Mobile Application Security
Android concentra más del 70% del mercado móvil y es el objetivo principal de ataques a aplicaciones. Aprenderás análisis estático y dinámico de APKs, bypass de SSL pinning, manipulación en runtime con Frida y reverse engineering de aplicaciones reales.
¿Para quién es esta ruta?
- Pentesters que quieren expandir su práctica al mundo móvil
- Desarrolladores Android que necesitan auditar sus propias aplicaciones
- Analistas de seguridad en empresas con apps móviles críticas
Antes de empezar
- Conocimiento básico de sistemas Android
- Comprensión de HTTP y comunicaciones cliente-servidor
- Familiaridad con emuladores Android
- Java o Kotlin básico es una ventaja, no requerido
¿No cumples todos los prerrequisitos?
Útil haber completado CP01, pero no obligatorio. Vuelve cuando estés listo.
Módulos y laboratorios
8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana
Módulo 1: Análisis Estático y Almacenamiento de Datos2 labs disponibles
1.1 APK Reverse Engineering con JADX y apktool — Extracción de código fuente
1.2 Insecure Data Storage — SharedPreferences, SQLite y External Storage Exposure
Módulo 2: Comunicaciones y Componentes Inter-App2 labs disponibles
2.1 SSL Pinning Bypass con Frida — Interceptación de tráfico cifrado
2.2 Deep Links e Intent Hijacking — Robo de tokens OAuth en Android
Módulo 3: Componentes Android y Manipulación en Runtime2 labs disponibles
3.1 Exported Activities y Content Provider Abuse
3.2 Runtime Manipulation con Frida — Hooking de funciones de autenticación
Módulo 4: Criptografía Móvil y Binary Patching2 labs disponibles
4.1 Hardcoded API Keys y Weak Cryptography en APKs
4.2 Binary Patching y Smali Code Modification — Bypass de checks de seguridad
¿A dónde te lleva esta ruta?
Mobile Security Analyst · Android Security Researcher · Preparación para GMOB (GIAC)
Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.
Continúa tu formación
¿Listo para empezar?
Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.