Practica Seguridad V2
Practica Seguridad V2
Practica Seguridad V2
FACULTAD DE INGENIERÍA
E. P. de Ingeniería en Informática y Sistemas / Seguridad Informática
Laboratorio N° 01
1. TEMA: Gestión De La Seguridad en dispositivos móviles: Análisis De Riesgo, Amenazas y
Vulnerabilidades
1.1. Objetivos
1.1.1. Objetivo General
Demostrar metodología que permiten vulnerar la seguridad de los dispositivos móviles.
Como se observa en la figura 2 el dispositivo móvil cuenta con una contraseña, que en
continuación.
anteriormente (figura 3), para esto presionamos shift + click derecho tal y como muestra
la figura 4.
PASO 2: Una vez confirmada la conexión adb usaremos el siguiente comando adb Shell
con el que tendremos comunicación directa con el dispositivo, con lo cual lograremos
acceder a toda la información posible.
PASO 3: Para tener una comunicación con permisos de super user usamos el comando
su -.
- Lista de procesos
- Datos de aplicaciones
- Archivos de instalación
contraseña.
que podemos ingresar con cualquier patrón así sea de un solo punto, y como todos
rm data/system/password.key
desaparece.
Modelo: Samsung j5
Versión de Android: 6.0.1
1. Adb devices
2. Adb Shell
3. Su –
Android 4.4.4, notamos que nos lanza un error en el cual nos dices que el fichero o
directorio no existe.
Como solución a lo ocurrido navegaremos por las carpetas del dispositivo hasta encontrar
el archivo donde se guardan las contraseñas.
Se observa claramente que para este dispositivo el nombre con el cual se encuentra el
Para esta prueba usaremos el dispositivo utilizado anteriormente que fue un Samsung
Galaxy j5.
Cabe resaltar que aun estando bloqueado el dispositivo por algún patrón, pin o contraseña,
solo basta que tenga una conexión con el pc y se podrán transferir todos los datos que
deseamos.
Paso 1: ubicar la carpeta con los archivos que deseamos extraer, para esta prueba vamos
a extraer todas las fotos con la que cuente el dispositivo y las moveremos a nuestra PC.
dispositivo elegimos alguna, en este caso entraremos a la carpeta camera para visualizar
sus archivos:
Procederemos a copiar todos los archivos a una carpeta del escritorio de nuestra PC, para
Se observa claramente que los archivos fueron copiados con éxito, de la misma manera
podemos hacer con otros archivos que se encuentren en el dispositivo, solo debemos saber
Para esta prueba usaremos un programa llamado DB Browser for SQLite, que nos
permitirá leer la base de datos que será extraída del dispositivo conectado.