INTRODUCCIN: La seguridad en dispositivos Android se ha vuelto cada vez ms importante debido a la gran demanda que hay en el mundo con respecto a Smartphones, Smart tv, relojes, impresoras e incluso computadoras y laptops. Es debido a este incremento de dispositivos inteligentes que usan Android que las amenazas para los usuarios han aumentado de una manera desproporcionada, un claro ejemplo de esto es lo sucedido durante la pandemia, ya que la mayora de las personas empezaron a trabajar desde casa debido a la contingencia, muchos ciberdelincuentes aprovecharon esto para revivir viejos Malware como crear nuevos Malwares, esto provoc una gran cantidad de ataques y nuevas formas de estafas, como resultado muchas personas fueron vctimas de robo de informacin, fraude y robo bancario, dada la necesidad de ms expertos en el tema del pentesting de Android cree este curso que aborda los temas ms bsicos como tcnicas muy avanzadas de simulacines de ataques reales, si te interesa ser un experto en el penstesting y hacking de Android te invito a seguirme en el curso. Este curso fue creado pensando en los escenarios mas reales que puedan proporcionarte los mejores ejemplos de ataques en la vida real. ESTRUCTURA DEL CURSO: Este curso est constituido por varios temas, empezamos viendo temas bsicos como la configuracin del entorno de trabajo, donde utilizaremos Kali Linux, Android 10, 11, 12 y 13 para realizar los ataques mas eficaces contra las versiones mas nuevas de Android que pueden estar en uso en el mercado, tambin implementaremos dispositivos reales con las versiones de Android 11 y 12 con todos sus parches de seguridad para tener un escenario lo mas cerca a un caso de la vida real, despus te dar una introduccin al tema del pentesting y hacking de dispositivos Android, enseguida pasaremos a la parte prctica del curso en la que se centra la mayora del curso, la parte prctica del curso esta constituida de 3 laboratorios donde realizaremos pruebas en entornos seguros para poder comprender como funcionan los ataques ms utilizados en dispositivos Android, en el primer laboratorio utilizaremos Metasploit Framework para realizar ataques completos a Android 11 y 12, durante la ejecucin del ataque podremos sacar fotos, videos y audios de una forma prctica, tambin seremos capaces de enviar y ver SMS, podremos ver los contactos y las llamadas hechas por el dispositivo, e incluso seremos capaces de navegar por el directorio de archivos y extraer documentos multimedia y archivos varios, todo esto nos ayudara a comprender mejor como funcionan estos ataques para poder mitigarlos de la manera mas sencilla, en este mdulo tambin veremos como se carga una aplicacin real con un payload para posterior hacer un ataque con una aplicacin real modificada y extraer la misma informacin que vimos al principio del modulo 1, usaremos 2 ejemplos de apk original modificada, en este caso FACEBOOK y INSTAGRAM, y por ultimo veremos como se hacen estos ataques de forma remota, es decir sin depender de una red local, ejecutando ataques en cualquier parte del mundo. En el segundo modulo usaremos una aplicacin externa que no viene incluida en Kali Linux pero yo te enseare como instalarla, la aplicacin para pentesting avanzado L3MON, esta aplicacin nos permitir realizar ataques avanzados simulando la invasin externa de un atacante, cuando ejecutemos este ataque podremos extraer todo tipo de datos como, SMS, fotos, videos, archivos, bases de datos, notificaciones de aplicaciones, posiciones de GPS, contactos, llamadas y audios, esta herramienta es muy poderosa y cuando terminemos de usarla podrs ser capas de realizar una evaluacin de amenazas de una forma rpida y precisa, este segundo laboratorio es el mas largo y el mas importante ya que simula un ataque de la manera ms cercana aun caso de la vida real, tambin veremos como realizar ataques remotos utilizando 4G y 3G para atacar desde cualquier parte del mundo, despus de este laboratorio podrs tener la confianza necesaria para responder a cualquier contingencia de seguridad, y no habr falla que no puedas detectar, y por ultimo en el tercer laboratorio veremos una herramienta muy similar a Metasploit, AndroRAT una herramienta muy capaz y poderosa, en este ltimo laboratorio veremos algo muy parecido al laboratorio 1 donde utilizamos Metasploit como herramienta principal, despus veremos un modulo de ofuscacin, donde podremos ser testigos de como los ciberdelincuentes ocultan sus Malware para evitar los Antivirus, esto te ayudara a tener una mejor comprensin de como identificar amenazas potenciales que pueden hacer perder millones a las empresas que proteges como pentester y por ultimo veremos un mdulo de asesoramiento de identificacin de amenazas. TEMARIO:01 - Introduccin.02 - Instalacin del Entorno.03 - Laboratorio Prctico 1.04 - Laboratorio Prctico 2.05 - Laboratorio Prctico 3.06 - Ofuscacin.07 - Tcnicas de Prevencin.
