Intercepción de tráfico en aplicaciones móviles

Autores/as

  • Fabian Alejandro Gibellini Universidad Tecnológica Nacional, Argentina
  • Sergio Ramon Quinteros Universidad Tecnológica Nacional, Argentina
  • Federico Javier Bertola Universidad Tecnológica Nacional, Argentina
  • Ileana Maricel Barrionuevo Universidad Tecnológica Nacional, Argentina
  • Marcelo Javier Auquer Universidad Tecnológica Nacional, Argentina
  • Ninfa Milagros Zea Cardenas Universidad Tecnológica Nacional, Argentina
  • Analia Lorena Ruhl Universidad Tecnológica Nacional, Argentina
  • German Nicolas Parisi Universidad Tecnológica Nacional, Argentina
  • Juliana Maria Notreni Universidad Tecnológica Nacional, Argentina
  • Leonardo Ramon Ciceri Universidad Tecnológica Nacional, Argentina
  • Ignacio Jose Sanchez Balzaretti Universidad Tecnológica Nacional, Argentina

Palabras clave:

ciberseguridad, pentest, intercepción de tráfico

Resumen

El creciente uso de los dispositivos móviles conlleva una mayor utilización de aplicaciones móviles tanto para la búsqueda de datos, uso de redes sociales como para realizar transacciones bancarias, compras, etc. Esto ha generado un nuevo mercado para los delincuentes informáticos. La mayoría de estas aplicaciones se comunican con servidores para enviar datos. Esta comunicación es la que se busca analizar cuando se llevan a cabo auditorías de seguridad o actividades forenses en una aplicación móvil. A su vez, esta comunicación depende, entre otras cosas, del sistema operativo sobre el que se ejecuta la aplicación, el lenguaje de la aplicación, las librerías implementadas, los tipos de cifrado aplicados y el protocolo de comunicación. Al momento de analizar el tráfico de una aplicación móvil, es necesario un marco de trabajo que permita agilizar estas tareas de configuración y otorgue a los pentesters más tiempo de análisis al tráfico de datos, ya que actualmente, el pentester se encuentra con inconvenientes debido a la diversidad de técnicas que debe probar para efectivizar la intercepción de tráfico. Esta es la razón por la que las herramientas actuales no llegan a cubrir esta necesidad.

Descargas

Publicado

2023-07-24

Número

Vol. 9 Núm. 8 (2023): SACS - Simposio Argentino de Ciberseguridad

Sección

SACS - Simposio Argentino de Ciberseguridad y Ciberdefensa

Licencia

Derechos de autor 2023 Fabian Alejandro Gibellini, Sergio Ramon Quinteros, Federico Javier Bertola, Ileana Maricel Barrionuevo, Marcelo Javier Auquer, Ninfa Milagros Zea Cardenas, Analia Lorena Ruhl, German Nicolas Parisi, Juliana Maria Notreni, Leonardo Ramon Ciceri, Ignacio Jose Sanchez Balzaretti

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Acorde a estos términos, el material se puede compartir (copiar y redistribuir en cualquier medio o formato) y adaptar (remezclar, transformar y crear a partir del material otra obra), siempre que a) se cite la autoría y la fuente original de su publicación (revista y URL de la obra), b) no se use para fines comerciales y c) se mantengan los mismos términos de la licencia.

Cómo citar

Gibellini, F. A., Quinteros, S. R., Bertola, F. J., Barrionuevo, I. M., Auquer, M. J., Zea Cardenas, N. M., Ruhl, A. L., Parisi, G. N., Notreni, J. M., Ciceri, L. R., & Sanchez Balzaretti, I. J. (2023). Intercepción de tráfico en aplicaciones móviles. JAIIO, Jornadas Argentinas De Informática, 9(8), 52-52. https://revistas.unlp.edu.ar/JAIIO/article/view/18174