Mobile Pentest Etiketli Yazılar

BGA Blog yazıları

iOS Tabanlı Mobil Uygulama Güvenlik Testleri – II
2014

iOS Tabanlı Mobil Uygulama Güvenlik Testleri – II

iOS ortamlardaki uygulamalara yönelik sızma testleri ile ilgili ikinci makalemizde sunucu tarafı testlerinden ziyade mobil uygulama clientı üzerindeki testlere değinilecektir. Konuyla ilgili ilk makaleye buradan erişebilirsiniz. İlk olarak mobil cihazlar üzerinde tutulan veya uygulamalar aracılığı kullanılan, mahremiyet açısından sıkıntılara sebep olabilecek hassas bilgilerin olup olmadığı tespit edilebilir. Ve bunlar çeşitli risk seviyesinde raporlanabilir. Örneğin UDID(Uniq  device idendifier) üzerinden bir örnek verilecek olursa; herhangi bir uygulama tarafından her cihaza ait uniq değer olan…
Devamı
1
2013

Android Mobil Uygulama Güvenlik Testleri-I

Android mobil uygulamların birçoğu arka planda sunucu ile haberleşmede http protokolü kullanır. Bu yüzden mobil uygulama testlerinde burp suite veya zad attack proxy (zap) gibi web proxy araçları kullanılarak rahatlıkla test edilebilir. Bunun için web proxy kurulu pc veya notebook sistemimiz ile mobil cihaz ile sunucu arasına girersek gelen giden trafik üzerinde her türlü hakimiyeti elimize almış oluruz. Parametrelere çeşitli payloadlar gönderilerek dönen cevaplar yorumlanarak çeşitli güvenlik açıkları tespit edilebilir. Web proxy…
Devamı
Pentest Eğitimi Online CTF Bilgileri
2011

Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.Senaryo-------------Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır. Scada NetworkPLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı. Client NetworkSon kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var. Server NetworkTüm sunucular bu networkde, database…
Devamı