Life-Hack - Жизнь-Взлом
59.1K subscribers
1.18K photos
76 videos
18 files
7.7K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
Androl4b

#Android #ReverseEngineering

Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.

Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
eCapture

#Linux #Android #SSL

Захват открытого текста SSL/TLS без сертификата CA с помощью eBPF. Поддерживается на ядрах Linux/Android для amd64/arm64.

Ссылка на инструмент.

Ссылка на сайт проекта.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👩‍💻 Attacking Android.

#Android #статья

Руководство по различным методам компрометации Android устройств.

ContentProvider Management in Android Applications;
Protecting Exported Services with Strong Permissions in Android;
Protecting Against Directory Traversal Vulnerabilities in Android;
Preventing Unauthorized Access to Sensitive Activities in Android;
Avoid Storing Sensitive Information on External Storage (SD Card) Without Encryption;
Logging Sensitive Information in Android;
Securing Sensitive Data in Android;
Cache;
Do not use world readable or writeable to share files between apps;
Do not broadcast sensitive information using an implicit intent;
Do not allow WebView to access sensitive local resource through file scheme
WebView Security Concerns;
Do not provide addJavascriptInterface method access in a WebView which could contain untrusted content. (API level JELLY_BEAN or below)Noncompliant Code Example;
Enable serialization compatibility during class evolution;
Do not deviate from the proper signatures of serialization methods;
Exclude unsanitized user input from format strings;
Sanitize untrusted data included in a regular expression;
Define wrappers around native methods;
Do not allow exceptions to expose sensitive information;
Do not encode noncharacter data as a string;
Do not release apps that are debuggable;
Consider privacy concerns when using Geolocation API;
Properly verify server certificate on SSL/TLS;
Specify permissions when creating files via the NDK.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
ApkScan

#pentest #Android

Сканируйте секреты, конечные точки и другие конфиденциальные данные после декомпиляции и деобфускации файлов Android. (.apk,.xapk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab,.jadx.kts).

Ссылка на инструмент.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!
Objection

#mobile #pentest #Android #iOS

Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.

Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации