Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

22.07.2024 10:16:55 | Хабр

Хабы: Информационная безопасность, Тестирование мобильных приложений, Тестирование веб-сервисов

Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб-приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехватывать трафик, а поэтому анализ API приложения становится более сложным. В этой статье я изложу:

1. Как отключить SSL Pinning и получить возможность внедряться в процессы iOS приложений.

2. Как отключить SSL Pinning и внедриться в Android приложение без наличия смартфона на одноименной ОС.

Читать далее

Подробнее

Читайте также

Последний день Помпеи, но 12 млн лет назад: как супервулкан сохранил для нас гигантскую экосистему
22.07.2024 10:09:29 | Хабр

К 2027году в РФ появится завод по производству кварцевых преформ для изготовления оптоволоконных кабелей
22.07.2024 10:07:24 | it-world

«Первый Русский SSD» от GS Group — что пошло не так?
22.07.2024 10:06:57 | Хабр

Разработчики Linux рассказали о пробелах в знаниях современных программистов
22.07.2024 09:45:53 | ferra.ru

Эволюция потребностей в работе с логами и обогащениями [Оголяемся технологически. MaxPatrol SIEM]
22.07.2024 09:36:08 | Хабр

«Автодор», РЖД, «Аэрофлот» и другой крупный бизнес раскритиковали законопроект о штрафах за утечки данных
22.07.2024 09:26:04 | vc.ru

[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
22.07.2024 09:20:06 | Хабр

Горутины в Go: Базовые примеры
22.07.2024 09:17:20 | Хабр

Случайные блуждания: связь с резистивным расстоянием (часть 1)
22.07.2024 09:16:48 | Хабр

Уязвимость VSCode и «объективный» взгляд на Git
22.07.2024 09:09:24 | Хабр

ИИ может стать угрозой для бизнеса Nvidia
22.07.2024 09:05:31 | it-world

Война YouTube против блокировщиков рекламы
22.07.2024 09:00:44 | Хабр

Сразу восемь недорогих смартфонов Xiaomi сравнили и выбрали лучшие
22.07.2024 09:00:00 | ferra.ru

Опубликован топ Windows-ноутбуков на конец июля 2024 года
22.07.2024 08:59:49 | ferra.ru

Представлен робот-уборщик окурков со встроенным ИИ
22.07.2024 08:44:48 | ferra.ru

Глава SK Group назвал сверхуспех NVIDIA временным и объяснил свою точку зрения
22.07.2024 08:37:53 | ferra.ru

День 880: абоненты спутникового ТВ от МТС жалуются на отсутствие трансляции каналов от ВГТРК, аналитики ждут повышения ставки ЦБ
22.07.2024 08:33:28 | vc.ru

Более 18 тысяч ИТ-компаний подтвердили аккредитацию Минцифры
22.07.2024 08:28:17 | it-world

О компьютере для агностиков
22.07.2024 08:28:04 | Хабр

Блогер нашел причину перегрева у большинства видеокарт NVIDIA RTX 40XX
22.07.2024 08:26:51 | ferra.ru

Сохранить, нельзя потерять, или почему нужно резервировать сервисы всеми доступными способами
22.07.2024 08:25:01 | Хабр

Удалить удаленку. Почему нас возвращают в офисы
22.07.2024 08:22:18 | Хабр

Люди начали сбивать дроны сети магазинов Walmart
22.07.2024 08:19:50 | ferra.ru

Введение в RPA: Роботизация процессов глазами разработчика
22.07.2024 08:16:34 | Хабр

Названы три наиболее вероятных сценария завершения СВО на Украине
22.07.2024 08:15:00 | ferra.ru

Ученые создали тест для предсказания снижения умственных способностей при болезни Альцгеймера в будущем
22.07.2024 08:12:50 | ferra.ru

Парсим API HeadHunter с помощью R
22.07.2024 08:10:41 | Хабр

Как Яндекс учит Алису понимать пользователей с особенностями речи
22.07.2024 08:10:40 | Хабр

Глава Ubisoft признался, что компания с нетерпением ждем выхода GTA 6
22.07.2024 08:02:49 | ferra.ru

Складные флагманы Samsung Galaxy Z Fold 6 и Z Flip 6 не вызвали интерес к покупке у большинства пользователей
22.07.2024 07:56:52 | ferra.ru

[Перевод] Использование данных о процессе программирования для выявления различий в моделях программирования студентов
22.07.2024 07:55:46 | Хабр

[Перевод] Как устроены аннотации в Kotlin. Часть 2
22.07.2024 07:50:27 | Хабр

В коде уже вышедшей игры нашли следы неанонсированной PlayStation 5 Pro
22.07.2024 07:48:46 | ferra.ru

Инсайдер рассекретил характеристики и цену всех iPhone 17. В том числе и сверхтонкого iPhone 17 Slim
22.07.2024 07:41:45 | ferra.ru

[Перевод] Supervised Fine-Tuning: как настроить LLM под конкретную задачу?
22.07.2024 07:37:52 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

В ДНР начали производство стройматериалов из вторсырья
24.11.2024 20:17:25 | ТАСС

В Ларнаке прошла демонстрация против превращения Кипра в плацдарм НАТО
24.11.2024 20:16:34 | ТАСС

Мостовой считает, что «Спартак» поборется за топ-3 РПЛ в текущем сезоне
24.11.2024 20:16:01 | Спорт-Экспресс

