Objetivos

Conocer la arquitectura de seguridad de Android, IOS, las principales vulnerabilidades y cómo configurar esas plataformas para evitar ataques. Conocer las aplicaciones que ayudan a mejorar la seguridad en los smartphones y dispositivos móviles.

Temario

• Estadísticas.
• Conceptos básicos.
• Mitos y realidades.

• (Que es Android).
• Evolución.
• Ecosistema de Android.
• Bloques de construcción.
• Procesadores.
• Sistema de archivos.
• Carga de sistema.
• NFC.
• Modelo de seguridad.
• Malware móvil.
• ADB (Android Debug Bridge).
• Emuladores.
• Almacenamiento de datos.
• Permisos y privilegios.

• Componentes de la aplicación
• Análisis de seguridad.
• Ingeniería inversa en aplicaciones.
• AndroidManifest.xml.
• Inter Process Communication (IPC).
• Fragmentación.
• ¿Como encontrar vulnerabilidades?.
• Manejo de datos en aplicaciones.
• HardLink y SoftLink.
• Práctica: Análisis de una aplicación móvil.
• Práctica: Diseño y análisis de una Aplicación maliciosa.

• Enfoque de seguridad en la red.
• Seguridad en red 3G.
• Seguridad en red 4G.
• Introducción en red 5G.
• Certificado de Andorid Pinning.
• (Bypass) SSL pinning.
• Android Webviews.
• Práctica: Intercepción y análisis del tráfico móvil.

• Ataques en autenticación.
• Vulnerabilidades en Hardware.
• Estructura de IMEI.
• Proveedores de servicio.
• Exploit móvil.
• Macropago y empresas.
• Recuperación de datos.

• Evolución.
• Esquema.
• Estructura de archivos.
• Modelo de seguridad.
• Jailbreak.

• Distribución de aplicaciones.
• Análisis de seguridad.
• Ingeniería inversa en aplicaciones.
• Almacenamiento y Manejo de datos.
• Protección y seguridad de datos.
• Seguridad en aplicaciones.

• Introducción a la red.
• Captura y manipulación de tráfico en IOS.
• IOS Webview.
• Interfaces remotas virtuales.

• Suplantación de identidad en IOS.
• Explotación de binarios.

• Manejo de datos.
• Comunicaciones seguras.
• Medidas de protección.
• 4 Fundamentos de desarrollo.