Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

22.07.2024 10:16:55 | Хабр

Хабы: Информационная безопасность, Тестирование мобильных приложений, Тестирование веб-сервисов

Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб-приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехватывать трафик, а поэтому анализ API приложения становится более сложным. В этой статье я изложу:

1. Как отключить SSL Pinning и получить возможность внедряться в процессы iOS приложений.

2. Как отключить SSL Pinning и внедриться в Android приложение без наличия смартфона на одноименной ОС.

Читать далее

Подробнее

Читайте также

Последний день Помпеи, но 12 млн лет назад: как супервулкан сохранил для нас гигантскую экосистему
22.07.2024 10:09:29 | Хабр

К 2027году в РФ появится завод по производству кварцевых преформ для изготовления оптоволоконных кабелей
22.07.2024 10:07:24 | it-world

«Первый Русский SSD» от GS Group — что пошло не так?
22.07.2024 10:06:57 | Хабр

Разработчики Linux рассказали о пробелах в знаниях современных программистов
22.07.2024 09:45:53 | ferra.ru

Эволюция потребностей в работе с логами и обогащениями [Оголяемся технологически. MaxPatrol SIEM]
22.07.2024 09:36:08 | Хабр

«Автодор», РЖД, «Аэрофлот» и другой крупный бизнес раскритиковали законопроект о штрафах за утечки данных
22.07.2024 09:26:04 | vc.ru

[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
22.07.2024 09:20:06 | Хабр

Горутины в Go: Базовые примеры
22.07.2024 09:17:20 | Хабр

Случайные блуждания: связь с резистивным расстоянием (часть 1)
22.07.2024 09:16:48 | Хабр

Уязвимость VSCode и «объективный» взгляд на Git
22.07.2024 09:09:24 | Хабр

ИИ может стать угрозой для бизнеса Nvidia
22.07.2024 09:05:31 | it-world

Война YouTube против блокировщиков рекламы
22.07.2024 09:00:44 | Хабр

Сразу восемь недорогих смартфонов Xiaomi сравнили и выбрали лучшие
22.07.2024 09:00:00 | ferra.ru

Опубликован топ Windows-ноутбуков на конец июля 2024 года
22.07.2024 08:59:49 | ferra.ru

Представлен робот-уборщик окурков со встроенным ИИ
22.07.2024 08:44:48 | ferra.ru

Глава SK Group назвал сверхуспех NVIDIA временным и объяснил свою точку зрения
22.07.2024 08:37:53 | ferra.ru

День 880: абоненты спутникового ТВ от МТС жалуются на отсутствие трансляции каналов от ВГТРК, аналитики ждут повышения ставки ЦБ
22.07.2024 08:33:28 | vc.ru

Более 18 тысяч ИТ-компаний подтвердили аккредитацию Минцифры
22.07.2024 08:28:17 | it-world

О компьютере для агностиков
22.07.2024 08:28:04 | Хабр

Блогер нашел причину перегрева у большинства видеокарт NVIDIA RTX 40XX
22.07.2024 08:26:51 | ferra.ru

Сохранить, нельзя потерять, или почему нужно резервировать сервисы всеми доступными способами
22.07.2024 08:25:01 | Хабр

Удалить удаленку. Почему нас возвращают в офисы
22.07.2024 08:22:18 | Хабр

Люди начали сбивать дроны сети магазинов Walmart
22.07.2024 08:19:50 | ferra.ru

Введение в RPA: Роботизация процессов глазами разработчика
22.07.2024 08:16:34 | Хабр

Названы три наиболее вероятных сценария завершения СВО на Украине
22.07.2024 08:15:00 | ferra.ru

Ученые создали тест для предсказания снижения умственных способностей при болезни Альцгеймера в будущем
22.07.2024 08:12:50 | ferra.ru

Парсим API HeadHunter с помощью R
22.07.2024 08:10:41 | Хабр

Как Яндекс учит Алису понимать пользователей с особенностями речи
22.07.2024 08:10:40 | Хабр

Глава Ubisoft признался, что компания с нетерпением ждем выхода GTA 6
22.07.2024 08:02:49 | ferra.ru

Складные флагманы Samsung Galaxy Z Fold 6 и Z Flip 6 не вызвали интерес к покупке у большинства пользователей
22.07.2024 07:56:52 | ferra.ru

[Перевод] Использование данных о процессе программирования для выявления различий в моделях программирования студентов
22.07.2024 07:55:46 | Хабр

[Перевод] Как устроены аннотации в Kotlin. Часть 2
22.07.2024 07:50:27 | Хабр

В коде уже вышедшей игры нашли следы неанонсированной PlayStation 5 Pro
22.07.2024 07:48:46 | ferra.ru

