Post on 27-Jun-2015
description
Obtendo Informações Pessoais do seu Android com uma Calculadora
Rafael TosettoTecnólogo em Redes
MBA em Segurança da Informação
rafaeltosettosec@gmail.com
Drozer Framework
• Client/Servidor• Servidor no Android• App permissão de Acesso total a rede• Client no Windows executado a partir da
linha de comando
Vídeo demonstrativo
• Foi utilizado apenas a rede Wifi
• Modo de depuração USB desativado
• Android v4.4.2 (KitKat) rooteado
• Firewall do Windows ativado
Etapas
1. Realizar a conexão do Drozer com o Android
2. Explorar os diretórios da memória interna
3. Fazer download de uma foto
Como se proteger
Como se proteger
• Use criptografia!• Não fazer root• Suspeite de permissões não condizentes com
o aplicativo• Aplicativos com criptografia própria
OBRIGADO!
E-mail: rafaeltosettosec@gmail.com
www.slideshare.net/rafaeltosetto