Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

22.07.2024 10:16:55 | Хабр

Хабы: Информационная безопасность, Тестирование мобильных приложений, Тестирование веб-сервисов

Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб-приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехватывать трафик, а поэтому анализ API приложения становится более сложным. В этой статье я изложу:

1. Как отключить SSL Pinning и получить возможность внедряться в процессы iOS приложений.

2. Как отключить SSL Pinning и внедриться в Android приложение без наличия смартфона на одноименной ОС.

Читать далее

Подробнее

Читайте также

Последний день Помпеи, но 12 млн лет назад: как супервулкан сохранил для нас гигантскую экосистему
22.07.2024 10:09:29 | Хабр

К 2027году в РФ появится завод по производству кварцевых преформ для изготовления оптоволоконных кабелей
22.07.2024 10:07:24 | it-world

«Первый Русский SSD» от GS Group — что пошло не так?
22.07.2024 10:06:57 | Хабр

Разработчики Linux рассказали о пробелах в знаниях современных программистов
22.07.2024 09:45:53 | ferra.ru

Эволюция потребностей в работе с логами и обогащениями [Оголяемся технологически. MaxPatrol SIEM]
22.07.2024 09:36:08 | Хабр

«Автодор», РЖД, «Аэрофлот» и другой крупный бизнес раскритиковали законопроект о штрафах за утечки данных
22.07.2024 09:26:04 | vc.ru

[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
22.07.2024 09:20:06 | Хабр

Горутины в Go: Базовые примеры
22.07.2024 09:17:20 | Хабр

Случайные блуждания: связь с резистивным расстоянием (часть 1)
22.07.2024 09:16:48 | Хабр

Уязвимость VSCode и «объективный» взгляд на Git
22.07.2024 09:09:24 | Хабр

ИИ может стать угрозой для бизнеса Nvidia
22.07.2024 09:05:31 | it-world

Война YouTube против блокировщиков рекламы
22.07.2024 09:00:44 | Хабр

Сразу восемь недорогих смартфонов Xiaomi сравнили и выбрали лучшие
22.07.2024 09:00:00 | ferra.ru

Опубликован топ Windows-ноутбуков на конец июля 2024 года
22.07.2024 08:59:49 | ferra.ru

Представлен робот-уборщик окурков со встроенным ИИ
22.07.2024 08:44:48 | ferra.ru

Глава SK Group назвал сверхуспех NVIDIA временным и объяснил свою точку зрения
22.07.2024 08:37:53 | ferra.ru

День 880: абоненты спутникового ТВ от МТС жалуются на отсутствие трансляции каналов от ВГТРК, аналитики ждут повышения ставки ЦБ
22.07.2024 08:33:28 | vc.ru

Более 18 тысяч ИТ-компаний подтвердили аккредитацию Минцифры
22.07.2024 08:28:17 | it-world

О компьютере для агностиков
22.07.2024 08:28:04 | Хабр

Блогер нашел причину перегрева у большинства видеокарт NVIDIA RTX 40XX
22.07.2024 08:26:51 | ferra.ru

Сохранить, нельзя потерять, или почему нужно резервировать сервисы всеми доступными способами
22.07.2024 08:25:01 | Хабр

Удалить удаленку. Почему нас возвращают в офисы
22.07.2024 08:22:18 | Хабр

Люди начали сбивать дроны сети магазинов Walmart
22.07.2024 08:19:50 | ferra.ru

Введение в RPA: Роботизация процессов глазами разработчика
22.07.2024 08:16:34 | Хабр

Названы три наиболее вероятных сценария завершения СВО на Украине
22.07.2024 08:15:00 | ferra.ru

Ученые создали тест для предсказания снижения умственных способностей при болезни Альцгеймера в будущем
22.07.2024 08:12:50 | ferra.ru

Парсим API HeadHunter с помощью R
22.07.2024 08:10:41 | Хабр

Как Яндекс учит Алису понимать пользователей с особенностями речи
22.07.2024 08:10:40 | Хабр

Глава Ubisoft признался, что компания с нетерпением ждем выхода GTA 6
22.07.2024 08:02:49 | ferra.ru

Складные флагманы Samsung Galaxy Z Fold 6 и Z Flip 6 не вызвали интерес к покупке у большинства пользователей
22.07.2024 07:56:52 | ferra.ru

[Перевод] Использование данных о процессе программирования для выявления различий в моделях программирования студентов
22.07.2024 07:55:46 | Хабр

[Перевод] Как устроены аннотации в Kotlin. Часть 2
22.07.2024 07:50:27 | Хабр

В коде уже вышедшей игры нашли следы неанонсированной PlayStation 5 Pro
22.07.2024 07:48:46 | ferra.ru

Инсайдер рассекретил характеристики и цену всех iPhone 17. В том числе и сверхтонкого iPhone 17 Slim
22.07.2024 07:41:45 | ferra.ru

[Перевод] Supervised Fine-Tuning: как настроить LLM под конкретную задачу?
22.07.2024 07:37:52 | Хабр

