SlideShare a Scribd company logo

Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora

Download as PPTX, PDF
Rafael Tosetto Pimentel
Rafael Tosetto Pimentel

O documento descreve como o framework Drozer pode ser usado para obter informações pessoais de um dispositivo Android conectado à mesma rede Wi-Fi através de uma calculadora, mesmo com o modo de depuração USB desativado e firewall ativado. Ele fornece etapas para conectar o Drozer ao Android e explorar arquivos, e recomendações para proteção como criptografia e desconfiar de permissões excessivas.

Mobile
1 of 8
Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
Drozer Framework • Client/Servidor • Servidor no Android • App permissão de Acesso total a rede • Client no Windows executado a partir da linha de comando
Vídeo demonstrativo • Foi utilizado apenas a rede Wifi • Modo de depuração USB desativado • Android v4.4.2 (KitKat) rooteado • Firewall do Windows ativado Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios da memória interna 3. Fazer download de uma foto
Como se proteger
Como se proteger • Use criptografia! • Não fazer root • Suspeite de permissões não condizentes com o aplicativo • Aplicativos com criptografia própria
OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto

Recommended

TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraTDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraRafael Tosetto Pimentel
 
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...Rafael Tosetto Pimentel
 
O que são virus informáticos
O que são virus informáticosO que são virus informáticos
O que são virus informáticosmrcelino
 
Virus no computador
Virus no computadorVirus no computador
Virus no computadorareadeprojectospg
 
Tipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos noTipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos nocila_
 
Origem e história dos vírus informáticos
Origem e história dos vírus informáticosOrigem e história dos vírus informáticos
Origem e história dos vírus informáticoslisa198
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula okÉlida Tavares
 
Vírus de Computadores
Vírus de ComputadoresVírus de Computadores
Vírus de ComputadoresWalyson Vëras
 

Recommended

TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraTDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadoraRafael Tosetto Pimentel
 
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...Rafael Tosetto Pimentel
 
O que são virus informáticos
O que são virus informáticosO que são virus informáticos
O que são virus informáticosmrcelino
 
Virus no computador
Virus no computadorVirus no computador
Virus no computadorareadeprojectospg
 
Tipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos noTipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos nocila_
 
Origem e história dos vírus informáticos
Origem e história dos vírus informáticosOrigem e história dos vírus informáticos
Origem e história dos vírus informáticoslisa198
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula okÉlida Tavares
 
Vírus de Computadores
Vírus de ComputadoresVírus de Computadores
Vírus de ComputadoresWalyson Vëras
 
Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]navegananet
 
O que é um vírus informático
O que é um vírus informáticoO que é um vírus informático
O que é um vírus informáticojosesolidario
 
Aula03
Aula03Aula03
Aula03Anderson Henrique
 
Aula 03
Aula 03Aula 03
Aula 03Anderson Henrique
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosinesfc5202
 
Internet e os seus riscos
Internet e os seus riscosInternet e os seus riscos
Internet e os seus riscosvbassani
 
Antivirus
AntivirusAntivirus
AntivirusAna_Ribeiro13
 
CONSULTCORP - F-SECURE - Datasheet Client Security português
CONSULTCORP - F-SECURE - Datasheet Client Security portuguêsCONSULTCORP - F-SECURE - Datasheet Client Security português
CONSULTCORP - F-SECURE - Datasheet Client Security portuguêsConsultcorp Distribuidor F-Secure no Brasil
 
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosXSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosMauricio Corrêa
 
603 Carlos Diego E Pedro
603 Carlos Diego E Pedro603 Carlos Diego E Pedro
603 Carlos Diego E Pedrocolegiomanilhense
 
Eduardo Tavares Maio
Eduardo Tavares MaioEduardo Tavares Maio
Eduardo Tavares MaioNelson Sousa
 
Apresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoApresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoFernando Vargas
 
Segurança na internet micael
Segurança na internet micaelSegurança na internet micael
Segurança na internet micaelmikayaya
 
Aps power point
Aps power pointAps power point
Aps power pointEliane Oliveira
 
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsAnálise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsRafael Tosetto Pimentel
 
Exploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkExploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkSite Blindado Labs
 
Trabalho android
Trabalho androidTrabalho android
Trabalho androidAlecio Milhomem
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaDeServ - Tecnologia e Servços
 
Informatica virus
Informatica virusInformatica virus
Informatica virusMatheus Selis
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaW. Gabriel de Oliveira
 
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...Jean Rodrigo Dalbon Cunha
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 

More Related Content

What's hot

Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]navegananet
 
O que é um vírus informático
O que é um vírus informáticoO que é um vírus informático
O que é um vírus informáticojosesolidario
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosinesfc5202
 
