Preguntas con etiqueta 'android'

preguntas con etiqueta
1
respuesta

¿Cómo se compone el vector de ataque de Skygofree?

En relación con el reciente troyano Skygofree para dispositivos móviles, haber leído el siguiente artículo Lista segura / El resumen de Skygofree todavía no está claro cómo se ve afectado el dispositivo con ese troyano. El artículo menciona qu...
hecha 22.01.2018 - 12:56
1
respuesta

problema de intercepción de aplicaciones de Android

Soy un novato en las pruebas de lápiz de Android y empecé con una aplicación. La aplicación utiliza HTTPS y funciona bien sin configurar ningún proxy. Cuando se configura un proxy como una suite de burp, la aplicación responde con un mensaje de...
hecha 06.04.2018 - 14:22
0
respuestas

¿Hay alguna forma de que pueda usar "de forma segura" Bluetooth en un Android no reparado por BlueBorne y / o en la posibilidad de un posible atacante?

Tengo Sony Xperia XA1 Android 7, y el parche de seguridad es de agosto, por lo que obviamente Sony no considera a BlueBorne ningún peligro grave. Sin embargo, me preocupa que mi dispositivo pueda ser hackeado. Actualmente estoy usando bluetoo...
hecha 01.12.2017 - 10:44
0
respuestas

¿Puede el sistema operativo Android evitar que se engañen las llamadas de la API a los servicios del sistema?

Android Application Framework proporciona una gran cantidad de servicios del sistema, como PackageManagerService, ActivityManagerSerive. La mayoría de los servicios están en el proceso del servidor del sistema. El marco también proporciona una g...
hecha 08.12.2017 - 17:55
0
respuestas

No se pudo cargar la biblioteca libcutils.so mientras se inyecta el código de shell

Estoy trabajando en mi tesis escolar. Estoy tratando de inyectar algo de código shell en una biblioteca compartida utilizando la vulnerabilidad de Vaca Sucia en Android x86. Mi shellcode está escrito en ensamblado y solo llama a sys_exe...
hecha 27.02.2018 - 15:16
0
respuestas

Dirty-COW CVE-2016-5195 no funciona

Estoy trabajando en un dispositivo Android 4.4.4 (arquitectura armeabi-v7a) y estoy probando el comportamiento de SELinux utilizando el exploit Dirty-COW CVE-2016-5195 para obtener privilegios de escalamiento y ver qué sucede. He descargado el e...
hecha 18.12.2017 - 10:07
0
respuestas

¿Cómo asegurar el servidor sip / voip? [cerrado]

Para el registro en el servidor voip, el puerto estándar es 5060. Por razones de seguridad, las reglas de iptables prohibieron las solicitudes para el puerto 5060 desde cualquier dirección excepto una estática (atención al cliente). Ahora el...
hecha 13.02.2018 - 12:50
0
respuestas

Ayuda para romper la fijación de SSL de esta aplicación [cerrado]

Necesito ayuda para eliminar el anclaje SSL de esta aplicación de Android original . He intentado diferentes técnicas como conectar la aplicación con Objection, volver a pinchar con Frida, usar la aplicación SSLUnpinning del repositorio de Xp...
hecha 14.03.2018 - 03:43
0
respuestas

¿Cómo descifrar los datos de publicación cifrados de una aplicación de Android? [cerrado]

He visto muchas aplicaciones de Android que envían datos de publicación encriptados, herramientas como Fiddler y Burp no pueden decodificar esa información, ¿hay alguna otra herramienta o método que pueda descifrar esta información de publicació...
hecha 12.03.2018 - 11:53
1
respuesta

Configurar un proxy con una aplicación de Android Cordova / Ionic (también conocida como versión de código abierto de PhoneGap)

Estamos realizando una evaluación de seguridad en una aplicación móvil Cordova / Ionic (APK & IPA). A pesar de que hemos importado nuestra autoridad de certificación proxies al dispositivo y podemos interceptar SSL en el navegador web predet...
hecha 27.11.2017 - 16:45