Смотреть все

НОВОСТИ

Spiegel: Безумное поведение Трампа вызвало сомнение в адекватности США
09.04.2026 05:26:00 | Life.ru

В США злоумышленник промахнулся и застрелил семимесячного ребенка в коляске
09.04.2026 05:20:00 | Российская Газета

Забайкальца осудили на 12 лет за создание террористического Telegram-канала
09.04.2026 05:17:28 | ТАСС

Обещавший уйти на фронт экс-глава офиса Зеленского нашел новую работу
09.04.2026 05:16:12 | Lenta.ru

Овечкин не смог забить в четвертом матче НХЛ подряд
09.04.2026 05:16:00 | ТАСС

"Известия": разработан прототип системы спасения в открытом космосе
09.04.2026 05:14:51 | ТАСС

Диетолог Бурляева рассказала, сколько можно хранить вареные крашеные яйца
09.04.2026 05:13:43 | ТАСС

КНДР испытала боеголовку и электромагнитное оружие
09.04.2026 05:13:00 | Life.ru

Сенатор Шейкин рассказал о штрафе за превышение скорости на электросамокате
09.04.2026 05:11:55 | ТАСС

Контур: продукты для пасхальных куличей подорожали более чем на 8% за год
09.04.2026 05:10:27 | ТАСС

Трутнев: стратегию развития ДФО должны утвердить до 1 августа
09.04.2026 05:09:56 | ТАСС

Суд в Приморье оставил в СИЗО гражданина Колумбии по делу о попытке сбыта наркотиков
09.04.2026 05:09:20 | ТАСС

Средняя зарплата по России выросла за 5 лет почти в два раза
09.04.2026 05:09:01 | ТАСС

Контур: спрос на муку и красители для яиц упал почти на треть перед Пасхой
09.04.2026 05:08:47 | ТАСС

Танкисты и артиллеристы ВС РФ уничтожили опорные пункты и пехоту ВСУ в Запорожской области
09.04.2026 05:05:38 | ТАСС

Боец Ряполов: дрон-перехватчик "Елка" ловит все типы беспилотников ВСУ
09.04.2026 05:05:03 | ТАСС

Бойцы "Востока" уничтожили РСЗО "Град" и гаубицу ВСУ в Запорожской области
09.04.2026 05:04:57 | ТАСС

Трутнев: в ДФО необходим постоянный мониторинг гидрологической обстановки
09.04.2026 05:04:30 | ТАСС

Расчеты FPV-дронов уничтожили пять наземных робототехнических комплексов ВСУ
09.04.2026 05:04:13 | ТАСС

Боец Шеляк: в группировке "Восток" есть расчеты, сбившие более 50 БПЛА за 3 дня
09.04.2026 05:03:42 | ТАСС

ВС РФ уничтожили тяжелые коптеры ВСУ в районе Гришина в ДНР
09.04.2026 05:03:34 | ТАСС

Бойцы группировки "Днепр" уничтожили пункт дислокации пехоты ВСУ в Херсонской области
09.04.2026 05:02:41 | ТАСС

ВС РФ уничтожили склады с боеприпасами и пехоту ВСУ на днепропетровском направлении
09.04.2026 05:02:30 | ТАСС

Полицейские нашли два чемодана с человеческими останками и арестовали 19-летнего юношу
09.04.2026 05:02:23 | Lenta.ru

Муж признался жене в секс-фантазии и поразился ее реакции
09.04.2026 05:02:18 | Lenta.ru

Бойцы группировки "Север" уничтожили укрепленные позиции ВСУ в Сумской области
09.04.2026 05:02:07 | ТАСС

Операторы дронов за двое суток уничтожили у Константиновки свыше 30 солдат ВСУ
09.04.2026 05:01:15 | ТАСС

ВСУ потеряли из-за действий Южной группировки 17 блиндажей с военными
09.04.2026 05:01:05 | ТАСС

ВСУ потеряли за сутки 49 тяжелых квадрокоптеров от действий группировки "Запад"
09.04.2026 05:01:04 | ТАСС

ВСУ потеряли от действий "Востока" 10 пунктов управления БПЛА и 3 станции Starlink
09.04.2026 05:00:58 | ТАСС

Группировка "Север" уничтожила 18 тяжелых дронов и 28 пунктов управления БПЛА ВСУ
09.04.2026 05:00:50 | ТАСС

Боль вернётся: Вошедшее в моду публичное разоблачение мужчин-изменщиков сравнили с анестезией
09.04.2026 05:00:00 | Life.ru

Вэнс заявил о готовности США предложить Ирану «многое» в ходе переговоров
09.04.2026 04:58:23 | РБК

Эксперт Чжу: в противостоянии Ирана и США проигравшим оказался Вашингтон
09.04.2026 04:57:27 | ТАСС

WSJ: Трамп хочет наказать НАТО за отказ поддержать США в Иране
09.04.2026 04:56:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro