El análisis dinámico de aplicaciones móviles requiere en gran parte, destinar esfuerzo a la inspección de tráfico web entre aplicación y servidor para encontrar vulnerabilidades y comprender el funcionamiento de los flujos de la aplicación. Para realizar este proceso, se debe tener en cuenta que las aplicaciones están desarrolladas en distintos lenguajes de programación, con distintos frameworks, para distintas plataformas, y además poseen ciertas protecciones para evitar que un intermediario intercepte esa comunicación entre cliente y servidor. Es en este punto donde los pentesters se encuentran con algunas dificultades que deben sortear manualmente y con algunas herramientas automatizadas, pero éstas no cubren todas las expectativas ya que comúnmente requieren de pasos adicionales y, algunas veces, extensos, para lograr que la intercepción sea exitosa. Algunas herramientas sólo brindan cobertura para aplicaciones en dispositivos rooteados; otras, para ciertos frameworks de desarrollo, o bien, ciertas versiones y tipos de sistema operativo. Es por ello que el proyecto pretende reunir tanto técnicas manuales como automatizadas que sirvan como abanico de posibilidades para el pentester en una sola herramienta, agilizando la tarea de interceptar tráfico en las aplicaciones móviles.
fabiangibellini@gmail.com
leonardorciceri@gmail.com
ilebarrionuevo@gmail.com
germannparisi@gmail.com
milyzc@gmail.com
analialorenaruhl@gmail.com
marcelo.auquer@gmail.com
fedebertola@gmail.com
julinotreni@gmail.com
ser.quinteros@gmail.com
ignaciojsb@gmail.com