Preguntas con etiqueta 'android'

preguntas con etiqueta
1
respuesta

crackeo de encriptación a nivel de aplicación de Android

Nos encontramos con aplicaciones de Android que utilizan el cifrado personalizado. Cuando hacemos proxy al teléfono o emulador de Android, el proxy captura el tráfico que es ilegible. ¿Existe alguna técnica conocida para leer este tráfico o a...
hecha 13.09.2011 - 13:50
1
respuesta

Información del par de claves del hardware de Android

Básicamente, me gustaría usar el almacén de claves de Android para firmar solicitudes que van a un servidor desde un teléfono con Android. Mi objetivo es tener una forma de verificar el origen de la solicitud. ¿Ofrece Android Keystore de todo...
hecha 05.11.2018 - 21:05
0
respuestas

Preguntas del teclado Frida y Android

Recientemente intenté usar Frida para conectar eventos de teclado cuando se pulsa una tecla en el teclado en pantalla (¿software?). He intentado enganchar lo siguiente y mostrar los valores android.app.Activity onKeyUp onKeyDown...
hecha 26.11.2018 - 07:13
0
respuestas

Use BlueBorne para obtener una ejecución de código arbitrario en un sistema Android bloqueado desde 2016

Así que aquí está la historia. Tengo este reloj inteligente, el Olio Model One. Me gustaría instalar Asteroid OS en este reloj, y para ello debo obtener la ejecución del código raíz (el objetivo de esta pregunta). El Olio, además de no tener...
hecha 13.09.2018 - 04:17
0
respuestas

Conexión entre PIN / contraseña y claves de cifrado en Android

Estoy tratando de reunir información sobre el sistema de seguridad en Android. Particularmente sobre cómo la contraseña / PIN del usuario se conecta con las claves de cifrado en el modo de cifrado basado en archivos. Estoy haciendo esto para mi...
hecha 23.10.2018 - 21:34
0
respuestas

Trabajar con metadatos de seguridad en un archivo APK

Según esta publicación de blog , Google ha agregado unos metadatos de seguridad en la parte superior de un APK para verificar que originalmente fue distribuido por Google Play. Más específicamente, agrega Bloque de firma de APK al archivo APK...
hecha 25.10.2018 - 04:00
0
respuestas

Capturando el tráfico HTTP a través del servidor proxy

Al realizar la evaluación de seguridad en una aplicación de Android (entorno UAT), no puedo capturar el tráfico HTTP a través del servidor proxy (Burp Suite / OWASP Zap). No hay ningún punto de implementación de medidas de seguridad como SSL P...
hecha 13.11.2018 - 12:26
1
respuesta

¿Cambia Whatsapp la clave al cambiar de teléfono?

Está bien, realmente no esperaba esto, pero aquí está la historia. Estaba haciendo algunas pruebas, copié uno de los .db.crypt12 en /sotrage/emulated/0/Whatsapp/Databases/ de mi teléfono a mi computadora, luego instalé Whatsapp en...
hecha 12.11.2018 - 19:20
1
respuesta

Cómo agregar una CA personalizada a la carpeta del sistema raíz de confianza de Android

A partir de Android 7.0, las aplicaciones de Android no utilizarán ningún certificado personalizado. Los desarrolladores de aplicaciones necesitan escribir códigos específicamente y cambiar la configuración de la aplicación para seguir una CA pe...
hecha 27.08.2018 - 09:20
2
respuestas

¿Se considera inseguro un registro no cifrado en el almacenamiento de Android?

Actualmente estoy revisando los registros que crea una aplicación de Android. Allí, encontré una entrada interesante: en Android /data/data/app.being.checked/cache/ok_http_cache_dir Hay bastantes archivos y hay entradas donde un atacante po...
hecha 22.09.2018 - 01:31