Методы пентеста android (обсуждение)

[NSNL.dll]

Знаю насчёт бэкдоров в апк-файлах, но как по мне метод не очень, ведь все разрешения показаны, а для установки нужно разрешить установку (извините за повторение) из неизвестных источников. Хотелось бы узнать побольше об возможности использования Beef-xss на андроид. Так вот, не могли бы вы также рассказать об известных вам методах пентеста для андроид, господа? В целом обсудим с вами.

 

[Dr.Lafa]

Поднять свою точку с captive portal. Если не ошибаюсь, были уязвимости в стандартном web view, который будет открываться (либо оповещение о том, что нужно авторизироваться, и стандартно при нажатии открывается web view).

 

[Vertigo]

Насчёт использования beef в таком формате,возможно вот это видео подскажет

 

[Dr.Lafa]

была ещё тема на форуме по stagefright
Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

 

[NSNL.dll]

Благодарю за ответы! Буду вникать. Но тему продолжим, пусть ещё поживёт

 

[studentfn]

Нашел видео на великом и могучем ))