EKOPARTY trainings 2025

MOBILE APPLICATIONS PENETRATION TEST

Trainer: Juan Urbano y Juan Martinez Blanco

🗣 Español

🕒 Horario: por confirmar

📆 16, 17, 20 y 21 de octubre 2025 (4 días) 

📍ON SITE Buenos Aires

Descripción general:

Este training está destinado a desarrolladores, consultores de seguridad y público con nivel de conocimientos básicos/intermedios sobre Android y iOS. Es ideal para consultores de seguridad, desarrolladores móviles o cualquier persona interesada en aprender seguridad de las aplicaciones móviles.

El enfoque de las clases es progresivo, iniciando con conceptos básicos y generales de Android y iOS, metodologías OWASP enfocadas a aplicaciones móviles, hasta la manipulación de la aplicación (frontend y backend), tanto en Android como en iOS.

Hacé click aquí para ver el temario y los requisitos

 Temario

PENETRATION TESTING IN ANDROID APPLICATIONS

  • Unidad # 1 Android Security Introduction
  • Unidad #2: Reverse Engineering
  • Unidad #3: Static and Dynamic Analysis
  • Unidad #4: Information Storage
  • Unidad #5: Binary Protections
  • Unidad #6: IPC Analysis
  • Unidad #7 : Deep Links & WebViews Exploitations

 

PENETRATION TESTING IN iOS APPLICATIONS

  • Unidad # 1 iOS Security Introduction
  • Unidad #2: Reverse Engineering
  • Unidad #3: Static and Dynamic Analysis
  • Unidad #4: Information Storage
  • Unidad #5: Binary Protections

 

Requisitos

  • Habilidades básicas de Linux.
  • Conocimientos básicos de comunicaciones a nivel de aplicación HTTP/HTTPS, POST, GET, PUT, Response Status Codes.
  • Mínimo de experiencia analizando/leyendo código: Java, Smali, Python, JavaScript, Swift, Objective-C.

 

Conocimientos

La capacitación cubre contenidos de manera gradual, comenzando con una introducción al sistema operativo Android y iOS, para luego abordar herramientas de análisis, reversing, prácticas de almacenamiento seguro, comunicación entre procesos, explotación de funcionalidades específicas, y técnicas avanzadas de evasión y manipulación. Incluye tanto análisis estático como dinámico, y proporciona a los estudiantes una base sólida para evaluar aplicaciones móviles de forma controlada.

 

Requerimientos técnicos

  • Computadora con mínimo 8GB de RAM y 80GB de disco disponible (preferentemente disco de estado sólido).
  • Recomendado un dispositivo Android con acceso root. Alternativamente, puede usarse Genymotion o Android Studio con emulador configurado.
  • Recomendado un dispositivo iOS con Jailbreak para pruebas dinámicas y ejercicios específicos.
  • VMware o VirtualBox (para la instalación de una imagen de Kali Linux proporcionada por el equipo docente).

Se le proporcionará a los estudiantes:

  • Diapositivas para el seguimiento de las clases. Incluye secciones y aplicaciones adicionales de bonificación según la temática específica del cliente.
  • Más de 20 ejercicios prácticos durante la ejecución de la capacitación.
  • Una lista extensa de buenas lecturas (“good practices”) y artículos para aprender la seguridad de las aplicaciones móviles.
  • Binarios y código fuente de aplicaciones vulnerables, incluyendo desafíos diseñados para reforzar los conceptos enseñados.
  • Canal de Slack para mejorar la comunicación con los alumnos durante el transcurso de la capacitación.
  • Examen final con ejercicios teóricos y prácticos a través de la plataforma CTFd.
  • Se destacarán a los primeros tres alumnos que resuelvan la mayor cantidad de desafíos.
  • Se premiará también a aquellos alumnos que participen activamente durante las clases.
  • Certificado de finalización satisfactoria.
  • Grabación de aquellos ejercicios en donde los alumnos tengan dudas durante la resolución de los mismos.

Importante: es necesario contar con computadora portátil (laptop) al momento de asistir a los Trainings.

¡Reservá tu lugar!

Inscribiendote a los Ekoparty Trainings tenés de regalo una entrada Legacy para Ekoparty 2025.

Consultas: ¿Tenés alguna duda sobre el training o sobre los planes de pago?

Escribinos a: capacitacion@ekoparty.org

Trainer:

Juan Urbano

Juan Urbano

Founder justmobilesec.com

Es especialista en cyberseguridad con más de 15 años de experiencia, con foco en apps móviles desde hace más de 8 años. Fundador de Just Mobile Security, empresa dedicada al pentesting móvil y a la ciberseguridad de aplicaciones. 

Trainer invitado en 7ASecurity, docente en Ekoparty Hackademy y docente en la UTN. Organizador del Mobile Hacking Space en Ekoparty. Ha participado como speaker en eventos y conferencias. 

Actualmente, dentro del equipo de Just Mobile Security está desarrollando una herramienta para análisis estático y dinámico de aplicaciones móviles junto a su equipo.

Juan Martinez Blanco

Juan Martinez Blanco

Security Consultant at justmobilesec.com

Consultor de Seguridad Informática con experiencia previa como desarrollador Android. Desde 2021 se dedica al análisis y explotación de aplicaciones móviles, realizando también evaluaciones en entornos web, redes y revisiones de código fuente. Cuenta con la certificación Certified Mobile Pentester Android (CMPen – Android) otorgada por The SecOps Group.

Es trainer del curso Mobile Applications Penetration Test desde 2023 y colabora con el espacio Mobile Hacking Space en Ekoparty desde 2020, donde participó en la creación de challenges y actividades CTF. Ha brindado charlas técnicas en Ekoparty y publica regularmente en el blog de Just Mobile Security, con artículos destacados como Deep Links & WebViews Exploitations y Magisk for Mobile Pentesting: Rooting Android Devices and Building Custom Modules.

¡Contactá a un representante de Ekoparty para obtener más información!

8 + 4 =