Dashboard » Debates » Pentesting a Aplicaciones Móviles

Preguntas y Respuestas sobre Pentesting a Aplicaciones Móviles


Charly face Jose Marchant realizo una pregunta

como puedo realizar los ejercicios en mackbook air 2017

profesor muy bueno el curso, quisiera saber como puedo ir desarrollando los ejercicios en macbook air 2017

saludos



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
12 meses

Hola Jose, puedes virtualizar los ambientes yo personalmente uso Virtualbox para simular entornos de pentesting en mac. Saludos


Completa tu perfil para poder comentar.


Foto perfil Ronys Perez realizo una pregunta

Cursos de Pentesting a aplicaciónes Android

Buenas comunidad. SI alguien me podria ayudar dandome un enlace o donde pueden dictar cursos de Pentensting APPs Android.

Les cuento ya medio domino este tema pero aveces me salen algunos errores al crear el laboratorio. Trato de usar Drozer, ADB y Burp Suite pero no se por que no he podido conectar los 3 para captura de datos.

Si alguien me podria ayudar, o Backtrack Academy crea este curso Avanzado pues solo digan cuanto es y se paga.



Ver los 2 comentarios

Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 1 año

En el primer curso te enseñan a montar un laboratorio de seguridad movil :)


Completa tu perfil para poder comentar.


Charly face Hugo David Moreno Cardenas realizo una pregunta

Hacking Android

Una duda, en mi kali al hacer el exploit y eso, como hago para borrar el puerto? porque ejemplo si creo un exploit y le repito el mismo puerto me da un error, entonces quiero es borrar dicho exploit y renombrar dicho puerto ejemplo LPORT= 8080 La otra duda es como hago para realizar una VISUALISACIÓN de dicho exploit como tal? es decir ver las imagenes, sms, camara, whatsapp de mi victima? de momento yo mismo soy la victima :D jaja

Edit: Aclaro que corre el exploit al ejercer "Run" pero si le vuelvo a dar "run" ya me da el error de los puertos ... como hago para darle correr al exploit cada vez que quiera y bueno lo importante es donde visualizo la información



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
casi 2 años

Hola, posiblemente al ejecutar el exploit este se queda escuchando en determinado puerto del dispositivo movil por lo que al tratar de volver a realizar la explotación este detecta que ya tiene un puerto en esa escucha, al generar el apk malicioso, para solucionar esto al momento de generar el apk malicioso con msfvenom cambia el puerto en el que este escuchara y en el lado de metasploit tambien, para lo de la visualizacion de información al comprometer el dispositivo se te genera la shell donde por medio de una serie de comandos puedes visualizar esta información, para ver imagenes y todo eso tendrias que descargar los archivos del dispositivo victima a tu pc.

Saludos


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

¿Como puedo instalar nexpose-comunity vía linea de comandos?

Hola 👋, estoy probando nexpose en su versión comunity y me gustaría dejar la aplicación en un servidor en producción, alguna experiencia instalando nexpose-comunity en un servir vía comando? Saludos



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Alan Armando Chavez Cruz realizo una pregunta

Hacking a dispositivos android

En mi clase de *seguridad informatica *nos dejaron hacer un proyecto de ataque y defensa. El proyecto es libre, me gustaria por ejemplo con mi computadora acceder a mi telefono y por ejemplo descargar sus fotos videos o activar su camara y grabar video y ademas proponer una forma de protegerse ademas de exponer porque es una practica posible pero es ilegal.

Nose si alguien me podria ayudar o si conocen algun tutorial de como hacer eso. me han dicho que con kali linux pero aun no encuentro como.



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 2 años

Hola, puedes hacer esto con MSFVenom y generar una sesion cuando se instale un apk malicioso, tenemos mas detalles en el siguiente curso. https://backtrackacademy.com/curso/hacking-android . Saludos


Completa tu perfil para poder comentar.


