android apps

Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным. До недавних пор...

Мобильные платформы предоставляют множество различных услуг, от аутентификации, до обеспечения безопасного хранения данных, для защиты сетевых коммуникаций. Таким образом, если некорректно использовать какую-либо часть платформы, можно выставить данные незащищенными или разрешить соединения с...

Мобильные платформы предоставляют множество различных услуг для защиты сетевых коммуникаций от аутентификации до обеспечения безопасного хранения данных. Таким образом если некорректно использовать какую-либо часть платформы, можно выставить данные незащищенными или разрешить соединения с...

Атакующий широковещательный приемник (Broadcast Receiver): Широковещательный приемник – это компонент системы Андроид, который позволяет вам зарегистрироваться для событий системы или приложений. Мы настоятельно рекомендуем прочитать Тестирование на проникновение Андроид часть 5 для детального...

В предыдущей части тестирования на проникновение приложения Андроид - часть 8 мы рассматривали атаку через контент – провайдера, когда приложения хотят делиться с другими приложениями. Атака через Android Pasteboard: Aндроид предоставляет фреймворк буфера обмена для копирования и вставки...

В предыдущей части Тестирования но проникновение приложения Андроид – часть 7 мы обсуждали небезопасные внешние и внутренние хранилища и небезопасное общение. Атака через контент-провайдера: Мы рекомендуем изучить контент-провайдера, прежде чем начать, что является полезным в случаях, когда...

В предыдущей части тестирование на проникновенние приложения Андроид - часть 6 мы рассматривали тот вопрос, в котором уязвимости были классифицированы в TOP 10. Небезопасный вход - ADB Logcat: Logcat - это инструмент командной строки, который сбрасывает журнал системных сообщений, включая...

А сейчас начнется веселье. Согласно Owasp все уязвимости были квалифицированы в TOP 10. M1 – неправильное использование платформы M2 – небезопасное хранения данных M3 –небезопасное общение M4 – небезопасная аутентификация M5 – недостаточная...

Компоненты Android Три из четырех типов компонентов – действия (activities), службы (services) и широковещательные приемники (broadcast receivers) - активируются асинхронным сообщением, называемым значением (intent). Активация компонентов Значения связывают отдельные компоненты друг с другом...

В моих предыдущих статьях (Part 1), ( Part 2), (part-3) мы рассматривали основную структуру и инструменты пентестирования и ADB. Теперь давайте рассмотрим некоторые точки входа для тестирования приложений Android. С точки зрения безопасности файл манифеста, как правило, является первым, что...

В моих последних статьях (тестирование на проникновение приложений для Android, часть 1), ( link removed) мы рассмотрели базовые структуры и инструменты пен-тестирования. Теперь давайте углубимся в ADB. Android Debug Bridge Android Debug Bridge (ADB) - универсальный инструмент командной...

В моей последней статье (Тестирование на проникновение приложений для Android часть 1) мы рассмотрели базовую структуру устройства Android. Теперь давайте соберем некоторые инструменты пентестирования приложения для Android и создадим все необходимое для взлома. Существует множество...

Тестирование безопасности Android чаще используется службами безопасности для проверки уязвимостей в приложениях Android. После веб-приложений больше внимания следует уделить тестированию на проникновение мобильных приложений. Давайте начнем с некоторых основ. Основная структура устройства...

В наше время практически все приложения, предназначенные для общения через операционную систему Android, поддерживают шифрования сообщений. Однако, к сожалению, многие из них в данный момент принадлежат таким техническим гигантам как Facebook, что в свою очередь ставит под сомнение степень...

Лучшие хакерские приложения на Android — является одним из самых популярных запросов в Google. В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить...