android apps

  1. g00db0y

    Конкурс ANDRAX - революция в мобильном пентесте

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным. До недавних пор...
  2. AnnaDavydova

    Статья Тестирование на проникновение приложения Android – Часть 12

    Мобильные платформы предоставляют множество различных услуг, от аутентификации, до обеспечения безопасного хранения данных, для защиты сетевых коммуникаций. Таким образом, если некорректно использовать какую-либо часть платформы, можно выставить данные незащищенными или разрешить соединения с...
  3. AnnaDavydova

    Статья Тестирование на проникновение приложения Android – Часть 11 – Контрольный список Android

    Мобильные платформы предоставляют множество различных услуг для защиты сетевых коммуникаций от аутентификации до обеспечения безопасного хранения данных. Таким образом если некорректно использовать какую-либо часть платформы, можно выставить данные незащищенными или разрешить соединения с...
  4. AnnaDavydova

    Статья Тестирование на проникновение приложения Андроид – часть 10

    Атакующий широковещательный приемник (Broadcast Receiver): Широковещательный приемник – это компонент системы Андроид, который позволяет вам зарегистрироваться для событий системы или приложений. Мы настоятельно рекомендуем прочитать Тестирование на проникновение Андроид часть 5 для детального...
  5. AnnaDavydova

    Тестирование на проникновение приложения Андроид – часть 9

    В предыдущей части тестирования на проникновение приложения Андроид - часть 8 мы рассматривали атаку через контент – провайдера, когда приложения хотят делиться с другими приложениями. Атака через Android Pasteboard: Aндроид предоставляет фреймворк буфера обмена для копирования и вставки...
  6. AnnaDavydova

    Статья Тестирование на проникновение приложения Андроид – часть 8

    В предыдущей части Тестирования но проникновение приложения Андроид – часть 7 мы обсуждали небезопасные внешние и внутренние хранилища и небезопасное общение. Атака через контент-провайдера: Мы рекомендуем изучить контент-провайдера, прежде чем начать, что является полезным в случаях, когда...
  7. AnnaDavydova

    Тестирование на проникновение приложения Андроид – часть 7

    В предыдущей части тестирование на проникновенние приложения Андроид - часть 6 мы рассматривали тот вопрос, в котором уязвимости были классифицированы в TOP 10. Небезопасный вход - ADB Logcat: Logcat - это инструмент командной строки, который сбрасывает журнал системных сообщений, включая...
  8. AnnaDavydova

    Тестирование на проникновение приложения Андроид – часть 6

    А сейчас начнется веселье. Согласно Owasp все уязвимости были квалифицированы в TOP 10. M1 – неправильное использование платформы M2 – небезопасное хранения данных M3 –небезопасное общение M4 – небезопасная аутентификация M5 – недостаточная...
  9. AnnaDavydova

    Тестирование на проникновение приложения для Android - часть 5

    Компоненты Android Три из четырех типов компонентов – действия (activities), службы (services) и широковещательные приемники (broadcast receivers) - активируются асинхронным сообщением, называемым значением (intent). Активация компонентов Значения связывают отдельные компоненты друг с другом...
  10. AnnaDavydova

    Тестирование на проникновение приложений для Android - часть 4

    В моих предыдущих статьях (Part 1), ( Part 2), (part-3) мы рассматривали основную структуру и инструменты пентестирования и ADB. Теперь давайте рассмотрим некоторые точки входа для тестирования приложений Android. С точки зрения безопасности файл манифеста, как правило, является первым, что...
  11. AnnaDavydova

    Тестирование на проникновение приложений для Android - часть 3

    В моих последних статьях (тестирование на проникновение приложений для Android, часть 1), ( link removed) мы рассмотрели базовые структуры и инструменты пен-тестирования. Теперь давайте углубимся в ADB. Android Debug Bridge Android Debug Bridge (ADB) - универсальный инструмент командной...
  12. AnnaDavydova

    Статья Тестирование на проникновение для Android приложений - часть 2

    В моей последней статье (Тестирование на проникновение приложений для Android часть 1) мы рассмотрели базовую структуру устройства Android. Теперь давайте соберем некоторые инструменты пентестирования приложения для Android и создадим все необходимое для взлома. Существует множество...
  13. AnnaDavydova

    Статья Тестирование на проникновение приложений для Android - часть 1

    Тестирование безопасности Android чаще используется службами безопасности для проверки уязвимостей в приложениях Android. После веб-приложений больше внимания следует уделить тестированию на проникновение мобильных приложений. Давайте начнем с некоторых основ. Основная структура устройства...
  14. AnnaDavydova

    Статья 8 лучших приложений с открытым исходным кодом для пользователей заинтересованных в зашифрованном общении через ОС Android

    В наше время практически все приложения, предназначенные для общения через операционную систему Android, поддерживают шифрования сообщений. Однако, к сожалению, многие из них в данный момент принадлежат таким техническим гигантам как Facebook, что в свою очередь ставит под сомнение степень...
  15. AnnaDavydova

    Статья Топ 33 лучших хакерских приложений для Android устройств в 2018 году

    Лучшие хакерские приложения на Android — является одним из самых популярных запросов в Google. В наши дни любой чудак хочет превратить свой смартфон на Android в настоящее хакерское устройство. Однако, большинство таких личностей понятия не имеют, с чего начать и что именно нужно установить...