Rem Posted May 13, 2019 Report Posted May 13, 2019 Salut, Este vreo modalitate sa faci pentesting de pe telefonul mobil? Si care este aceea? Multumesc:) Quote
Nytro Posted May 13, 2019 Report Posted May 13, 2019 Salut, Exista mai multe lucruri care se pot verifica la o aplicatie (banuiesc ca nu te referi la a gasi vulnerabilitati in sistemul de operare). Cel mai important ar fi sa vezi cum interactioneaza aplicatia cu un server web (cel mai comun caz) si sa gasesti vulnerabilitati pe server. Si daca verifica certificatul SSL. Alte lucruri ar fi daca stocheaza date sensibile accesibile pentru alte aplicatii, daca are hardcodate parole/chei etc. Aici gasesti cateva lucruri utile: https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide Si aici tool-uri si altele: https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet Exista multe resurse disponibile, insa in final depinde de ce face aplicatia. 1 1 Quote
theandruala Posted May 13, 2019 Report Posted May 13, 2019 Daca te referi sa faci de pe tel in loc sa faci de pe pc:https://www.zimperium.com/zanti-mobile-penetration-testing Cred ca acopera multe chestii basic, dar iti trebuie root.Multe app vechi, cum ar fi si droidSheep au fost incluse in app asta. Quote
gigiRoman Posted May 13, 2019 Report Posted May 13, 2019 https://www.kali.org/kali-linux-nethunter/ Quote
Active Members Fi8sVrs Posted May 13, 2019 Active Members Report Posted May 13, 2019 Se pare ca Da Quote
Rem Posted May 13, 2019 Author Report Posted May 13, 2019 (edited) Va multumesc din suflet pentru raspunsuri. Am sa le incerc pe fiecare in parte si am sa revin cu un reply la topic ce mi s.a parut mie mai simplu de aplicat. P.S. Sunt binevenite si alte recomandari va multumesc. Edited May 13, 2019 by Rem change of an word Quote
