#Обучение
#обучениеkali
#Android
Эксплойт Stagefright или еще один способ взлома телефона на базе андроид.
#обучениеkali
#Android
Эксплойт Stagefright или еще один способ взлома телефона на базе андроид.
Telegraph
Эксплойт Stagefright или еще один способ взлома телефона на базе андроид
Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку, сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали... Для этого мы будем использовать эксплойт Stagefright.…
#полезное #Android
Fing для Android отображает устройства, которые подсоединены к беспроводной сети.
Fing для Android отображает устройства, которые подсоединены к беспроводной сети.
Telegraph
Fing для Android отображает устройства, которые подсоединены к беспроводной сети
Вы знаете, какие устройства подключены к беспроводной сети, к которой ваш компьютер или мобильный телефон соединён? Знание этого может быть очень полезным в некоторых ситуациях. Оно может быть полезным в решении проблем соединения, например, чтобы быстро…
Androl4b
#Android #ReverseEngineering
Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.
Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Android #ReverseEngineering
Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.
Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
eCapture
#Linux #Android #SSL
Захват открытого текста SSL/TLS без сертификата CA с помощью eBPF. Поддерживается на ядрах Linux/Android для amd64/arm64.
Ссылка на инструмент.
Ссылка на сайт проекта.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Linux #Android #SSL
Захват открытого текста SSL/TLS без сертификата CA с помощью eBPF. Поддерживается на ядрах Linux/Android для amd64/arm64.
Ссылка на инструмент.
Ссылка на сайт проекта.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Android #статья
Руководство по различным методам компрометации Android устройств.
• ContentProvider Management in Android Applications;
• Protecting Exported Services with Strong Permissions in Android;
• Protecting Against Directory Traversal Vulnerabilities in Android;
• Preventing Unauthorized Access to Sensitive Activities in Android;
• Avoid Storing Sensitive Information on External Storage (SD Card) Without Encryption;
• Logging Sensitive Information in Android;
• Securing Sensitive Data in Android;
• Cache;
• Do not use world readable or writeable to share files between apps;
• Do not broadcast sensitive information using an implicit intent;
• Do not allow WebView to access sensitive local resource through file scheme
• WebView Security Concerns;
• Do not provide addJavascriptInterface method access in a WebView which could contain untrusted content. (API level JELLY_BEAN or below)Noncompliant Code Example;
• Enable serialization compatibility during class evolution;
• Do not deviate from the proper signatures of serialization methods;
• Exclude unsanitized user input from format strings;
• Sanitize untrusted data included in a regular expression;
• Define wrappers around native methods;
• Do not allow exceptions to expose sensitive information;
• Do not encode noncharacter data as a string;
• Do not release apps that are debuggable;
• Consider privacy concerns when using Geolocation API;
• Properly verify server certificate on SSL/TLS;
• Specify permissions when creating files via the NDK.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
ApkScan
#pentest #Android
Сканируйте секреты, конечные точки и другие конфиденциальные данные после декомпиляции и деобфускации файлов Android. (.apk,.xapk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab,.jadx.kts).
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#pentest #Android
Сканируйте секреты, конечные точки и другие конфиденциальные данные после декомпиляции и деобфускации файлов Android. (.apk,.xapk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab,.jadx.kts).
Ссылка на инструмент.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Objection
#mobile #pentest #Android #iOS
Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.
Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#mobile #pentest #Android #iOS
Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.
Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации