Начало работы в Android приложениях по пентестингу (Часть 1)
В этой статье я расскажу не только о пентесте приложений для Android, но и о том, как настроить LAB/ENVIRONMENT для тестирования Android, включая различные инструменты и скрипты с открытым исходным кодом.
Приложения для пентеста Android нуждаются в иных методиках, чем пентест веб-приложений. И эта разница заключается в том, что вы должны найти другой метод с помощью приложений для реверс-инженеринга. Кроме того, необходимо настроить эмулятор или реальное устройство в соответствии с типом приложений, которые вы хотите протестировать.
Читать статью: https://codeby.net/threads/nachalo-raboty-v-android-prilozhenijax-po-pentestingu-chast-1.73355/
#android #burp #pentest #proxy
В этой статье я расскажу не только о пентесте приложений для Android, но и о том, как настроить LAB/ENVIRONMENT для тестирования Android, включая различные инструменты и скрипты с открытым исходным кодом.
Приложения для пентеста Android нуждаются в иных методиках, чем пентест веб-приложений. И эта разница заключается в том, что вы должны найти другой метод с помощью приложений для реверс-инженеринга. Кроме того, необходимо настроить эмулятор или реальное устройство в соответствии с типом приложений, которые вы хотите протестировать.
Читать статью: https://codeby.net/threads/nachalo-raboty-v-android-prilozhenijax-po-pentestingu-chast-1.73355/
#android #burp #pentest #proxy
Ставим Socks5 даже там где он не ставится используя Tor
Речь пойдет про то где и как поставить Socks5, если он находится за NAT. Ставим Socks5 (запускаем программу NAT-Tor-Socks который идет в комплекте Double SSH Tunnel Manager) Все примитивно просто, запустили, нажали один раз и все! Можно выставить в автозагрузке чтоб работало!
Читать: https://codeby.net/threads/stavim-socks5-dazhe-tam-gde-on-ne-stavitsja-ispolzuja-tor.67004/
#proxy #socks5 #tor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Речь пойдет про то где и как поставить Socks5, если он находится за NAT. Ставим Socks5 (запускаем программу NAT-Tor-Socks который идет в комплекте Double SSH Tunnel Manager) Все примитивно просто, запустили, нажали один раз и все! Можно выставить в автозагрузке чтоб работало!
Читать: https://codeby.net/threads/stavim-socks5-dazhe-tam-gde-on-ne-stavitsja-ispolzuja-tor.67004/
#proxy #socks5 #tor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пишем парсер на Python - грабим Proxy ч.1
Приветствую тебя читатель! Конечно же все вы когда-нибудь пользовались прокси, и сегодня мы научимся делать парсер для добычи оных. Прокси-сервер — промежуточный сервер, позволяющий замаскировать собственное местоположение. Парсер - это программа, которая автоматизирует сбор информации с заданных ресурсов.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-1.65352/
#parser #proxy #python
Приветствую тебя читатель! Конечно же все вы когда-нибудь пользовались прокси, и сегодня мы научимся делать парсер для добычи оных. Прокси-сервер — промежуточный сервер, позволяющий замаскировать собственное местоположение. Парсер - это программа, которая автоматизирует сбор информации с заданных ресурсов.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-1.65352/
#parser #proxy #python
Пишем парсер на Python - грабим Proxy ч.2
Продолжим начатое.В прошлой СТАТЬЕ мы спарсили список прокси, и получили очищенный от мусора вывод в виде словаря. Чтобы совсем всё получилось идеально (убрать кавычки и фигурные скобки), нужно словарь перевести в строку.Для этого напишем цикл, и разместим его сразу под словарём data. Чтобы цикл был рабочим, нужно переменную b сделать глобальной.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-2.65361/
#parser #proxy #python
Продолжим начатое.В прошлой СТАТЬЕ мы спарсили список прокси, и получили очищенный от мусора вывод в виде словаря. Чтобы совсем всё получилось идеально (убрать кавычки и фигурные скобки), нужно словарь перевести в строку.Для этого напишем цикл, и разместим его сразу под словарём data. Чтобы цикл был рабочим, нужно переменную b сделать глобальной.
