Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук

22.07.2024 10:16:55 | Хабр

Хабы: Информационная безопасность, Тестирование мобильных приложений, Тестирование веб-сервисов

Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб-приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехватывать трафик, а поэтому анализ API приложения становится более сложным. В этой статье я изложу:

1. Как отключить SSL Pinning и получить возможность внедряться в процессы iOS приложений.

2. Как отключить SSL Pinning и внедриться в Android приложение без наличия смартфона на одноименной ОС.

Читать далее

Подробнее

Читайте также

Последний день Помпеи, но 12 млн лет назад: как супервулкан сохранил для нас гигантскую экосистему
22.07.2024 10:09:29 | Хабр

К 2027году в РФ появится завод по производству кварцевых преформ для изготовления оптоволоконных кабелей
22.07.2024 10:07:24 | it-world

«Первый Русский SSD» от GS Group — что пошло не так?
22.07.2024 10:06:57 | Хабр

Разработчики Linux рассказали о пробелах в знаниях современных программистов
22.07.2024 09:45:53 | ferra.ru

Эволюция потребностей в работе с логами и обогащениями [Оголяемся технологически. MaxPatrol SIEM]
22.07.2024 09:36:08 | Хабр

«Автодор», РЖД, «Аэрофлот» и другой крупный бизнес раскритиковали законопроект о штрафах за утечки данных
22.07.2024 09:26:04 | vc.ru

[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
22.07.2024 09:20:06 | Хабр

Горутины в Go: Базовые примеры
22.07.2024 09:17:20 | Хабр

Случайные блуждания: связь с резистивным расстоянием (часть 1)
22.07.2024 09:16:48 | Хабр

Уязвимость VSCode и «объективный» взгляд на Git
22.07.2024 09:09:24 | Хабр

ИИ может стать угрозой для бизнеса Nvidia
22.07.2024 09:05:31 | it-world

Война YouTube против блокировщиков рекламы
22.07.2024 09:00:44 | Хабр

Сразу восемь недорогих смартфонов Xiaomi сравнили и выбрали лучшие
22.07.2024 09:00:00 | ferra.ru

Опубликован топ Windows-ноутбуков на конец июля 2024 года
22.07.2024 08:59:49 | ferra.ru

Представлен робот-уборщик окурков со встроенным ИИ
22.07.2024 08:44:48 | ferra.ru

Глава SK Group назвал сверхуспех NVIDIA временным и объяснил свою точку зрения
22.07.2024 08:37:53 | ferra.ru

День 880: абоненты спутникового ТВ от МТС жалуются на отсутствие трансляции каналов от ВГТРК, аналитики ждут повышения ставки ЦБ
22.07.2024 08:33:28 | vc.ru

Более 18 тысяч ИТ-компаний подтвердили аккредитацию Минцифры
22.07.2024 08:28:17 | it-world

О компьютере для агностиков
22.07.2024 08:28:04 | Хабр

Блогер нашел причину перегрева у большинства видеокарт NVIDIA RTX 40XX
22.07.2024 08:26:51 | ferra.ru

Сохранить, нельзя потерять, или почему нужно резервировать сервисы всеми доступными способами
22.07.2024 08:25:01 | Хабр

Удалить удаленку. Почему нас возвращают в офисы
22.07.2024 08:22:18 | Хабр

Люди начали сбивать дроны сети магазинов Walmart
22.07.2024 08:19:50 | ferra.ru

Введение в RPA: Роботизация процессов глазами разработчика
22.07.2024 08:16:34 | Хабр

Названы три наиболее вероятных сценария завершения СВО на Украине
22.07.2024 08:15:00 | ferra.ru

Ученые создали тест для предсказания снижения умственных способностей при болезни Альцгеймера в будущем
22.07.2024 08:12:50 | ferra.ru

Парсим API HeadHunter с помощью R
22.07.2024 08:10:41 | Хабр

Как Яндекс учит Алису понимать пользователей с особенностями речи
22.07.2024 08:10:40 | Хабр

Глава Ubisoft признался, что компания с нетерпением ждем выхода GTA 6
22.07.2024 08:02:49 | ferra.ru

Складные флагманы Samsung Galaxy Z Fold 6 и Z Flip 6 не вызвали интерес к покупке у большинства пользователей
22.07.2024 07:56:52 | ferra.ru

[Перевод] Использование данных о процессе программирования для выявления различий в моделях программирования студентов
22.07.2024 07:55:46 | Хабр

[Перевод] Как устроены аннотации в Kotlin. Часть 2
22.07.2024 07:50:27 | Хабр

В коде уже вышедшей игры нашли следы неанонсированной PlayStation 5 Pro
22.07.2024 07:48:46 | ferra.ru

