Get -% discount on bulk purchases
Hasta menos de $ 1 dólar por curso, comprando vários cursos.!
Grandes descuentos en compras y pedidos masivos. !Consigue contenidos para tu sitio web.! ¿Eres RESELLER y/o También necesitas un sitio web?. Contáctanos, tenemos grandes ofertas...  Grandes descuentos en compras y pedidos masivos. !Consigue contenidos para tu sitio web.! ¿Eres RESELLER y/o También necesitas un sitio web?. Contáctanos, tenemos grandes ofertas... 

Exploits de pentesting detectados en smartphones (edición Android)

Exploits de pentesting detectados en smartphones (edición Android)

Publicado: domingo, jul. 20, 2025 - Post actualizado: domingo, jul. 20, 2025

Categoría: Programación Y Desarrollo Udemy
@

Pentesting Exploits Noted In Smartphones (Android Edition)


Aprenda algunas técnicas de piratería de Android utilizadas en exploits CVE y competiciones de piratería.

Lo que aprenderás

  • Siéntase más cómodo con la descompilación de aplicaciones de Android

  • Poder detectar posibles problemas de seguridad al mirar el código fuente de Android

  • Conozca los comportamientos más desconocidos del sistema operativo Android

  • Crea aplicaciones personalizadas para explotar vulnerabilidades de Android

  • Replicar algunos de los problemas de seguridad de Android explotados previamente en competiciones de piratería informática

  • Imita las técnicas utilizadas para encontrar CVE relacionados con la seguridad de las aplicaciones de Android

Requisitos

  • Un dispositivo Android físico rooteado que ejecute al menos Android 12, o la capacidad de ejecutar un emulador de Android dentro de Android Studio

  • Cómo configurar un entorno de hooking, preferiblemente con Frida

  • Tengo experiencia de nivel principiante en la conexión con aplicaciones de Android.

  • Comprender qué es el almacenamiento externo y cómo funciona

  • ¿Cuáles son los diferentes tipos de IPC en Android (Actividad/Proveedor de contenido/Servicio/etc.)?

Descripción

¿Eres un tester de penetración de Android que busca ampliar sus habilidades más allá de las vulnerabilidades habituales y profundizar en las áreas más avanzadas de seguridad de Android ? Este curso práctico es ideal para ti.

No se trata solo de examinar las actividades exportadas y el acceso al almacén de claves. Este curso profundiza en las complejidades de la comunicación entre las aplicaciones Android. Verás de primera mano cómo una aplicación maliciosa puede aprovechar errores de configuración en las intenciones, los proveedores de contenido y otros componentes para comprometer o abusar de las aplicaciones objetivo .

Con nuestra aplicación de prueba Axolotl, creada específicamente para este curso, practicarás la creación de tu propia aplicación de ataque diseñada para explotar cada vulnerabilidad descubierta . Ejemplos reales te ayudarán a conectar los puntos entre el conocimiento teórico y los ataques prácticos que se encuentran con frecuencia. Al finalizar, no solo habrás perfeccionado tu experiencia en pruebas de penetración, sino que también habrás adquirido la información altamente especializada necesaria para abordar vulnerabilidades en aplicaciones Android .

Qué cubre este curso:

  • Mecánica de intenciones : explore `getIntent()`, intenciones navegables, exploits de etiquetas NFC y secuestro de tipo MIME.

  • Proveedores de contenido no exportado : abusan de `grantUriPermissions` de formas que las pruebas típicas pasan por alto.

  • Vulnerabilidades de WebView : comprenda las amenazas de JavaScript Bridge, los trucos de acceso a archivos y las fallas de la política de origen cruzado.

  • Permisos personalizados : profundice en las estructuras de permisos personalizadas para escenarios de explotación.

  • Carga de archivos DEX personalizados : inyecta dinámicamente código malicioso en aplicaciones de destino para eludir las medidas de seguridad.

Si ya comprende los fundamentos de las pruebas de penetración de Android y desea superar los límites explorando vulnerabilidades y superficies de ataque adicionales, este curso es su puerta de entrada a la vanguardia de la seguridad de Android.

¿Para quién es este curso?

  • Personas que han realizado *algunas* pruebas de penetración de aplicaciones de Android, como por ejemplo pruebas de penetración en interacciones con clientes, pero quieren aprender a explotar comportamientos más oscuros de Android.
  • Personas que entienden qué es una “Actividad exportada”, pero no comprenden realmente cómo se puede utilizar de forma maliciosa.
  • Personas que han realizado algunos scripts de Frida para finalizar algunas de las aplicaciones de capacitación públicas de Android (como DIVA)



Curso Premium: Debe contactarnos directamente por nuestras redes de contacto para realizar la compra.
Contenido Premium
Puedes obtener el contenido Premium a través de una compra directa, visita la sección de compras/contactos para conocer más.
Compra Directa Comprar contenido premium

Comentarios | Reportar links

Para comentar y reportar un enlace expirado utiliza el siguiente botón, serás dirigido a otra sección donde nuestros moderadores estarán esperando los comentarios.

Ir a los comentarios

Consiguelogratis - Free & Premium

Descarga Cursos Gratis: Domestika, Udemy, Crehana, Skillshare, Hotmart, Musihacks, Louder Academy y mucho más... (Cursos Gratuitos & Premium)

Aviso Legal Términos & Condiciones Copyright & DMCA Contactos Compras & Membresías Categorías Buscar & Explorar Cómo Descargar Explorar Sitio Comentarios