-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Мобильная безопасность
Статья Начало работы в Android приложениях по пентестингу (Часть 1)
Стремительное развитие и рост мобильных приложений несут в себе кучу уязвимостей, которые злоумышленники готовы эксплуатировать. Если вы разрабатываете приложения для Android и iOS-устройств и не успеваете за стратегиями пентеста, тогда вы должны быстро в них разобраться.
В этой статье я расскажу не только о пентесте приложений для Android, но и о том, как настроить LAB/ENVIRONMENT для тестирования Android, включая различные инструменты и скрипты с открытым исходным кодом.
Приложения для пентеста Android нуждаются в иных методиках, чем пентест веб-приложений. И эта разница заключается в том, что вы должны найти другой метод с помощью приложений для реверс-инженеринга. Кроме того, необходимо настроить эмулятор или реальное устройство в соответствии с типом приложений, которые вы хотите...
Статья Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
Всем привет. Классній у вас форум. Я искал по теме много, но ничего подобного не нашел, по єтому сделал сам. Поделюсь и с вами.
единственное что я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Это должно біть на втоматизме у любого спеца по КБ.
В общем что нам понадобится:
oneshot.py - такой себе аналог всех вайфайтов, аиргеддонов, вайфайаутопвнеров, которій работает даже с нокии без режима монитора
arpspoof - бинарная версия работает спуфера мак адресов работает куда стабильнее, чем аналоги
bettercap2 (чисто для визуализации процесса, + очень удобній net.sniff сниффер)
mitmproxy 6 dev - потужная штука. Используется в качестве анализатора траффика и, собственно говоря, прозрачного прокси.
пару строчек кода на питоне, в качестве плагина для митмпрокси
msfvenom - генератор нашего импланта
msfconsole - хендлер нашего бекконекта
obfuskapk - опенсоурсній криптер для APK...
единственное что я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Это должно біть на втоматизме у любого спеца по КБ.
В общем что нам понадобится:
oneshot.py - такой себе аналог всех вайфайтов, аиргеддонов, вайфайаутопвнеров, которій работает даже с нокии без режима монитора
arpspoof - бинарная версия работает спуфера мак адресов работает куда стабильнее, чем аналоги
bettercap2 (чисто для визуализации процесса, + очень удобній net.sniff сниффер)
mitmproxy 6 dev - потужная штука. Используется в качестве анализатора траффика и, собственно говоря, прозрачного прокси.
пару строчек кода на питоне, в качестве плагина для митмпрокси
msfvenom - генератор нашего импланта
msfconsole - хендлер нашего бекконекта
obfuskapk - опенсоурсній криптер для APK...
Статья Свой RAT для Android - Часть 4
Содержание статьи:
1. Ссылка на первую статью
2. Ссылка на вторую статью
3. Ссылка на третью статью
Всем привет и добрый вечер. Рад что на статьях есть отклик аудитории и надеюсь его будет все больше и больше. В этой статье будет меньше выделений по просьбе администрации, но от Вас хочу увидеть отзыв в опросе.
Думаю пришло время и для четвертой статьи, в которой мы добавим функционал для работы с камерой (делаем срытое фото); сделаем наш...
- Приветствие
- Создаем ServiceReceiver
- Создаем CameraView для снимков
- Бонус
- Получение медиа-файлов с устройства
- Получение контактов
- Заключение
1. Ссылка на первую статью
2. Ссылка на вторую статью
3. Ссылка на третью статью
Всем привет и добрый вечер. Рад что на статьях есть отклик аудитории и надеюсь его будет все больше и больше. В этой статье будет меньше выделений по просьбе администрации, но от Вас хочу увидеть отзыв в опросе.
Думаю пришло время и для четвертой статьи, в которой мы добавим функционал для работы с камерой (делаем срытое фото); сделаем наш...
Статья Свой RAT для Android - Часть 3
Содержание статьи:
1. Ссылка на первую статью
2. Ссылка на вторую статью
Ну что же, это третья статья, так что всем снова привет и добрый вечер. Жаль что у второй статьи на данный момент в 5 раз меньше просмотров чем у первой (1к против ~200), но надеюсь в дальнейшем темой заинтересуется больше людей т.к. то что будет в этой статье не находил нигде.
- Приветствие
- Правка проекта
- Делаем крутой парсер функций вместо гавнокода
- Бонус
- Получение звонков
- Получение сообщений
- Заключение
1. Ссылка на первую статью
2. Ссылка на вторую статью
Ну что же, это третья статья, так что всем снова привет и добрый вечер. Жаль что у второй статьи на данный момент в 5 раз меньше просмотров чем у первой (1к против ~200), но надеюсь в дальнейшем темой заинтересуется больше людей т.к. то что будет в этой статье не находил нигде.