Инсайдер рассекретил характеристики и цену всех iPhone 17. В том числе и сверхтонкого iPhone 17 Slim
22.07.2024 07:41:45 | ferra.ru

[Перевод] Supervised Fine-Tuning: как настроить LLM под конкретную задачу?
22.07.2024 07:37:52 | Хабр

Смотреть все

НОВОСТИ

Российский тракторист семь лет рисовал на снегу сердца для студентов
26.12.2025 20:23:02 | Lenta.ru

В России рассказали о переговорах по возобновлению авиасообщения с США
26.12.2025 20:21:00 | Lenta.ru

Бывшая жена Диброва высказалась о скандальном видео с ширинкой
26.12.2025 20:19:32 | Lenta.ru

Алена Водонаева отреставрировала семейную реликвию
26.12.2025 20:18:45 | Lenta.ru

Рябков: Россия приблизилась к решению конфликта на Украине
26.12.2025 20:17:20 | РЕН ТВ

Подростков, готовивших вооружённое нападение на школу в Домодедово, отправили в СИЗО
26.12.2025 20:16:50 | Life.ru

В России признали четырехкратное замедление роста экономики
26.12.2025 20:16:13 | Lenta.ru

Дочери бывшего принца Эндрю отреклись от него ради общения с королевской семьей
26.12.2025 20:10:30 | Lenta.ru

В МИД РФ прокомментировали возможный развал Украины
26.12.2025 20:09:00 | Lenta.ru

Владелец компании продал её и подарил каждому сотруднику по 35 млн рублей
26.12.2025 20:07:25 | Life.ru

Axios: встреча Трампа и Зеленского говорит о прогрессе в переговорах
26.12.2025 20:05:32 | ТАСС

Bild: ЕК обновила бюрократический рекорд, приняв за год более 950 подзаконных актов
26.12.2025 20:04:58 | ТАСС

"Норникель" предлагает ввести в РФ цифровую систему прогнозирования выбросов
26.12.2025 20:04:55 | ТАСС

Юрий Колокольников снялся топлес для журнала
26.12.2025 20:03:17 | Lenta.ru

Пассажирку высадили из самолета в США из-за найденного в ее TikTok подозрительного видео
26.12.2025 20:03:00 | Lenta.ru

В России выполнили программу по боевым самолетам
26.12.2025 20:02:56 | Lenta.ru

В Сибири морг перепутал тела двух женщин перед церемонией прощания
26.12.2025 20:02:38 | Life.ru

Россиянин выломал дверь и перекрасил пол в лифте чужого дома
26.12.2025 20:01:16 | Lenta.ru

"Норникель" ожидает прорыв в применении беспилотников в горных работах
26.12.2025 20:01:09 | ТАСС

В МИД России предсказали момент возобновления дружбы с Украиной
26.12.2025 20:00:47 | Lenta.ru

В Алтайском крае ограничили движение грузовиков и автобусов на Чуйском тракте
26.12.2025 19:58:56 | ТАСС

Россиянка склеила скотчем искавшую вымышленных крыс соседку
26.12.2025 19:58:54 | Lenta.ru

Рябков высказался о возможном распаде Украины
26.12.2025 19:58:00 | Российская Газета

В Дагестане неналоговые доходы в 2025 году выросли в 2,2 раза
26.12.2025 19:57:38 | ТАСС

В Дагестане представят к наградам погибших при доставке гумгруза для бойцов СВО
26.12.2025 19:56:41 | ТАСС

В Приангарье проводится проверка по факту жестокого избиения второклассника
26.12.2025 19:56:35 | Коммерсантъ

Во Франции резко раскритиковали желание ЕС отправить войска на Украину
26.12.2025 19:56:35 | Life.ru

Бобков: День артиста в РФ будет способствовать сплочению во имя высокой идеи
26.12.2025 19:54:37 | ТАСС

ФАС поддержала российского производителя в споре с западным фармгигантом
26.12.2025 19:54:00 | Lenta.ru

Лидер КХЛ третий раз в сезоне проиграл «Авангарду»
26.12.2025 19:53:42 | РБК

Жена осужденного в Курске экс-депутата Васильева сложила депутатские полномочия
26.12.2025 19:53:41 | ТАСС

Молящаяся за Зеленского секта в российском городе попала на видео
26.12.2025 19:50:28 | Lenta.ru

Каменка-Днепровская осталась без электричества после удара дрона ВСУ
26.12.2025 19:50:14 | ТАСС

Мобилизованный одессит смог сбежать от ТЦК кувырками
26.12.2025 19:49:11 | Life.ru

Адвокат назвала программу ЭКО со спермой Дурова «юридической бомбой»
26.12.2025 19:48:42 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro