Знаю насчёт бэкдоров в апк-файлах, но как по мне метод не очень, ведь все разрешения показаны, а для установки нужно разрешить установку (извините за повторение) из неизвестных источников. Хотелось бы узнать побольше об возможности использования Beef-xss на андроид. Так вот, не могли бы вы также рассказать об известных вам методах пентеста для андроид, господа? В целом обсудим с вами.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Поднять свою точку с captive portal. Если не ошибаюсь, были уязвимости в стандартном web view, который будет открываться (либо оповещение о том, что нужно авторизироваться, и стандартно при нажатии открывается web view).
была ещё тема на форуме по stagefright
Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
Обучение наступательной кибербезопасности в игровой форме. Начать игру!