Присутствовал недавно при обсуждении на тему того, как организовать MITM на собственном устройстве для просмотра собственного трафика. В качестве одного из вариантов был озвучен mitmproxy, но т.к. до этого я его не устанавливал на мобильное устройство (chroot готовой системы не в счет), то возникло желание попробовать. Результат (спойлер: успешный) под катом.
Комментариев к записи Установка mitmproxy на Android и снифинг собственного трафика нет
Согласно статистике CVE, Android в прошлом году по количеству уязвимостей превзошел все остальные ОС. Но некоторые из них выделяются по-особенному, сегодня я попытаюсь обратить внимание именно на такие уязвимости и привести ссылки на дополнительные ресурсы по ним: скучная матчасть или ссылки на эксплоиты. Я вполне мог пропустить что-то интересное и не менее значимое, о чем можно написать в комментариях.
Ссылочки под катом.
Комментариев к записи «Громкие» уязвимости в Android 2017 года нет
На недавно прошедшей конференеции I/O 2017 Google представила поддержку языка программирования Kotlin в Android Studio. В Kotlin заявлена максимально возможная совместимость с Java, в том числе конвертация Java-кода в Kotlin при минимальных изменениях. Под катом результаты эксперимента, насколько это соответствует действительности и как хорошо к этому готовы антивирусные решения.
Комментариев к записи Kotlin как еще один инструмент для ленивых вирусописателей нет
Иногда меня спрашивают об антивирусном ПО на мобильные платформы. Некоторые и в блоге задают этот вопрос. Сам я достаточно скептически к ним отношусь, но вместо того, чтобы писать свое мнение об антивирусах на мобильные платформы, было решено взять несколько топовых продуктов из Google Play и посмотреть на что они способны. Подробности под катом.
Комментариев к записи Тестирование антивирусов на Android. Какой антивирус лучше? нет
Достаточно простая процедура реверс-инжиниринг приложений на android привела к появлению средств для автоматизации этой процедуры. С разным принципом работы и с разной степенью эффективности. Одним из таких средств является пакет lobotomy. Сегодня расскажу о том, как установить lobotomy для unix-подобных операционных систем.
Комментариев к записи Устанавливаем lobotomy на linux/osx нет
Если Вы читали первую часть статьи о том, как декомпилировать приложения для Android, то Вы знаете, что остановился я на том, как собрать все файлы, которые получились при разборке приложения, обратно в APK.
Комментариев к записи Сборка декомпилированного приложения обратно в APK нет
Очень редко у пользователя устройств под управлением Android возникает необходимость изменить программу под себя. Добавить что-то, или наоборот убрать. Например, надоедливый баннер с рекламой. Или, к сожалению, проверку лицензии. Ведь программы надо покупать, а не ломать! Но сейчас поговорим не об этом, а о том, какими средствами и когда следует прибегать к декомпиляции приложений на Android.
2 комментария к записи Как декомпилировать приложение на Android и зачем?
Пришло время поговорить о софте, который находится в моей библиотеке софта для пентеста под Android. Речь пойдет об очень интересном и перспективном сниффере с осуществлением ARP-spoofing атаки: Intercepter-NG (sniff.su). Кстати, есть версия сниффера под десктопные ОС (консольный клиент под Unix и Desktop-приложение для Windows).
Комментариев к записи Intercepter-NG удобный сниффер для Android и не только нет
You can read english description below
Здравствуйте, рад представить вашему вниманию подборку пентест-программ для операционной системы Android. Подобные начинания уже есть, но, конечно, я хочу сделать лучше. На данный момент все программы доступны для скачивания из облака, полное описание можно скачать по ссылке. По каждой программе я постараюсь сделать описание и мануал, а также оформить полноценный репозиторий для F-Droid.
Все программы (zip архив). Пароль: 1
Hello, I am pleased to present you a selection of pentest-programs for the Android OS. Similar initiatives already exists, but of course I want to do better. Currently, all programs are available for download from the cloud, a full description can be downloaded here. For each program, I will try to make the description and manual, as well as making a full-fledged repository for F-Droid.
REPOSITORY HERE (Некоторые приложения могут определяться антивирусами/Some apps may be detected by antiviruses)
All programms (zip archive). Password: 1
Подготовка
Для получения необходимого результата понадобится android-устройство с правами root, установленное на него приложение от Facebook, а также программа для просмотра sqlite баз данных (можно и на ПК).
Комментариев к записи Узнаем телефонные номера контактов в facebook нет