HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Кто нить занимался пентестингом на Android приложения ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.07.2018, 21:03
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Кто нить занимался пентестингом на Android приложения ?

Давно поглядывал на это.

Если приложение допустим имеет такие дыры как ..

Код:
Code:
[Critical]  Runtime Command Checking:
[Critical] 
[Critical]  SSL Certificate Verification
[Critical]  SSL Implementation Checking
[Critical]  SSL Connection Checking:
Можно что нить сделать с приложением ? на пример достать BD или залить Shell cod на систему ?

Вообще есть смысл погружаться в это дермецо ?

А то чёт не разу не слышал чтобы через приложение что то там взломали )
 
Ответить с цитированием

  #2  
Старый 28.07.2018, 22:07
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

Вообще есть смысл погружаться в это дермецо ?
нет конечно

rce в WebView - это для лохов

иди дальше скули крути
 
Ответить с цитированием

  #3  
Старый 28.07.2018, 22:52
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

нет конечно
rce в WebView - это для лохов
иди дальше скули крути
Прикольно

Это типа я так понял когда в приложение вкрутили web страницу на ней ищешь RCE после чего заливаешь Shell и тем самым получаешь доступ к серваку + если найти файлы настройки к BD то и BD хекаешь

Есть где то мануал по подобному ?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