Кто нить занимался пентестингом на Android приложения ?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Кто нить занимался пентестингом на Android приложения ?

Опции темы

Поиск в этой теме

Опции просмотра

28.07.2018, 21:03

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Кто нить занимался пентестингом на Android приложения ?

Давно поглядывал на это.

Если приложение допустим имеет такие дыры как ..

Код:

[Critical]  Runtime Command Checking:
[Critical] 
[Critical]  SSL Certificate Verification
[Critical]  SSL Implementation Checking
[Critical]  SSL Connection Checking:

Можно что нить сделать с приложением ? на пример достать BD или залить Shell cod на систему ?

Вообще есть смысл погружаться в это дермецо ?

А то чёт не разу не слышал чтобы через приложение что то там взломали )

𝕏 Twitter Reddit Telegram Копировать ссылку

28.07.2018, 22:07

dmax0fw

Участник форума

Регистрация: 31.12.2017

Сообщений: 107

С нами: 4404566

Репутация: 46

Цитата:

Сообщение от Sensoft

↑
Вообще есть смысл погружаться в это дермецо ?

нет конечно

rce в WebView - это для лохов

иди дальше скули крути

28.07.2018, 22:52

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от dmax0fw

↑
нет конечно
rce в WebView - это для лохов
иди дальше скули крути

Прикольно

Это типа я так понял когда в приложение вкрутили web страницу на ней ищешь RCE после чего заливаешь Shell и тем самым получаешь доступ к серваку + если найти файлы настройки к BD то и BD хекаешь

Есть где то мануал по подобному ?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход