Temario

• Introducción a Seguridad en Android.
• Reverse engineering de aplicaciones.
• Análisis estático y dinámico de la aplicación.
• Almacenamiento de información.
• Protecciones binarias.
• Análisis de IPC.
• WebViews.
• Examen.

Requisitos

• Habilidades básicas de Linux.
• Mínimo de experiencia analizando/leyendo código: Java, Smali, Python, JavaScript.

Conocimientos

La capacitación cubre temas que van de forma gradual, con temas introductorios del Sistema Operativo Android, diversas herramientas asociadas hasta temas más avanzados sobre Reversing Engineering y manipulación de las aplicaciones.

Dicho lo anterior, sugerimos:

• Computadora con mínimo 8GB de RAM y 80GB de disco disponible (preferentemente disco de estado sólido).
• Recomendado un dispositivo Android con acceso Root, alternativamente Genymotion (free version) o Android Studio.
• VMware/Virtualbox (instalación imagen de Kali).

Se le proporcionará a los estudiantes:

• Diapositivas para el seguimiento de las clases. Incluye secciones / aplicaciones adicionales de bonificación según temática específica del cliente.
• Más de 20 ejercicios prácticos durante la ejecución de la capacitación.
• Una lista extensa de buenas lecturas (“good practices”) y artículos para aprender la seguridad de las aplicaciones móviles.
• Binarios/código fuente para aplicaciones vulnerables.
• Canal de Slack para mejorar la comunicación con los alumnos, durante el transcurso de la capacitación.
• Examen final con ejercicios teóricos y prácticos. Los cuales se harán por medio de la plataforma CTFd.
• Se destacarán a los primeros tres alumnos que resuelvan la mayor cantidad de desafíos.
• Se premiará también a aquellos alumnos que participen durante la clase.
• Certificado de finalización satisfactoria.
• Grabación de aquellos ejercicios en donde los alumnos tengan dudas durante la resolución de los mismos.