mobil pentest Etiketli Yazılar

BGA Blog yazıları

Android Uygulamalarda Güvensiz Veri Depolama – M2
2015

Android Uygulamalarda Güvensiz Veri Depolama – M2

Android işletim sistemi uygulamalara istedikleri verileri depolayabilmeleri için izole edilmiş bir alan tahsis eder, buna Internal Storage denir. Uygulama kullanıcı adı ve şifre gibi hassas verileri saklamak istediğinde Internal Storage bu işlemin gerçekleşebileceği yerdir. Android sandbox bir uygulamanın internal storage alanına diğer uygulamaların erişebilmesini engeller. Birçok geliştirici hassas verileri herhangi bir şifreleme işleminden geçirmeden internal stroage üzerinden saklamayı tercih eder. Kullanıcı adları, yetkilendirme şifreleri ya da tokenları, çerezler, lokasyon bilgisi, kalıcı uygulama…
Devamı
Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabçığı
2013

Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabçığı

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre önce başlamıştık. Bu konuda ilk kitap çalışmamız olan  Beyaz Şapkalı Hacker eğitimi Lab kitapçığını 2013 yılı başlarında öğrencilerimizin kullanımına sunmuştuk (Detaylarına http://blog.bga.com.tr/2013/01/beyaz-sapkal-hacker-egitimi-lab-kitapcg.html adresinden erişilebilir) Yeni dönem eğitimlerinde Uygulamalı Ağ Güvenliği Lab Kitabı…
Devamı
1
2013

Android Mobil Uygulama Güvenlik Testleri-II

Bir önceki mobil uygulama güvenlik testi ile ilgili makalede burp ve zap gibi proxy uygulamalar ile mobil uygulamalarda araya girip trafiğin manipule edilmesi ile güvenlik açıklıklarının tespitine değinilmişti. İlgili makaleye buradan erişebilirsiniz. Bu makalemizde ise mobil android uygulamalarına yönelik testleri fiziksel bir aygıta ihtiyaç duymadan bir emulator aracılığı ile nasıl yapılacağına değinilecektir.  Testler esnasında kullanılacak emulator için android SDK uygulaması kurulmalıdır. Bu uygulama üzerinde android emulatoru ile birlikte gelmektedir. İlgili uygulama buradan…
Devamı