https://sniferl4bs.com/series/hacking-mobile/Recent content in Hacking Mobile on Snifer@L4b'sHugo -- gohugo.ioen©{year}, All Rights ReservedWed, 13 Jan 2021 19:41:00 -0400dailyhttps://sniferl4bs.com/2021/01/pentesting-mobile-101-m%C3%A9todos-para-obtener-un-apk-adb-tiendas-alternativas-raccon-para-realizar-un-an%C3%A1lisis/Wed, 13 Jan 2021 19:41:00 -0400Wed, 31 Mar 2021 11:52:47 -0400https://sniferl4bs.com/2021/01/pentesting-mobile-101-m%C3%A9todos-para-obtener-un-apk-adb-tiendas-alternativas-raccon-para-realizar-un-an%C3%A1lisis/En esta entrada veremos diferentes formas para obtener el APK que deseamos analizar, con el fin de realizar un análisis estático con algún framework o de forma manual, el proceso de como realizar un análisis estático, que debemos de buscar o tratar de encontrar como malas prácticas lo tendremos en próximas entradas conociendo herramientas que nos ayudan para este proceso, como también comandos desde la misma terminal.  Cuando uno inicia un proceso de pentesting de una aplicación móvil, lo primero que procedemos es en obtener el APK Android Aplication Package, llegando a descargar directamente de la Playstore tienda oficial de android, utilizando ADB (Android Device Bridge), nos permite descargarlo directamente, para ello comenzamos viendo el uso de ADB.SniferHacking MobilePentesting MobileL4bsForAndroidHacking 101AndroidHacking Mobilehttps://sniferl4bs.com/2020/10/pentesting-mobile-101-controlando-de-manera-remota-un-dispositivo-android-con-scrcpy/Thu, 01 Oct 2020 09:30:00 -0400Wed, 31 Mar 2021 11:52:47 -0400https://sniferl4bs.com/2020/10/pentesting-mobile-101-controlando-de-manera-remota-un-dispositivo-android-con-scrcpy/Durante estos meses aprendí mas sobre el análisis de aplicaciones móviles específicamente con Android, iOS aun falta conocer mas sobre su arquitectura.  Aprendí un poco mas de Frida, el proceso de realizar un debugging de la app para conocer sus diferentes métodos, clases y llegar a dar con algún control que anda molestando como ser Detección de root, o Certificate Pinning, sin olvidarme de Burp Suite, que por cierto estaremos compartiendo en el blog en una nueva serie de Pentesting Mobile 101 con el fin de que todo aquel que inicie y conozca tenga una visión más clara y poder tener unSniferHacking MobilePentesting MobileL4bsForAndroidHacking 101AndroidLaboratorio SniferL4bsHacking Mobilehttps://sniferl4bs.com/2020/09/pentesting-mobile-101-configurando-genymotion-para-instalar-aplicaciones-arm/Mon, 21 Sep 2020 00:30:00 -0400Wed, 31 Mar 2021 11:52:47 -0400https://sniferl4bs.com/2020/09/pentesting-mobile-101-configurando-genymotion-para-instalar-aplicaciones-arm/En la entrada de hoy veremos como configurar el emulador Genymotion para que en este se pueda instalar aplicaciones ARM ya que este esta pensando unicamente para la arquitectura x86.  Primero veremos que sucede cuando realizamos la instalación de un programa, en el caso de Genymotion es posible hacerlo de dos maneras. Instalación por medio de ADB Si lo hacemos por medio de ADB el resultado que obtenemos es.SniferHacking MobileGenymotionL4bsForAndroidAndroidHacking Mobilehttps://sniferl4bs.com/2020/05/pentesting-mobile-visualizacion-de-logs-en-android-con-pidcat-mejora-de-logcat/Fri, 08 May 2020 03:44:00 -0400Wed, 31 Mar 2021 19:12:37 -0400https://sniferl4bs.com/2020/05/pentesting-mobile-visualizacion-de-logs-en-android-con-pidcat-mejora-de-logcat/Cuando realizamos una auditoria de una app en android, es necesario ver si se cuenta con la generación de logs no “controlada”, lo mencionamos entre comillas debido a que es decir que a los desarrolladores se les olvido quitar los queridos console.log(“Funciona! wiii: User:Snifer Password:123456789#S”) vale aclarar que esto puede variar entre las diferentes tecnologías de desarrollo pero esta mas que claro lo que sucede cuando se expone información sensible por este medio.SniferHacking MobilePentestingL4bsForAndroidAndroidHacking Mobile