Если именно Вы вдруг находили часть материала из статьи в интернете, не стоит ругаться или говорить что автор обманул Вас, т.к. все равно...
Статья Подмена оригинальных программ на Android
Добрый день, дорогие форумчане. Сегодня я хочу разобрать такую тему как массовый взлом. Да, это будет не так просто, но интересно. Поэтому без лишних слов приступим к делу.
План работы и схема
И так, давайте рассмотрим наш план действий:
Представим такую ситуацию. Каждый из нас знает, что операторы связи (Билайн, Теле2, МТС и др) рассылают своим пользователям частенько обычные сообщения. Это может быть реклама или сообщения о том, что закончился тот же мобильный интернет. Было? Вот в один из таких случаев жертве приходит сообщение. В нем указано, что-то связанное с новым приложением или программой от разработчиков. Как это все делать на примере я покажу ниже. Он как неопытный пользователь решает его скачать. Вот тут то и запахло жареным. Нет, он не обнаружит вшитый вирус. Просто его данные уже будут не его. Теперь рассмотрим туже ситуацию только со стороны...
Soft Трюки с adb на android
Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен.
Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android.
ADB позволяет выполнять такие функции:
Установка на Windows
Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android.
ADB позволяет выполнять такие функции:
- Посмотреть какие устройства подключены и могут работать с ADB.
- Просматривать логи.
- Копировать файлы с и на аппарат.
- Устанавливать/Удалять приложения.
- Удалять (очищать) раздел data.
- Прошивать (перезаписывать) раздел data.
- Осуществлять различные скрипты управления.
- Управлять некоторыми сетевыми параметрами.
Установка на Windows
Код:
git clone...Статья Универсальный обход SSL pinning для андроид приложений
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно.
В этой статье будет рассмотрено:
1. Введение в Frida и SSL pinning
2. Требования
3. Настройка и установка
4. Установка Frida Server
5. Установка BurpSuite
6. Пушинг CA сертификата прокси
7. Инжект скрипта для обхода SSL pinning
8. Все вещи в двух словах
9. Устранение неисправностей
1. Введение в Frida и SSL pinning
Frida framework это конечная для обхода SSL pinning
Согласно фриде
В этой статье будет рассмотрено:
1. Введение в Frida и SSL pinning
2. Требования
3. Настройка и установка
4. Установка Frida Server
5. Установка BurpSuite
6. Пушинг CA сертификата прокси
7. Инжект скрипта для обхода SSL pinning
8. Все вещи в двух словах
9. Устранение неисправностей
1. Введение в Frida и SSL pinning
Frida framework это конечная для обхода SSL pinning
Согласно фриде
Статья Установка OS Android на Raspberry Pi 3
Содержание статьи:
1. Введение
2. Шаги для установки
3. Установка Terrarium TV
4. Заключение
Операционная система Android не спешит выходить на Raspberry Pi, хотя и использует процессор ARM.
Есть пакеты, которые безо всяких проблем могут быть установлены на Pi и позволить системе Android работать в полную силу.
Я перепробовал многие из этих пакетов в прошлом с переменным успехом.
Недавно я снова искал версию операционной системы Android для установки на Pi 3 и наткнулся на достаточно интересную сборку, скачанную с сайта konstakang.com.
Он запускает модифицированные версии установки LineageOS 14.1 (Android 7.1.2) для Raspberry Pi 3.
Он поставляется с базовым браузером, папкой с файлами и несколькими другими приложениями.
Play Store не установлен, что было достаточно хорошо для меня, так как я...
1. Введение
2. Шаги для установки
3. Установка Terrarium TV
4. Заключение
1. Введение
Операционная система Android не спешит выходить на Raspberry Pi, хотя и использует процессор ARM.
Есть пакеты, которые безо всяких проблем могут быть установлены на Pi и позволить системе Android работать в полную силу.
Я перепробовал многие из этих пакетов в прошлом с переменным успехом.
Недавно я снова искал версию операционной системы Android для установки на Pi 3 и наткнулся на достаточно интересную сборку, скачанную с сайта konstakang.com.
Он запускает модифицированные версии установки LineageOS 14.1 (Android 7.1.2) для Raspberry Pi 3.
Он поставляется с базовым браузером, папкой с файлами и несколькими другими приложениями.
Play Store не установлен, что было достаточно хорошо для меня, так как я...
Hacker Lab
Курс AD
Категории блога
Наши курсы
Наши книги
