Select your language

RT-LAB-01: Introducción a Frida y el reversing/explotación de aplicaciones móviles 🔒

Jue 22 ,14:00:00 - 16:35:00 | RootedCON - ROOTED

🔒 (Formación de acceso restringido y coste asociado: 140$)

Descripción del Curso

Este curso ofrece una introducción práctica al análisis dinámico de aplicaciones móviles y de escritorio mediante técnicas de instrumentación binaria dinámica (DBI). Usaremos herramientas como Frida y Objection para interceptar, modificar y manipular el comportamiento de aplicaciones Android y Windows, incluso en presencia de mecanismos de seguridad como detección de root, certificate pinning o sensores GPS.

A lo largo del curso, los participantes aprenderán a:

  • Crear entornos de prueba con emuladores de Android y máquinas virtuales con Windows.

  • Instrumentar aplicaciones para examinar su comportamiento interno.

  • Burlar mecanismos de seguridad como el root detection o el SSL pinning.

  • Simular datos falsos de GPS y sensores.

  • Aplicar técnicas avanzadas de hooking en Windows 64 bits.

Requisitos de Conocimiento

  • Necesario: Conocimientos básicos de uso de computadoras.

  • ⚙️ Deseable: Conocimientos básicos de redes y servicios de Internet.

  • 💻 Deseable: Familiaridad básica con conceptos de programación (cualquier lenguaje).

Requisitos de Equipo

  • 💻 Ordenador portátil con soporte de virtualización habilitado en BIOS/UEFI.

  • 🧠 Al menos 4GB de RAM disponibles para ejecutar máquinas virtuales.

  • ⚙️ Instalación de Android Studio y su emulador de dispositivos Android.

  • 💾 Espacio en disco suficiente para herramientas y entornos (mínimo 20 GB libres).

Esquema Formativo

  1. Introducción a la Instrumentación Binaria Dinámica (DBI)

  2. Instalación y configuración de Frida y Objection

  3. Casos de uso típicos de Frida en entornos móviles

  4. Configuración de Burp Suite para interceptación de tráfico SSL

  5. Técnicas de bypass de protecciones como GPS, sensores, antiroot y pinning

  6. Uso avanzado de Frida en sistemas Windows de 64 bits

Temáticas de Referencia

  • Creación y configuración de un terminal Android virtualizado

  • Examen dinámico de aplicaciones Android

  • Hooking de funciones y comportamiento en Android

  • Hooking de aplicaciones en Windows 11

  • Evasión de mecanismos antiroot

  • Evasión de certificate pinning

  • Simulación y manipulación de sensores del terminal: GPS, acelerómetro, etc.

Ponente(s):

Lucas Varela
RootedCON
No module Published on Offcanvas position