B2 - Escuchando comunicaciones en dispositivos móviles o IoT.

Inicio » Content » B2 - Escuchando comunicaciones en dispositivos móviles o IoT.

B2 - Escuchando comunicaciones en dispositivos móviles o IoT.

Fecha: 
Jueves 29 noviembre
Turno: 
Mañana
Hora: 
12:30
Lugar de celebración: 
Sala Taller - Polo
Duración: 
2h
Categoría: 
Talleres técnicos
Descripción: 

Francisco José Ramírez Lopez

En este taller se verá una breve introducción de como empezar a analizar comunicaciones que realizan las aplicaciones en dispositivos móviles. Para ello vamos a empezar conociendo owasp mobile y luego en concreto alguno de los controles que nos centramos más en este taller.

 Iremos paso a paso, explicaremos que es una comunicación SSL y como se puede romper y a continuación iremos incrementando el nivel de dificultad para poder ver las comunicaciones.  Esto implica conocer cómo funcionan las medidas de protección de SSL Pinning y como un atacante o pentester de aplicaciones móviles puede romper estas medidas, teniendo su dispositivo con acceso de administrador (root) o por último sin tener la necesidad de tener nuestro terminal con root o jailbreak.

 Para todo esto se aplicarán conocimientos de redes, reversing, android, iOS y algunas herramientas comunes para el análisis de las comunicaciones o hooking de procesos.

 Al final del taller, se verán explicaciones y ejemplos de cómo las medidas anteriores se pueden aplicar en dispositivos inteligentes como enchufes o bombillas.