Internet e os seus riscos
Internet e os seus riscosInternet e os seus riscos
Internet e os seus riscosvbassani
 
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosXSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosMauricio Corrêa
 
Eduardo Tavares Maio
Eduardo Tavares MaioEduardo Tavares Maio
Eduardo Tavares MaioNelson Sousa
 
Apresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoApresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoFernando Vargas
 
Segurança na internet micael
Segurança na internet micaelSegurança na internet micael
Segurança na internet micaelmikayaya
 

What's hot (13)

Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]
 
O que é um vírus informático
O que é um vírus informáticoO que é um vírus informático
O que é um vírus informático
 
Aula03
Aula03Aula03
Aula03
 
Aula 03
Aula 03Aula 03
Aula 03
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Internet e os seus riscos
Internet e os seus riscosInternet e os seus riscos
Internet e os seus riscos
 
Antivirus
AntivirusAntivirus
Antivirus
 
CONSULTCORP - F-SECURE - Datasheet Client Security português
CONSULTCORP - F-SECURE - Datasheet Client Security portuguêsCONSULTCORP - F-SECURE - Datasheet Client Security português
CONSULTCORP - F-SECURE - Datasheet Client Security português
 
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosXSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigos
 
603 Carlos Diego E Pedro
603 Carlos Diego E Pedro603 Carlos Diego E Pedro
603 Carlos Diego E Pedro
 
Eduardo Tavares Maio
Eduardo Tavares MaioEduardo Tavares Maio
Eduardo Tavares Maio
 
Apresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoApresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_malicioso
 
Segurança na internet micael
Segurança na internet micaelSegurança na internet micael
Segurança na internet micael
 

Similar to Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora

Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsAnálise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsRafael Tosetto Pimentel
 
Exploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkExploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkSite Blindado Labs
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaW. Gabriel de Oliveira
 
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...Jean Rodrigo Dalbon Cunha
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
Acessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidAcessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidVic Fernandes
 
Apresentação internet
Apresentação internetApresentação internet
Apresentação internetketllenaline14
 
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem FioDesenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem FioLeandro Rezende
 
Sequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroSequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroMarcelo dos Santos
 
Descomplicando o Android
Descomplicando o AndroidDescomplicando o Android
Descomplicando o AndroidHeider Lopes
 
artigo ferramentas de gerenciamento de redes
artigo ferramentas de gerenciamento de redesartigo ferramentas de gerenciamento de redes
artigo ferramentas de gerenciamento de redesmauriciomoda
 

Similar to Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora (20)

Aps power point
Aps power pointAps power point
Aps power point
 
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsAnálise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
 
Exploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkExploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer Framework
 
Trabalho android
Trabalho androidTrabalho android
Trabalho android
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completa
 
Informatica virus
Informatica virusInformatica virus
Informatica virus
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
 
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
Apresentação TCC - Engenharia com Habilitação da Computação, Monitoramento de...
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Acessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidAcessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e Android
 
Apresentação internet
Apresentação internetApresentação internet
Apresentação internet
 
Internet
InternetInternet
Internet
 
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem FioDesenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
 
Sequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroSequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuro
 
Trabalho de Inglês
Trabalho de InglêsTrabalho de Inglês
Trabalho de Inglês
 
Trabalho de inglês técnico
Trabalho de inglês técnicoTrabalho de inglês técnico
Trabalho de inglês técnico
 
Descomplicando o Android
Descomplicando o AndroidDescomplicando o Android
Descomplicando o Android
 
Trabalho de inglês técnico
Trabalho de inglês técnicoTrabalho de inglês técnico
Trabalho de inglês técnico
 
Antivirus
AntivirusAntivirus
Antivirus
 
artigo ferramentas de gerenciamento de redes
artigo ferramentas de gerenciamento de redesartigo ferramentas de gerenciamento de redes
artigo ferramentas de gerenciamento de redes
 

Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora

  • 1. Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
  • 2.
  • 3. Drozer Framework • Client/Servidor • Servidor no Android • App permissão de Acesso total a rede • Client no Windows executado a partir da linha de comando
  • 4.
  • 5. Vídeo demonstrativo • Foi utilizado apenas a rede Wifi • Modo de depuração USB desativado • Android v4.4.2 (KitKat) rooteado • Firewall do Windows ativado Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios da memória interna 3. Fazer download de uma foto
  • 7. Como se proteger • Use criptografia! • Não fazer root • Suspeite de permissões não condizentes com o aplicativo • Aplicativos com criptografia própria
  • 8. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto

Editor's Notes

  1. Explicar que o usuário conectado no shell é o user do Drozer (já que cada App tem seu UID GID), logo não tem permissão para alterar pastas do sistema, apenas as que tem a permissão de read/write, como a memória interna.