• Conceptos Básicos: Fundamentos del pentesting en dispositivos móviles y su relevancia en la seguridad cibernética.
• Auditorías de Teléfonos Móviles:
  • GTAG (Global Technology Audit Guide): Introducción a las directrices de auditoría global para tecnologías móviles.
  • Técnicas Utilizadas:
    • Instalación de aplicaciones para la auditoría.
    • Recolección de información del objetivo y análisis de ficheros de log.
    • Recopilación de ficheros maliciosos y análisis de IPs externas de conexión.
    • Localización de IPs externas y revisión de código fuente.
    • Análisis de malware y técnicas de ingeniería inversa.
  • Pasos a Seguir:
    • Obtener IMEI y verificar el proveedor del servicio.
    • Recopilar información del dispositivo, comprobación de root y opciones del desarrollador.
    • Identificación de aplicaciones instaladas, escaneo de puertos y servicios (uso de Fing) y escaneo de vulnerabilidades.
• Creación de APK Maliciosa: Metodologías para desarrollar aplicaciones maliciosas y sus implicaciones.
• Malware:
  • AhMyth: Herramienta para la creación de malware en dispositivos móviles.
• Análisis APK Maliciosa:
  • Ejemplos de análisis en Android e iOS para identificar y mitigar amenazas.