Читать: https://codeby.net/threads/pishem-parser-na-python-grabim-proxy-ch-2.65361/
#parser #proxy #python
Собираем управляемый по RDP Socks/SSH/Tor роутер из MINI-PC
Данная инструкция предназначена для самостоятельной сборки Socks/SSH/Tor роутера. Эта опция применима только если вы собираете из MINI-PC роутер (обычно это без вентиляторный промышленный MINI-PC стоимостью не более 100$ на вторичном рынке). Я приобрел под эти нужды вот такую машинку которая обошлась мне менее 90$
Читать: https://codeby.net/threads/sobiraem-upravljaemyj-po-rdp-socks-ssh-tor-router-iz-mini-pc.72282/
#rdp #proxy #ssh
Данная инструкция предназначена для самостоятельной сборки Socks/SSH/Tor роутера. Эта опция применима только если вы собираете из MINI-PC роутер (обычно это без вентиляторный промышленный MINI-PC стоимостью не более 100$ на вторичном рынке). Я приобрел под эти нужды вот такую машинку которая обошлась мне менее 90$
Читать: https://codeby.net/threads/sobiraem-upravljaemyj-po-rdp-socks-ssh-tor-router-iz-mini-pc.72282/
#rdp #proxy #ssh
📐 Свой DNS-сервер
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
Charles. Обход API авторизации в Android приложении
Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.
📌 Читать статью: https://codeby.net/threads/charles-obxod-api-avtorizacii-v-android-prilozhenii.79328/
#charles #android #proxy
Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.
📌 Читать статью: https://codeby.net/threads/charles-obxod-api-avtorizacii-v-android-prilozhenii.79328/
#charles #android #proxy
👍10
Первый в мире Socks5-server с поддержкой UDP протокола на телефоне Android
И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.
📌 Читать далее
#proxy #socks #android
И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.
📌 Читать далее
#proxy #socks #android
👍10🔥5🤔2
Первый в мире Socks5-server с поддержкой UDP протокола на телефоне Android
И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.
📌 Читать далее
#proxy #socks #android
И так, друзья, небольшое объяснение того, как все это работает. Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна.
📌 Читать далее
#proxy #socks #android
👍14🔥5💯3🤣2👎1
ProxyBroker2: асинхронный инструмент для поиска и управления прокси
🔎 Основные возможности
▶️ Асинхронная архитектура (построен на asyncio для высокопроизводительной параллельной обработки)
▶️ Поддерживает протоколы HTTP, HTTPS, SOCKS4, SOCKS5, а также CONNECT для портов 80 и 23 (SMTP)
▶️ Определение типа прокси (прозрачный, анонимный, высокоанонимный)
▶️ Есть умная фильтрация по типу, уровню анонимности, стране, времени ответа и статусу в DNSBL
👉 Что нового в версии 2.0.0
▶️ Нулевое количество критических ошибок (исправлены утечки сигналов, взаимоблокировки)
▶️ Современные асинхронные паттерны (обновлен устаревший код asyncio)
▶️ Полная совместимость с Python 3.10, 3.11, 3.12, 3.13 и 3.14
⬇️ Установка
Проверка
⏺️ Найти 5 рабочих HTTP-прокси
⏺️ Локальный прокси-сервер с ротацией высокоанонимных HTTP/HTTPS прокси
⏺️ Поиск качественных SOCKS5 прокси и сохранение в файл
🎇 Инструмент полезен для:
- Веб-скрапинга и парсинга с обходом ограничений по IP
- Обеспечения анонимности при сетевых запросах
- Тестирования геозависимого контента
- Создания собственных прокси-пулов с автоматической ротацией
#proxybroker2 #proxy #asyncio #socks5 #tool #pentest
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
ProxyBroker2 — это современная асинхронная библиотека и инструмент командной строки для поиска, проверки и предоставления публичных прокси-серверов. Инструмент собирает данные из более чем 50 источников, проверяет работоспособность прокси и может функционировать как локальный прокси-сервер с автоматической ротацией адресов.
pipх install proxybroker2
Проверка
proxybroker2 -h
proxybroker2 find --types HTTP --limit 5
proxybroker2 serve --host 127.0.0.1 --port 8888 --types HTTP HTTPS --lvl High --min-queue 5
proxybroker2 find --types SOCKS5 --limit 20 --outfile good_proxies.txt
- Веб-скрапинга и парсинга с обходом ограничений по IP
- Обеспечения анонимности при сетевых запросах
- Тестирования геозависимого контента
- Создания собственных прокси-пулов с автоматической ротацией
#proxybroker2 #proxy #asyncio #socks5 #tool #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3