мобильный пентест
-
Статья Пентест iOS приложений: от установки Frida до обхода jailbreak detection
На аудите финтех-приложения под iOS мы упёрлись в трёхслойную jailbreak detection - файловые проверки, sandbox-запись в /private и анализ загруженных dylib на предмет FridaGadget. Стандартная команда objection explore приводила к крашу за 200 миллисекунд: приложение завершалось до того, как...- Сергей Попов
- Тема
- frida ios ios security suite jailbreak detection bypass objection ios динамический анализ ios мобильный пентест обход jailbreak detection пентест ios приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья OWASP MASVS v2.0.0: ключевые обновления стандарта безопасности мобильных приложений
На аудите Android-приложения для одного из банков клиент запросил «проверку на L2 по MASVS». Открываю актуальную версию стандарта - уровней L1, L2 и R в нём больше нет. OWASP убрал их в MASVS v2.0.0, наметив переход к системе Testing Profiles, которые планируется формализовать в MASTG. Разговор...- Сергей Попов
- Тема
- mastg тестирование мобильных приложений masvs 2.0 изменения masvs контроли безопасности mitre att&ck mobile owasp masvs v2.0.0 верификация мобильных приложений мобильный пентест стандарт безопасности мобильных приложений
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Пентест iOS приложений: от jailbreak до обхода SSL Pinning
На аудите мобильного банковского приложения стандартная команда ios sslpinning disable через Objection вернула хуки на семь методов - а трафик в Burp Suite так и не появился. Разработчики зашили проверку сертификатов через нативную обёртку над BoringSSL, которую Objection не покрывает. Пришлось...- Сергей Попов
- Тема
- frida ios jailbreak 2025 ssl pinning bypass анализ трафика ios приложений динамический анализ ios мобильный пентест обход ssl pinning ios пентест ios приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Пентест Android-приложений: от настройки окружения до обхода root-detection и SSL pinning
На пентесте e-commerce приложения для маркетплейса стандартный Frida-скрипт с CodeShare отказался обходить SSL pinning - трафик в Burp Suite так и не появился. Приложение использовало OkHttp3 с CertificatePinner плюс кастомную проверку целостности APK при старте. Четыре часа ушло на декомпиляцию...- Сергей Попов
- Тема
- apk reverse engineering frida android hooking mobile pentest инструменты objection frida android ssl pinning bypass android мобильный пентест обход root detection android пентест android приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Реверс-инжиниринг APK: от распаковки до восстановления исходного кода
Когда на аудите тебе прилетает APK финтех-приложения, первый вопрос - не «какой инструмент открыть», а «что именно я ищу». Декомпиляция Android приложений - не магия и не однокнопочный процесс. Это методичная работа: jadx покажет основную часть картины, apktool дополнит ресурсами и smali, а...- Сергей Попов
- Тема
- apktool реверс jadx декомпилятор smali код android декомпиляция android приложений мобильный пентест обфускация android приложений реверс-инжиниринг apk статический анализ android
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Вакансия Ищем автора курса по пентесту мобильных приложений (Android / iOS)
Всем привет! Мы делаем образовательный курс по пентесту мобильных приложений и ищем человека, который готов собрать курс: от базы до продвинутых техник, с живыми кейсами, нормальными лабами и объяснением почему здесь так, а не иначе. Что предстоит делать: Продумать структуру курса по...- Сергей Попов
- Тема
- android security frida ios безопасность owasp mobile pentest автор курса вакансии codeby вакансия автора курса мобильный пентест работа codeby
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
Статья Переход в пентест из другой сферы: план развития навыков и использования прошлого опыта
Переход в пентест (тестирование на проникновение) из другой IT-сферы — это амбициозный, но достижимый шаг. Пентест привлекает специалистов возможностью решать сложные задачи, работать на передовой кибербезопасности и влиять на защиту данных компаний. Если вы программист, системный администратор...- Luxkerr
- Тема
- мобильный пентест пентест api пентест веб-приложений пентест для программистов пентест облачных инфраструктур переход в пентест сертификация пентестера
- Ответы: 1
- Раздел: Безопасность веб-приложений
-
G
Статья Революция в мобильном тестировании безопасности: обзор ANDRAX
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным. До недавних пор...- g00db0y
- Тема
- andrax android android apps android hack tools android pentesting mobile-security анализ безопасности ит-безопасность кибербезопасность мобильный пентест тестирование на проникновение
- Ответы: 50
- Раздел: Мобильная безопасность