b

Mobil Cihazlarda Sızma Testi – Burp Suite

Mobil uygulama güvenlik testlerinde en önemli konulardan birisi, uygulamanın sunucularla kurduğu bağlantılarda araya girme konusudur. Araya girmek için Proxy aracı olarak Burp Suite Free uygulamasını kullanabiliriz. Sanal cihazımızdaki trafiği santoku sanal makinemizdeki Burp Suite’in çalıştığı porttan geçirebiliriz.

Mobil uygulama bağlantılarını host makine üzerinden geçirmek ve yakalamak için sanal cihazımızda Settings > Wi-Fi bölümüne girip WiredSSID üzerine basılı tuttuğumuz zaman çıkan seçeneklerden ‘Modify network’ tıklayalım ve Proxy ayarlarını değiştirelim. Burada IP olarak santoku sanal makinesinin IP adresini gireceğiz. Port olarak tercihe bağlı olmakla beraber Burp’un ön tanımlı portu olan 8080 yazabiliriz. Continue reading

724 total views, 2 views today

Appie-Android Pentesting Portable Integrated Environment

Mobil Cihazlarda Sızma Testi – Appie

Appie – Android Pentesting Portable Integrated Environment

Appie hiçbir sanal makineye ihtiyaç duymadan herhangi bir windows tabanlı makinede Android sızma testi için yapılandırılmış yazılımdır. Önemli özelliklerinden bir tanesi USB bellek veya akıllı telefonda bulundurulabilir ve taşınabilir olmasıdır.
Android uygulama güvenliği, adli bilişim ve zararlı yazılım analizinde ihtiyaç duyulan tüm araçlara sahiptir.

Appie ile mevcut ortamlar arasındaki farklar:
•Windows severler için sanal makine kullanmadan test imkanı sağlar .
•Sanal makineler için en az 10 GB alana ihtiyacınız varken Appie için yaklaşık 2,5 GB alan yeterlidir.
•Herhangi bir yapılandırma kurulum gerektirmeden sızma testi için gerekli ortamlar taşınabilir bir şekilde kullanılabilir.
Continue reading

757 total views, 2 views today