Preguntas y Respuestas sobre Pentesting a Aplicaciones Móviles

como puedo realizar los ejercicios en mackbook air 2017
profesor muy bueno el curso, quisiera saber como puedo ir desarrollando los ejercicios en macbook air 2017
saludos
Ver todos comentarios
Completa tu perfil para poder comentar.

Cursos de Pentesting a aplicaciónes Android
Buenas comunidad. SI alguien me podria ayudar dandome un enlace o donde pueden dictar cursos de Pentensting APPs Android.
Les cuento ya medio domino este tema pero aveces me salen algunos errores al crear el laboratorio. Trato de usar Drozer, ADB y Burp Suite pero no se por que no he podido conectar los 3 para captura de datos.
Si alguien me podria ayudar, o Backtrack Academy crea este curso Avanzado pues solo digan cuanto es y se paga.
Ver los 2 comentarios

más de 2 años
Hola, tenemos los siguientes cursos disponibles.
https://backtrackacademy.com/curso/seguridad-aplicaciones-android https://backtrackacademy.com/curso/hacking-android

más de 2 años
En el primer curso te enseñan a montar un laboratorio de seguridad movil :)
Completa tu perfil para poder comentar.

Hacking Android
Una duda, en mi kali al hacer el exploit y eso, como hago para borrar el puerto? porque ejemplo si creo un exploit y le repito el mismo puerto me da un error, entonces quiero es borrar dicho exploit y renombrar dicho puerto ejemplo LPORT= 8080 La otra duda es como hago para realizar una VISUALISACIÓN de dicho exploit como tal? es decir ver las imagenes, sms, camara, whatsapp de mi victima? de momento yo mismo soy la victima :D jaja
Edit: Aclaro que corre el exploit al ejercer "Run" pero si le vuelvo a dar "run" ya me da el error de los puertos ... como hago para darle correr al exploit cada vez que quiera y bueno lo importante es donde visualizo la información
Ver todos comentarios

más de 2 años
Hola, posiblemente al ejecutar el exploit este se queda escuchando en determinado puerto del dispositivo movil por lo que al tratar de volver a realizar la explotación este detecta que ya tiene un puerto en esa escucha, al generar el apk malicioso, para solucionar esto al momento de generar el apk malicioso con msfvenom cambia el puerto en el que este escuchara y en el lado de metasploit tambien, para lo de la visualizacion de información al comprometer el dispositivo se te genera la shell donde por medio de una serie de comandos puedes visualizar esta información, para ver imagenes y todo eso tendrias que descargar los archivos del dispositivo victima a tu pc.
Saludos
Completa tu perfil para poder comentar.

¿Como puedo instalar nexpose-comunity vía linea de comandos?
Hola 👋, estoy probando nexpose en su versión comunity y me gustaría dejar la aplicación en un servidor en producción, alguna experiencia instalando nexpose-comunity en un servir vía comando? Saludos
Sé el primero en comentar
Completa tu perfil para poder comentar.

Hacking a dispositivos android
En mi clase de *seguridad informatica *nos dejaron hacer un proyecto de ataque y defensa. El proyecto es libre, me gustaria por ejemplo con mi computadora acceder a mi telefono y por ejemplo descargar sus fotos videos o activar su camara y grabar video y ademas proponer una forma de protegerse ademas de exponer porque es una practica posible pero es ilegal.
Nose si alguien me podria ayudar o si conocen algun tutorial de como hacer eso. me han dicho que con kali linux pero aun no encuentro como.
Ver todos comentarios

más de 2 años
Hola, puedes hacer esto con MSFVenom y generar una sesion cuando se instale un apk malicioso, tenemos mas detalles en el siguiente curso. https://backtrackacademy.com/curso/hacking-android . Saludos
Completa tu perfil para poder comentar.

¿donde puedo conseguir encoder o crypter? y mas
Quisiera saber si alguno conoce una pagina buena donde vendan o regalen buenos encoder, entiendo que con metasploit y otras herramientas puedes hacer maso menos indetectable un archivo pero me gustaria saber aparte de donde comprar un buen encoder, que necesitaria para hacer mi propio encode como seria la guia por hay alguien me dijo que visual basic podria hacer algo sencillo pero no entiendo el mecanismo. se que los virus tienen firmas y se pueden cambiar pero que otro metodo se puede utilizar que no sea cambiando las firmas para despistar un antivirus modernos con tecnologia heurísticas.
Ver los 3 comentarios

casi 3 años
Aca te dejo un video que vi en youtube que parece muy bueno aun no probe si funciona realmente. https://www.youtube.com/watch?v=-VHh0p5Te68

más de 2 años
Si quieres algo que funciona bien tienes que ir a exploit.in
Completa tu perfil para poder comentar.

Desencriptar Whatsapp Crypt 12
Amigos, buenas tardes, una duda en el curso de Android, se topa el tema de desencriptar una base de datos en crypt12 de WP, pasarla a .db y después leer ese contenido, es posible,? alguien lo ha hecho? ?, mil gracias
Saludos
Ver todos comentarios

alrededor de 3 años
Hola, esto era posible pero con la nueva actualización de whatsapp se cambio todo.
Completa tu perfil para poder comentar.

Sistema operativo para hacking a dispositivos móviles
¿Cual es la mejor versi+on de iOS para realizar hacking de aplicaciones movil?
¿Que tan necesario es un Mac como complemento a este dispositivo para este proposito?
Me gustaria saber de sus experiencias al respecto.
Ver los 3 comentarios

alrededor de 3 años
Este articulo es de Santoku para pruebas a dispositivos moviles https://backtrackacademy.com/articulo/como-instalando-santaku cuenta con varias herramientas preinstaladas y un emulador pero en lo personal te recomiendo este https://github.com/sh4hin/Androl4b ya que el emulador tiene instalado xposed y rooteado por defecto.

alrededor de 3 años
Tenemos pendientes unos articulos de analisis de malware en Ios y android por ahora tenemos este https://backtrackacademy.com/articulo/analisis-de-malware-en-aplicaciones-android
Completa tu perfil para poder comentar.

Problema con los permisos en android con Metasploit
Hola he estado haciendo pruebas de hacking con a android con metasploit, pero tengo un problema despues de tener la session de meterpreter y navegar en el dispositivo a travez de shell he tratado de sacar archivos del dispositivo pero no es posible, me sale un error de acceso denegado o no tengo permisos para realizar esa accion, alguien con experiencia que me diga por que pasa y que se puede hacer en ese caso gracias
Ver los 5 comentarios

alrededor de 1 año
Pues a mi me dio el problema porque el dispositivo android no es root!!.
Completa tu perfil para poder comentar.

Es posible instalar kali linux en un ipod
Tengo un ipod y me ha entrado la curiosidad si es posible instalarle kali linux a este dispositivo?
Ver todos comentarios

más de 3 años
Uff jeje estaria un poco complicado tendrias que hacerle un jailbreak y ponerte a probar de todo, de todas formas en la pagina de kali te viene en la documentacion un monton de articulos sobre como instalarlo en otros dispositivos como raspberry y chromebookshttps://docs.kali.org/category/kali-on-arm
Completa tu perfil para poder comentar.
más de 1 año
Hola Jose, puedes virtualizar los ambientes yo personalmente uso Virtualbox para simular entornos de pentesting en mac. Saludos