Основные блоги b.Z » Все блоги » Про интернет » Пару слов о перехвате HTTP/HTTPS трафика iOS приложений

Пару слов о перехвате HTTP/HTTPS трафика iOS приложений

Все блоги / Про интернет 21 мая 2014 636   
Смотреть в Telegram Поделиться в TG
В этой статье я расскажу о простом методе заработка в сети перехвата HTTP/HTTPS трафика iOS приложений, включая трафик приложений использующих certificate pinning (а это например Twitter, Facebook и куча других приложений). От прочих методов, где бедным людям рекомендуют в командной строке руками генерировать какие-то сертификаты и куда-то их запихивать, этот метод отличается (относительной) безгеморройностью, хотя кое-какие телодвижения сделать конечно прийдется.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Современные методы исследования безопасности веб-приложений

В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений. Читать дальше →

подробнее »
17 августа 2017
Современные методы исследования безопасности веб-приложений: инструментарий

В данной статье я расскажу об инструментарии для тестирования безопасности веб-приложений. Основные этапы и чек-лист работ представлены в предыдущей статье. Читать дальше →

подробнее »
22 августа 2017
Анализ трафика Android-приложений: обход certificate pinning без реверс-инжиниринга

Иногда нужно исследовать работу бэкенда мобильного приложения. Хорошо, если создатели приложения не заморачивались и все запросы уходят по «голому» HTTP. А что, если приложение для запросов использует HTTPS, и отказывается принимать сертификат вашего корневого удостоверяющего центра, который вы

подробнее »
15 августа 2016
ZalgoFuzzing: использование нестандартных методов размытия пейлоадов

Использование нестандартных техник обфускации пейлоада (полезной нагрузки) при проведении тестирования на проникновение веб-приложений может позволить обходить фильтрацию защитных средств и способствовать реализации вектора атаки. В этой статье я расскажу про т.н.

подробнее »
15 марта 2018
Продвижение мобильных приложений, часть 5

Из передачи вы узнаете: - какие бесплатные инструменты используют крупные игроки рынка; - новый бесплатный метод продвижения приложений; - как попасть в фичеринг магазинов приложений; - какие есть рычаги - альтернативные магазины приложений, издатели, Revenue Share, White label и т.д.

подробнее »
26 января 2016
Оптимизация и автоматизация тестирования веб-приложений

В этой статье я расскажу о том, как оптимизировать и автоматизировать процессы тестирования на проникновение с помощью специализированных утилит и их расширений. Читать дальше →

подробнее »
8 августа 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация