MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

28
9 y 10 de febrero #T3chFest2017 MADBike Destapando la seguridad de BiciMAD Alex Rupérez Intelygenz

Transcript of MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

Page 1: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

MADBikeDestapando la seguridad de BiciMAD

Alex Rupérez Intelygenz

Page 2: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

¿QUIEN SOY YO?

ALEX RUPÉREZ

▸ iOS Architect @ Intelygenz

▸ Senior iOS Developer @ Fever

▸ iOS Instructor @ IronHack

▸ MADBike Co-Founder @ DrunkCode

▸ Programmer Analyst @ Gigigo

9 y 10 de febrero#T3chFest2017

Page 3: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Page 4: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

😱¿En ese punto rojo…

…me darán una bici gratis?

Gracias, como usuario no podría vivir sin saber que mi GPS es… ¿verde?

¿No hacen clustering?

🤔

9 y 10 de febrero#T3chFest2017

Page 5: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

Voy a ver que tiempo hace en Madrid, a ver si puedo pillar una bici…

Upss… No va.

😓

9 y 10 de febrero#T3chFest2017

Page 6: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

Que máquina mi amigo 036d4b0a263…

Ojalá pudiese saber quien es… ALGUIEN

¿Y yo donde estoy?

🤔

9 y 10 de febrero#T3chFest2017

En millas, ehh?

Page 7: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

11+9=24?

🤔9 y 10 de febrero#T3chFest2017

UIColor.greenColor()UIColor.redColor()

Page 8: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

¿Cercanas a que?¿A mi búsqueda?¿A mi ubicación?

🤔

9 y 10 de febrero#T3chFest2017

Page 9: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

Vamos a ver,

¿he cambiado mi contraseña o no?

OK o error, ¿en que quedamos?

😰

9 y 10 de febrero#T3chFest2017

Page 10: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

La tengo en la mano chamo…

🤣

¡Si en la aplicación no hay manera

de reservar sitio en una estación!

9 y 10 de febrero#T3chFest2017

Page 11: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

¿Por qué tapan mi status bar?

Aunque no lo parezca,

¡esto es un botón!

🤔

Me gustaba mi status bar… 😢

9 y 10 de febrero#T3chFest2017

Vaya tela…

Page 12: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Page 13: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

https://www.charlesproxy.com

9 y 10 de febrero#T3chFest2017

https://www.charlesproxy.com
Page 14: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

http://helena.bonopark.es:16080

9 y 10 de febrero#T3chFest2017

Page 15: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

http://helena.bonopark.es:16080

9 y 10 de febrero#T3chFest2017

Page 16: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Page 17: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Eso huele a MD5…

Page 18: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

https://github.com/iBotPeaches/Apktool

9 y 10 de febrero#T3chFest2017

https://github.com/iBotPeaches/Apktool
Page 19: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

https://github.com/skylot/jadx

9 y 10 de febrero#T3chFest2017

https://github.com/skylot/jadx
Page 20: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

🤣

9 y 10 de febrero#T3chFest2017

Page 21: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Page 22: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Page 23: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

¡Ya está acho!

¡Os lo dije! ¡Quiero mi pasta!

¡Por MADBike!

Subámosla gratis y sin publi ni

nada!

Page 24: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

EN RESUMEN…

▸ get_usuario.php (DNI + password)

▸ generate_new_password.php (DNI + email)

▸ get_all_estaciones_new.php (DNI + id_auth)

▸ get_estaciones_cercanas.php (DNI + id_auth)

▸ registrar_incidencia.php (DNI + id_auth)

▸ get_datos_usuario.php (DNI + id_auth)

▸ change_password.php (DNI + old + new)

▸ get_historial_rutas_usuario.php/functions/get_historial_rutas_usuario.php (DNI + id_auth)

▸ set_ruta_usuario.php/functions/set_ruta_usuario.php (DNI + id_auth)

9 y 10 de febrero#T3chFest2017

Page 25: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

Page 26: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

9 y 10 de febrero#T3chFest2017

🙌(Aunque molaría ponerle

un certificado SSL válido

y no devolver la información

en un string con formato JSON…)

Page 27: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

GRACIAS!

alexruperez

9 y 10 de febrero#T3chFest2017

Page 28: MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)

¿Preguntas?

😱9 y 10 de febrero#T3chFest2017


La Inspeccion de Seguridad

La Inspeccion de Seguridad

avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)

avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)

Seguridad Vial: Plan de Seguridad Vial en la empresa

Seguridad Vial: Plan de Seguridad Vial en la empresa

La Seguridad Laboral

La Seguridad Laboral

De informático a empresario, T3chfest 2014.

De informático a empresario, T3chfest 2014.

Re Pensando La Seguridad

Re Pensando La Seguridad

T3chFest 2017 - La Revolucion del Open Source

T3chFest 2017 - La Revolucion del Open Source

Instituto Superior de Seguridad – Instituto para la Seguridad

Instituto Superior de Seguridad – Instituto para la Seguridad

La seguridad social La seguridad social Extension horizontal y vertical Montevideo 9.12.2009 Frank Hoffer, ILO.

La seguridad social La seguridad social Extension horizontal y vertical Montevideo 9.12.2009 Frank Hoffer, ILO.

LA SEGURIDAD PRIVADA DESDE LA GESTION DEL RIESGObiblioteca.esucomex.cl/RCA/La seguridad privada... · Especialización Administración de la Seguridad Abril de 2012 UNIVERSIDAD MILITAR

LA SEGURIDAD PRIVADA DESDE LA GESTION DEL RIESGObiblioteca.esucomex.cl/RCA/La seguridad privada... · Especialización Administración de la Seguridad Abril de 2012 UNIVERSIDAD MILITAR

Seguridad y Promoción de La Seguridad

Seguridad y Promoción de La Seguridad

Gestión de la Seguridad de Información - · PDF fileISO/IEC 27000. Gestión e Implementación de la Seguridad de la Información © New Horizons Barcelona 3 Lo absurdo de la seguridad

Gestión de la Seguridad de Información - · PDF fileISO/IEC 27000. Gestión e Implementación de la Seguridad de la Información © New Horizons Barcelona 3 Lo absurdo de la seguridad

Introducci n a la Seguridad y la Criptograf a - personales.upv.espersonales.upv.es/~fjmartin/cdii_web/traspas/Tema1_Intro.pdf · 1 Seguridad de la Información 2 Seguridad en equipos

Introducci n a la Seguridad y la Criptograf a - personales.upv.espersonales.upv.es/~fjmartin/cdii_web/traspas/Tema1_Intro.pdf · 1 Seguridad de la Información 2 Seguridad en equipos

Optimización de la seguridad

Optimización de la seguridad

Adm de La Seguridad

Adm de La Seguridad

La Seguridad Social en La Urss 1985

La Seguridad Social en La Urss 1985

La Ciberdefensa y la Seguridad Nacional

La Ciberdefensa y la Seguridad Nacional

SEGURIDAD EN LA RED.

SEGURIDAD EN LA RED.

T3chFest 2018 - Entendamos de una vez qué es eso de la reactividad

T3chFest 2018 - Entendamos de una vez qué es eso de la reactividad

T3chFest 2016 - The polyglot programmer

T3chFest 2016 - The polyglot programmer