Инсайдер рассекретил характеристики и цену всех iPhone 17. В том числе и сверхтонкого iPhone 17 Slim
22.07.2024 07:41:45 | ferra.ru

[Перевод] Supervised Fine-Tuning: как настроить LLM под конкретную задачу?
22.07.2024 07:37:52 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Арестован еще один последователь Алекса Лесли, призывавшего к домогательствам
01.07.2025 21:17:12 | РЕН ТВ

Трамп задумался о депортации Маска
01.07.2025 21:16:25 | РЕН ТВ

В Швеции возмутились помощью Украине
01.07.2025 21:15:56 | Lenta.ru

Лукашенко заявил, что довел до Келлога позицию Путина по Украине
01.07.2025 21:15:00 | Российская Газета

Стало известно о тайном визите главы МИД Германии в Одессу
01.07.2025 21:14:54 | Lenta.ru

Очереди на подходах к Крымскому мосту отсутствуют
01.07.2025 21:13:10 | ТАСС

«Аэрофлот» выполнил благотворительный музыкальный рейс с концертом Леонида Агутина
01.07.2025 21:12:02 | Lenta.ru

Путин пообещал врио губернатора Тамбовской области поддержку правительства
01.07.2025 21:11:26 | ТАСС

Евросоюз намерен ужесточить позицию на торговых переговорах с США по тарифам
01.07.2025 21:11:00 | Российская Газета

Путин провёл встречу с первым возглавившим регион России ветераном СВО
01.07.2025 21:09:40 | Life.ru

Россияне неожиданно заметили стадо диких животных в одном российском регионе
01.07.2025 21:07:57 | Lenta.ru

Арестован еще один последователь Алекса Лесли, призывавшего к домогательствам
01.07.2025 21:07:51 | РЕН ТВ

Операторы дронов "Молния" рассказали о воздушных дуэлях над Сумской областью
01.07.2025 21:07:03 | РЕН ТВ

Путин поддержал инициативу по развитию СЭЗ Тамбовской области
01.07.2025 21:05:47 | ТАСС

Мошенники около месяца обманывали семейную пару из Воронежской области
01.07.2025 21:05:11 | ТАСС

Российским дачникам назвали самые опасные для урожая народные средства
01.07.2025 21:04:39 | Lenta.ru

ТАСС: в Екатеринбурге задержали председателя организации "Азербайджан - Урал"
01.07.2025 21:04:07 | ТАСС

Марочко: ВСУ регулярно атакуют у Петровского в ЛНР
01.07.2025 21:03:50 | ТАСС

Операторы дронов "Молния" рассказали о воздушных дуэлях над Сумской областью
01.07.2025 21:03:50 | РЕН ТВ

Трамп открыл окруженный аллигаторами центр содержания мигрантов
01.07.2025 21:02:50 | Lenta.ru

Футболисты ЦСКА стартовали с победы над "Партизаном" на Братском кубке
01.07.2025 21:02:17 | ТАСС

Вот вам и новые владельцы: на Nexus Mods больше нельзя будет так просто скачивать моды для взрослых
01.07.2025 21:01:52 | PlayGround.ru

Лукашенко довел до Келлога позицию Путина по урегулированию на Украине
01.07.2025 21:01:45 | ТАСС

СМИ: Давид Дастмалчян получил роль М. Байсона в экранизации "Уличного бойца"
01.07.2025 21:01:31 | PlayGround.ru

Названа вызывающая похмелье доза алкоголя
01.07.2025 21:01:21 | Lenta.ru

Стало известно о самочувствии директора сафари-парка «Тайган» после нападения львов
01.07.2025 20:59:43 | Lenta.ru

Путин заявил Макрону о роли Запада в украинском конфликте
01.07.2025 20:59:20 | РБК

В сеть утёк первый тизер "Одиссеи" Кристофера Нолана
01.07.2025 20:58:52 | PlayGround.ru

Врио главы Тамбовской области доложил Путину о работе с ветеранами СВО
01.07.2025 20:58:38 | РЕН ТВ

Маленькая россиянка оседлала козла ради одной цели
01.07.2025 20:57:48 | Lenta.ru

В Азербайджане арестовали задержанных по подозрению в наркоторговле россиян
01.07.2025 20:57:11 | Lenta.ru

Россиянам рассказали о новой функции на «Госуслугах»
01.07.2025 20:56:29 | Life.ru

Теннисистка Вероника Кудерметова вышла во второй круг Уимблдона
01.07.2025 20:56:03 | ТАСС

СМИ: Правительство Южной Кореи дало указание послам в ключевых странах вернуться
01.07.2025 20:56:00 | Российская Газета

Природоохранный спутник США пропал в космосе спустя три месяца после запуска
01.07.2025 20:56:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro