El mundo del reversing en android es muy interesante aunque la verdad no hay tanta información como en el reversing de software desktop, en esta serie de entradas que estare realizando tiene como objetivo que lleguemos a conocer y aprender juntos desde lo básico e ir avanzando. Requisitos básicos para comenzar en el reversing android:  Conocimientos básicos sobre java.  Creatividad y muchas ganas de aprender. Antes de empezar yo tengo experiencia en la ingeniería inversa de binarios, pero una vez aprendido el reversing no es complicado a adaptarse a esto.

Hola a todos, en el día de hoy les voy a mostrar un poco de cómo preparar un entorno para realizar un vulnerability assessment sobre una aplicación Android Watch, el mismo es la manera como tengo configurado para realizar este proceso por lo tanto puede existir otra manera de realizarlo.   Para esta tarea necesitaremos las siguientes herramientas: Genymotion + VirtualBox  Android Studio  DK tools  Iniciamos con la instalación del Virtual Device en genymotion, utilicen el que sea de su preferencia, la interfaz de genymotion es muy intuitiva, simplemente con las opciones Add -> Seleccionar el virtual device a instalar -> Next ya tendremos nuestro android.

Bernhard Mueller es el autor de este documento en el cual se aborda el tema de Ingenieria Inversa en Android especificamente en el software de Tokens, fue un tema recientemente tratado hace un par de mes atras, lo comparto para todo aquel que le agrade y ademas para conocer un poco mas del tema, por ahora se va al baul de documentos por leer, y si es una entrada totalmente informativa sin contenido :P.

Este video nos muestra las aplicaciones que podemos usar desde nuestros dispositivos android para realizar un pentesting, considerando lo dispositivos que se encuentra rooteados como tambien aquellos que no una charla amena que nos muestra la diversidad considerando que este video es del 2014 actualmente estas aplicaciones se encuentran mejoradas incluso otras cambiaron de nombre para pasar un rato agradable nada que perder. Regards, Snifer

Hace unas semanas atrás estuve en la pelea de hacer funcionar debidamente BurpSuite con Android en ese trajín opte por bajar la imagen para Android, jugar con mi movil 2.3.6 el cual al finalizar no tenia resultado hasta que en la 3 noche de pelea, logre configurar y hacer funcionar debidamente dicha configuración quiero registrar en el blog ademas de compartir con los lectores del blog y dar por concluido con esta la serie de Burp Suite.

Este video es un Workshop de 3 horas apenas logre ver los primeros 30 minutos una charla bastante interesante la cual no tiene perdida alguna verla a fondo, y se los digo porque ya la ando bajando para verla con calma y escucharla a detalle. Android Exploitation from Positive Technologies on Vimeo. Una entrada bastante corta pero vale la pena ;). Regards, Snifer

Este video me llamo la atención debido a que es el jueguito que todo mundo anda y siempre veo por facebook juanito le gano a pamelita, la verdad debi haber jugado una vez exagerando luego lo deje porque me aburrí pero a [@Jimeno] le dio por ganar siempre en pocas palabra no perder xD. Hace uso de Burpsuite para interceptar las peticiones les dejo con el video y toca hacer pruebas!