Inicio > Rutas > Mobile Application Security
CP07OfensivoAvanzado

Mobile Application Security

Android concentra más del 70% del mercado móvil y es el objetivo principal de ataques a aplicaciones. Aprenderás análisis estático y dinámico de APKs, bypass de SSL pinning, manipulación en runtime con Frida y reverse engineering de aplicaciones reales.

4 Módulos|8 Labs disponibles|Avanzado

¿Para quién es esta ruta?

  • Pentesters que quieren expandir su práctica al mundo móvil
  • Desarrolladores Android que necesitan auditar sus propias aplicaciones
  • Analistas de seguridad en empresas con apps móviles críticas

Antes de empezar

  • Conocimiento básico de sistemas Android
  • Comprensión de HTTP y comunicaciones cliente-servidor
  • Familiaridad con emuladores Android
  • Java o Kotlin básico es una ventaja, no requerido

¿No cumples todos los prerrequisitos?

Útil haber completado CP01, pero no obligatorio. Vuelve cuando estés listo.

Módulos y laboratorios

8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana

Módulo 1: Análisis Estático y Almacenamiento de Datos2 labs disponibles

1.1 APK Reverse Engineering con JADX y apktool — Extracción de código fuente

60 minReverse Engineering
Acceder al lab →

1.2 Insecure Data Storage — SharedPreferences, SQLite y External Storage Exposure

45 minData Storage
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 2: Comunicaciones y Componentes Inter-App2 labs disponibles

2.1 SSL Pinning Bypass con Frida — Interceptación de tráfico cifrado

75 minSSL Pinning
Acceder al lab →

2.2 Deep Links e Intent Hijacking — Robo de tokens OAuth en Android

75 minIntent
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 3: Componentes Android y Manipulación en Runtime2 labs disponibles

3.1 Exported Activities y Content Provider Abuse

60 minAndroid Components
Acceder al lab →

3.2 Runtime Manipulation con Frida — Hooking de funciones de autenticación

90 minFrida
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 4: Criptografía Móvil y Binary Patching2 labs disponibles

4.1 Hardcoded API Keys y Weak Cryptography en APKs

60 minCrypto
Acceder al lab →

4.2 Binary Patching y Smali Code Modification — Bypass de checks de seguridad

90 minBinary Patching
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

¿A dónde te lleva esta ruta?

Mobile Security Analyst · Android Security Researcher · Preparación para GMOB (GIAC)

Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.

¿Listo para empezar?

Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.