Худайбердиева и Базин победили в танцах на льду на этапе «Гран-при России» в Санкт-Петербурге
24.11.2024 20:16:00 | Спорт-Экспресс

Тамбиев о 5:3 с «Амуром»: «Проявили волю к победе, характер, переломили очень сложный матч, два раза отыгрывались. Молодцы, что гнули свою линию и дожали соперников»
24.11.2024 20:13:00 | Sports.ru

Нганну ждет Винисиуса в сборной Камеруна: «Мы с нетерпением ждем твоего возвращения домой. ЧМ-2026, мы идем!»
24.11.2024 20:13:00 | Sports.ru

«Ливерпуль» выиграет АПЛ с вероятностью 69,5%. Шансы «Ман Сити» – 23,3% (Opta)
24.11.2024 20:12:00 | Sports.ru

Отец Неймара о карьере сына: «Единственный план был – попасть в «Барсу». «ПСЖ» – сумасшедшая идея, то же самое «Аль-Хилаль». Он всегда возвращается лучше после травмы»
24.11.2024 20:12:00 | Sports.ru

«Спасибо за молитвы»: Медсестра с фронта трогательно поздравила маму с праздником
24.11.2024 20:10:52 | Life.ru

RMF: польские фермеры приостановили блокаду КПП на границе с Украиной
24.11.2024 20:10:18 | ТАСС

«Севилья» в большинстве обыграла «Райо Вальекано»
24.11.2024 20:09:00 | Спорт-Экспресс

"Хезболлах" атаковала базу израильских ВМС в районе порта Хайфа
24.11.2024 20:08:42 | ТАСС

Макс Ферстаппен: «В «Макларене» я бы стал чемпионом гораздо быстрее, в 2021-м в «Мерседесе» выиграл бы титул»
24.11.2024 20:08:00 | Sports.ru

Салах о матче с «Сити»: «Ливерпуль» победит и увеличит отрыв до 11 очков, надеюсь. У них сейчас сложный период, но в их команде великолепные игроки»
24.11.2024 20:07:00 | Sports.ru

«Бои уже в центре»: Дзержинску предрекли скорое освобождение от солдат ВСУ
24.11.2024 20:06:16 | Life.ru

Флик полностью доверяет Кунде, несмотря на ошибку в матче с «Сельтой». Тренеру не понравилась критика Жюля от Гави и других игроков «Барсы»
24.11.2024 20:06:00 | Sports.ru

Исследование показало, что лутбоксы в видеоиграх стимулируют участие подростков в азартных играх
24.11.2024 20:05:00 | Sports.ru

МИД Молдавии контактирует с властями ОАЭ после убийства раввина Цви Когана
24.11.2024 20:03:34 | Life.ru

⚡ Гран-при России. «Невский лед». Худайбердиева и Базин победили в танцах на льду, Кагановская и Некрасов – 2-е, Миронова и Устенко – 3-и
24.11.2024 20:02:00 | Sports.ru

ЛАГ отвергла израильские обвинения в адрес Ирака
24.11.2024 20:01:18 | ТАСС

В Киевской области сообщили о повреждении предприятия после удара ВС РФ
24.11.2024 20:01:00 | Российская Газета

Тактаров – о выступлении Яна: «Пять раундов по пять минут в таком стиле трудно смотреть. Нужно запоминаться зрителям»
24.11.2024 20:01:00 | Sports.ru

Украине не удастся стрясти с США систему THAAD за 3 миллиарда даже после «Орешника»
24.11.2024 19:59:50 | Life.ru

Пловчиха Чикунова: «Санкт-Петербург – лучший город в футболе, достижения «Зенита» мотивируют даже в плавании»
24.11.2024 19:59:00 | Sports.ru

Инсайдер Джейк Фишер: «Йонас Валанчюнас определенно доступен для обмена»
24.11.2024 19:59:00 | Sports.ru

Дерек Барак: «Витязь» стал сильнее по сравнению с прошлым сезоном. Мы очень хотим попасть в плей-офф и побороться за главный трофей»
24.11.2024 19:59:00 | Sports.ru

ТАСС: в Тбилиси начался митинг оппозиции против результатов выборов
24.11.2024 19:58:25 | ТАСС

The Sun узнала об иске к Роналду из-за неоплаченного счета
24.11.2024 19:56:41 | РБК

Бывший косметолог Роналду подал в суд на футболиста за неоплаченные счета
24.11.2024 19:55:00 | Спорт-Экспресс

Зарема о «Динамо»: «Пока играют с медиакомандами, даже о месте в тройке можно забыть. Розовые свитерочки, артисты, хоккеисты, фигуристы – сейчас это «Динамолэнд»
24.11.2024 19:55:00 | Sports.ru

Украинский посол раскрыл, какую услугу Турция оказала Киеву
24.11.2024 19:54:00 | Life.ru

Близкий друг Нетаньяху Лейтер назначен послом Израиля в США
24.11.2024 19:54:00 | Российская Газета

Слот про 3:2 с «Саутгемптоном»: «Ливерпуль» доминировал. Соперник всего дважды зашел в нашу штрафную»
24.11.2024 19:52:00 | Sports.ru

Третьяк о Серебрякове в «Авангарде»: «Никита вернется в элиту вратарей КХЛ. Он талантлив. В СКА у него сто-то не получилось»
24.11.2024 19:51:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro