Hacking Android

Adrián Mejías i Marc Poll

HACKING EN ANDROID

començar

Índex

Hacking des d'Android

Què és termux?

Què és Android?

Eines per Android

Què és android?

És un sistema operatiu mòbil basat en Linux.És el sistema operatiu més utilitzat en dispositius mòbils a causa de la seva flexibilitat i codi obert. La seva arquitectura consta d'un nucli Linux, biblioteques d'execució i entorn d'aplicacions Java i aplicacions d'usuari personalitzades gràcies a l'entorn flexible de desenvolupament del qual disposa.

hacking des d'android

El hacking en Android s'utilitza per tasques relacionades amb la seguretat, com l'exploració de xarxes, anàlisi de vulnerabilitats i explotació d'aquestes, accedir a altres sistemes, entre d'altres.

AiD

Xifratge

Aplicacions i eines per hacking en android

Kali NetHunter: Aplicació per a treballar des d'un entorn molt semblant a Kali Linux des d'un dispositiu mòbil.Packet Capture: Aplicació per interceptar els paquets de dades que viatgen a través d'una xarxa. Hackcode: Aplicació no disponible a Google Play, la qual és capaç d'escanejar un objectiu i detectar les vulnerabilitats que té. zANTI: Aplicació que permet realitzar tècniques com man in the middle, interceptar paquets d'una xarxa, canviar la MAC d'un dispositiu, entre d'altres.

Protecció

Exemples

què és termux?

Termux és una aplicació d'Android la qual serveix com a emulador de terminal complet amb les funcions de Linux.

info

Xifratge I PROTECCIÓ DE DADES

• Xifratge per defecte: La majoria dels dispossitius Android disposen d'un xifratge complet del dispositiu per protegir les dades de l'usuari, alguns dispositius també compten amb una protecció contra peticions per sondes per Wi-fi
• SELinux: És un mecanisme de seguretat integrat que limita les accions que pot dur a terme cada aplicació.
• Google Play Protect: Escaneja aplicacions per detectar comportament sospitosos abans de ser instal·lades.
• Patch de seguretat: Actualitzacions periòdiques per a corregir noves vulnerabilitats descobertes en els sistemes.

Característiques principals

Limitacions

Integració completa amb Android: Proporciona accés al sistema de fitxers, xarxes i maquinari.Repositoris: Accés a eines específiques per a fer pentesting. Flexibilitat: Ofereix la possibilitat de programar scripts directament des del terminal amb llenguatges com Python o Bash.

Hi ha algunes funcions més complexes les quals requereixen configuracions avançades.Algunes de les eines no poden funcionar al complet sense root.

Avantatges

Desavantatges

• Rendiment: Té menys potència que un ordinador.
• Restriccions: Hi ha eines que requereixen privilegis root o no funcionen correctament en Android.
• Compatibilitat: Hi ha aplicacions dissenyades específicament per Linux o Windows.

• Portabilitat: Pot utilitzar-se en qualsevol lloc.
• Versatilitat: Suporta eines similars als sistemes Linux.
• Accessibilitat: Disposa de terminals econòmics per a fer proves sense necessitar maquinari car.

Exemples de hackings

Escaneig de xarxes:Eina: Nmap per descobrir dispositius connectats a la mateixa xarxa. Exemple: Identificar dispositius vulnerables.Explotació de vulnerabilitats:Eina: Mestasploit-framework per desplegar exploits en dispositius vulnerables.Exemple: Accés remot a un sistema amb un port d'accés obert.Interceptació de tràfic:Eina: Bettercap per fer sniffing en xarxes no segures. Exemple: Robatori de credencials en una xarxa pública no xifrada.

Protecció contra atacs des d'android

Configuració correcta de seguretat:Activar el xifratge de dades. Mantenir el sistema actualitzat.Evitar xarxes públiques: Es recomana utilitzar VPN en cas de connectar-se a una.Instal·lació d'aplicacions: Descarregar des de Google Play o fonts comprovades, mai des de llocs no verificats. Desactivació de serveis: Mentre no s'usun, desactivar serveis com Bluetooth, NFC, compartició de dades mòbils, entre d'altres.