Android Uygulamalarda Güvensiz Veri Depolama – M2

Android işletim sistemi uygulamalara istedikleri verileri depolayabilmeleri için izole edilmiş bir alan tahsis eder, buna Internal Storage denir. Uygulama kullanıcı adı ve şifre gibi hassas verileri saklamak istediğinde Internal Storage bu işlemin gerçekleşebileceği yerdir. Android sandbox bir uygul...

Mobil Güvenlik Testleri icin Uygulama Ortamının Kurulumu (Android)

Mobil uygulama güvenlik testlerinin en zor aşamalarıdan biri belki de test ortamının kurulmasıdır. Uygulamaların doğru çalışması, içi içe kurulan sanal makinaların performansı hep sıkıntı konusu olmuştur. Genymotion (Android VM) bu konuda işleri oldukça basitleştirmiştir. Hızlı ve stabil olması, dos...

iOS Tabanlı Mobil Uygulama Güvenlik Testleri – II

iOS ortamlardaki uygulamalara yönelik sızma testleri ile ilgili ikinci makalemizde sunucu tarafı testlerinden ziyade mobil uygulama clientı üzerindeki testlere değinilecektir. Konuyla ilgili ilk makaleye buradan erişebilirsiniz. İlk olarak mobil cihazlar üzerinde tutulan veya uygulamalar aracılığı k...

Android Mobil Uygulama Güvenlik Testleri-II

Bir önceki mobil uygulama güvenlik testi ile ilgili makalede burp ve zap gibi proxy uygulamalar ile mobil uygulamalarda araya girip trafiğin manipule edilmesi ile güvenlik açıklıklarının tespitine değinilmişti. İlgili makaleye buradan erişebilirsiniz. Bu makalemizde ise mobil android uygulamalarına...

Android Mobil Uygulama Güvenlik Testleri-I

Android mobil uygulamların birçoğu arka planda sunucu ile haberleşmede http protokolü kullanır. Bu yüzden mobil uygulama testlerinde burp suite veya zad attack proxy (zap) gibi web proxy araçları kullanılarak rahatlıkla test edilebilir. Bunun için web proxy kurulu pc veya notebook sistemimiz ile mob...