Charly face Emanuel Castaño realizo una pregunta

¿donde puedo conseguir encoder o crypter? y mas

Quisiera saber si alguno conoce una pagina buena donde vendan o regalen buenos encoder, entiendo que con metasploit y otras herramientas puedes hacer maso menos indetectable un archivo pero me gustaria saber aparte de donde comprar un buen encoder, que necesitaria para hacer mi propio encode como seria la guia por hay alguien me dijo que visual basic podria hacer algo sencillo pero no entiendo el mecanismo. se que los virus tienen firmas y se pueden cambiar pero que otro metodo se puede utilizar que no sea cambiando las firmas para despistar un antivirus modernos con tecnologia heurísticas.



Ver los 3 comentarios
Domenico Domenico Delvalle ha comentado hace
alrededor de 2 años

Aca te dejo un video que vi en youtube que parece muy bueno aun no probe si funciona realmente. https://www.youtube.com/watch?v=-VHh0p5Te68


Cheshire Qismon . ha comentado hace
casi 2 años

Si quieres algo que funciona bien tienes que ir a exploit.in


Completa tu perfil para poder comentar.


Charly face Jorge Aguilar realizo una pregunta

Desencriptar Whatsapp Crypt 12

Amigos, buenas tardes, una duda en el curso de Android, se topa el tema de desencriptar una base de datos en crypt12 de WP, pasarla a .db y después leer ese contenido, es posible,? alguien lo ha hecho? ?, mil gracias

Saludos



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Hola, esto era posible pero con la nueva actualización de whatsapp se cambio todo.


Completa tu perfil para poder comentar.


Charly face Fernando Conislla realizo una pregunta

Sistema operativo para hacking a dispositivos móviles

¿Cual es la mejor versi+on de iOS para realizar hacking de aplicaciones movil?

¿Que tan necesario es un Mac como complemento a este dispositivo para este proposito?

Me gustaria saber de sus experiencias al respecto.



Ver los 3 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Este articulo es de Santoku para pruebas a dispositivos moviles https://backtrackacademy.com/articulo/como-instalando-santaku cuenta con varias herramientas preinstaladas y un emulador pero en lo personal te recomiendo este https://github.com/sh4hin/Androl4b ya que el emulador tiene instalado xposed y rooteado por defecto.


Profile Omar Jacobo Muñoz Veliz ha comentado hace
más de 2 años

Tenemos pendientes unos articulos de analisis de malware en Ios y android por ahora tenemos este https://backtrackacademy.com/articulo/analisis-de-malware-en-aplicaciones-android


Completa tu perfil para poder comentar.


Charly face Mr Alejandro realizo una pregunta

Problema con los permisos en android con Metasploit

Hola he estado haciendo pruebas de hacking con a android con metasploit, pero tengo un problema despues de tener la session de meterpreter y navegar en el dispositivo a travez de shell he tratado de sacar archivos del dispositivo pero no es posible, me sale un error de acceso denegado o no tengo permisos para realizar esa accion, alguien con experiencia que me diga por que pasa y que se puede hacer en ese caso gracias



Ver los 5 comentarios
Charly face Jefrey Castro ha comentado hace
más de 2 años

sorry una ves mas me he equivocado de post...


Charly face Rafael Tirado ha comentado hace
6 meses

Pues a mi me dio el problema porque el dispositivo android no es root!!.


Completa tu perfil para poder comentar.


19429921 1885937904754213 7753293310931551098 n Daniel Garcia realizo una pregunta

Es posible instalar kali linux en un ipod

Tengo un ipod y me ha entrado la curiosidad si es posible instalarle kali linux a este dispositivo?



Ver todos comentarios
Charly face Javier Molina ha comentado hace
más de 2 años

Uff jeje estaria un poco complicado tendrias que hacerle un jailbreak y ponerte a probar de todo, de todas formas en la pagina de kali te viene en la documentacion un monton de articulos sobre como instalarlo en otros dispositivos como raspberry y chromebookshttps://docs.kali.org/category/kali-on-arm


Completa tu perfil para poder comentar.