🔒 (Formación de acceso restringido y coste asociado: 140$)
Descripción del Curso
Este curso ofrece una introducción práctica al análisis dinámico de aplicaciones móviles y de escritorio mediante técnicas de instrumentación binaria dinámica (DBI). Usaremos herramientas como Frida y Objection para interceptar, modificar y manipular el comportamiento de aplicaciones Android y Windows, incluso en presencia de mecanismos de seguridad como detección de root, certificate pinning o sensores GPS.
A lo largo del curso, los participantes aprenderán a:
- Crear entornos de prueba con emuladores de Android y máquinas virtuales con Windows.
- Instrumentar aplicaciones para examinar su comportamiento interno.
- Burlar mecanismos de seguridad como el root detection o el SSL pinning.
- Simular datos falsos de GPS y sensores.
- Aplicar técnicas avanzadas de hooking en Windows 64 bits.
Requisitos de Conocimiento
- ✅ Necesario: Conocimientos básicos de uso de computadoras.
- ⚙️ Deseable: Conocimientos básicos de redes y servicios de Internet.
- 💻 Deseable: Familiaridad básica con conceptos de programación (cualquier lenguaje).
Requisitos de Equipo
- 💻 Ordenador portátil con soporte de virtualización habilitado en BIOS/UEFI.
- 🧠 Al menos 4GB de RAM disponibles para ejecutar máquinas virtuales.
- ⚙️ Instalación de Android Studio y su emulador de dispositivos Android.
- 💾 Espacio en disco suficiente para herramientas y entornos (mínimo 20 GB libres).
Esquema Formativo
- Introducción a la Instrumentación Binaria Dinámica (DBI)
- Instalación y configuración de Frida y Objection
- Casos de uso típicos de Frida en entornos móviles
- Configuración de Burp Suite para interceptación de tráfico SSL
- Técnicas de bypass de protecciones como GPS, sensores, antiroot y pinning
- Uso avanzado de Frida en sistemas Windows de 64 bits
Temáticas de Referencia
- Creación y configuración de un terminal Android virtualizado
- Examen dinámico de aplicaciones Android
- Hooking de funciones y comportamiento en Android
- Hooking de aplicaciones en Windows 11
- Evasión de mecanismos antiroot
- Evasión de certificate pinning
- Simulación y manipulación de sensores del terminal: GPS, acelerómetro, etc.