Mobile Application Penetration Testing Cheat Sheet —шпаргалка, которая создана для обеспечения краткого сбора высококачественной информации по конкретным темам тестирования на проникновение мобильных приложений.
— Данный репозиторий включает в себя реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🎅3❤🔥2👏2🍾2🎄2❤1
Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.
#Mobile #Android #iOS #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7👍2👎1🌚1💯1👻1🫡1
Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.
— Данный репозиторий структурирован как набор видеоуроков, которые можно смотреть в порядке следования тем или по отдельным видео. Также есть уровни курсовой работы, где можно искать ошибки и экспериментировать с их эксплуатацией на практике.
#Security #XCC #Hacking #Vulnerability #Web #Mobile
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🆒5❤1⚡1👍1🌚1💯1👻1🫡1
В книге рассмотрены методы и средства хакерства. Её особенность — минимум теории и максимум практики.
В «Лаборатории хакера» описывается ряд способов перехвата паролей, взлома Wi-Fi сетей, дальнейшие действия злоумышленника после проникновения в локальную сеть жертвы, рассказывается о шифровании данных, способах сохранения инкогнито в Интернете и методах взлома паролей из базы Active Directory. В книге много внимания уделено изучению хакинга с использованием смартфонов.
— В книге материал больше ориентирован на Windows, но и Unix-системам автор уделил внимание. Главная её цель — ознакомить читателя с методами работы злоумышленников, чтобы он смог сделать свои проекты более защищёнными.
#Book #Hacking #Attack #Password #WiFi #Mobile
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬12👎6✍2🆒2❤1❤🔥1⚡1🖕1
Мобильные приложения постоянно работают с пользовательскими данными, в том числе конфиденциальными.
Поэтому разработчику крайне важно проводить тесты на проникновение (penetration testing), чтобы обеспечить безопасность пользовательских данных и найти уязвимости и лазейки.
— В данной книге описаны принципы работы основных компонентов Android- и iOS-приложений. Далее читателю даётся информация о правильной настройке тестовой среды, чтобы выявить максимальное количество уязвимостей, а затем о том, как эти «бреши» устранять.
#Book #Pentest #Android #iOS #Mobile | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎11🔥5❤3🖕2🆒2⚡1🌭1