Методы пентеста android (обсуждение)

NSNL.dll

Green Team
03.02.2018
41
6
Знаю насчёт бэкдоров в апк-файлах, но как по мне метод не очень, ведь все разрешения показаны, а для установки нужно разрешить установку (извините за повторение) из неизвестных источников. Хотелось бы узнать побольше об возможности использования Beef-xss на андроид. Так вот, не могли бы вы также рассказать об известных вам методах пентеста для андроид, господа? В целом обсудим с вами.
 
Поднять свою точку с captive portal. Если не ошибаюсь, были уязвимости в стандартном web view, который будет открываться (либо оповещение о том, что нужно авторизироваться, и стандартно при нажатии открывается web view).
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab