Форум АНТИЧАТ - Кто нить занимался пентестингом на Android приложения ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

Кто нить занимался пентестингом на Android приложения ?

Давно поглядывал на это.

Если приложение допустим имеет такие дыры как ..

Код:

Code:

[Critical]  Runtime Command Checking:

[Critical] 

[Critical]  SSL Certificate Verification

[Critical]  SSL Implementation Checking

[Critical]  SSL Connection Checking:

Можно что нить сделать с приложением ? на пример достать BD или залить Shell cod на систему ?

Вообще есть смысл погружаться в это дермецо ?

А то чёт не разу не слышал чтобы через приложение что то там взломали )

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
Вообще есть смысл погружаться в это дермецо ?

нет конечно

rce в WebView - это для лохов

иди дальше скули крути

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
нет конечно
rce в WebView - это для лохов
иди дальше скули крути

Прикольно

Это типа я так понял когда в приложение вкрутили web страницу на ней ищешь RCE после чего заливаешь Shell и тем самым получаешь доступ к серваку + если найти файлы настройки к BD то и BD хекаешь

Есть где то мануал по подобному ?