Ando de vagal! por ello realizo un copy & paste del sitio de Nox http://www.noxsoft.net/exploiting-arm/ propiamente del curso que andamos metiendonos gracias a su proactividad y gans de compartir, honestamente estuve en 2 de ellos los cuales me dejo :O me falta!! por la |@·~½{{[][{¬½~·|@·!"#$#%/ y … |@·|@·|@·| xD Note ahi cuando hablaba, dafuq! me falta mucho.. quizas a algunos no, pero honestamente necesito conocer mas a fondo para mejorar mis skills.

Hoy por la mañana vi en mi bandeja de entrada un correo enviado al maillist de la RootedCon, uno que no me llamo la atencion tanto hasta que le tome importancia y sorpresa como dice el titulo Android anda Backdorizado especificamente los Samsung Galaxy. “While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system.

Un repositorio de libros comunitario, que son mas de 1000 totalmente gratuitos, preparados para poder ser leídos y empleados por los usuarios esta recopilación esta siendo enriquecida actualmente por mas de 200 usuarios, el día que lo encontré que fue el sábado estaba actualizado a horas previas, algo que tomar en cuenta que esta mina de libros fue originalmente creada en el mes de mayo del 2013 en el grupo StackOverflow la conocida web salva traseros :), los que entienden el termino saben porque lo digo…

Como siempre indigando y revisando en la red me encontré con este sitio Mobile SandBox el cual nos permite realizar el escaneo respectivo de los APK (Instaladores para android) algo parecido al querido VirusTotal solo que este esta orientado para Android como podemos ver en el logo del portal. Algo rescatable es que nos permite ver los permisos que pide la aplicación escaneada como tambien urls de conección identificadas, un ejemplo de un análisis realizado por la aplicación y su respectiva validación de que es un posible malware por que se identifico alguna variante o firma de malware.

Hace un par de días bueno semanas creo vinimos con ANMAP! ahora le toca a DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android, la cual es usada para realizar pruebas a los aplicativos web que están con MySQL. DroidSQLi viene con las siguientes tecnicas usadas, las cuales son: - Inyección basada Tiempo - Inyección de Ciegos - Inyección basado Error - Inyección normal Evadiendo filtros simples, obvio que no podra filtros complicados pero es una herramienta bastante completa que no debe faltarnos en nuestro arsenal de Android!

Energizando mas al pequeño Droide, ahora con anmap lo cual es nmap desde nuestro Android el proyecto ya se encontraba desde el 2011 pero mis dichosos ojos recién lo conocieron aun mas ahora me servirá de mucho ya que lo usare en el trabajo, como veran en la captura siguiente tenemos una interfaz simple y sencilla para hacer uso de el, ya que ando conectado en casa me puse a hacer un scan a un equipo de la red teniendo como resultado.

Buenas iniciamos la semana con las pilas puestas, mas que seguro yo ya voy en camino a Jala ^_^ al fin logre cumplir otra meta mas el día de ayer andaba en casa botado en cama, y me puse a imprimir a mis 2 amiguitos Droides, con ayuda de unas tijeras, pegamento y algo de paciencia me salieron estos dos amigos bueno fueron 4 en total, aqui los tienen en el proceso.