Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

AndroL4b es la máquina virtual enfocada en la seguridad de aplicaciones Android

Bogotá D.C. 15 de septiembre de 2016

Está compuesta por herramientas y laboratorios enfocada a la seguridad de Android, basada en ubunte-mate, que posee una colección completa de con las actualizaciones de framework, tutoriales y laboratorios de seguridad de ingeniería inversa y análisis de malware en aplicaciones Android, las herramientas más comunes son:

APK Studio: trabaja con una sola interfaz, con IDE de ingeniería inversa, multiplataforma y de recopilación de binarios, con editor de códigos que permite soportar el resultado de las sintaxis de smali.

ByteCodeViewer: es una suite de ingeniería inversa que posee cinco descompiladores de Java distintos, dos editores para códigos de bytes y un compilador de Java y plugins.

Dorzer: funciona como un marco de protección en las apps, realiza una búsqueda de vulnerabilidades en las aplicaciones y dispositivos, manteniendo una interacción con la máquina virtual Dalvik, los puntos del IPC y los sistemas operativos subyacentes.

AndroidStudio: un IDE para el desarrollo de aplicaciones con desarrollo integrado, basado en Intellij IDEA, ofrece amplias características para mejorar la construcción de aplicaciones.

Otras herramientas son:

  • Mobile Security Framework
  • APKtool
  • Classy Shark
  • BurpSuite
  • Wireshark
  • MARA
  • FindBugs -IDEA
  • AndroBugs
  • Metasploit

Por su parte en la variedad de laboratorios se presentan cinco en específico con características propias a las actividades a realizar:

DIVA Android: está diseñada con todas las fallas de seguridad, de modo que por medio de está los desarrolladores puedan aprender y conocer las posibilidades de fallas y mecanismos.

InsecureBankv2: es una aplicación hecha para desarrolladores y aprendices, de modo que puedan aprender las inseguridades de las aplicaciones de Android.

DroidBench: son pruebas para códigos que evalúan la capacidad de análisis de sobre las aplicaciones, puede detectar los problemas de análisis estático y modelar el ciclo de vida de las mismas.

GoatDroid: esta creado para principiantes y avanzados, requiriendo dependencias mínimas para su funcionalidad y autonomía para educar a probadores y desarrolladores de seguridad.

Sieve: Un gestor de contraseñas que muestra las vulnerabilidades en las aplicaciones.

Fuente: Noticias Seguridad.