| date updated |
|---|
2021-07-10 |
Pentesting Mobile www.sniferl4bs.com
-
Entorno de Pruebas
- Dispositivos
- Android
- Emulador
- Android Watch - [Configuración de Entorno]
- Genymotion Sitio Web
- Configuración de Arquitectura
- Soporta solo x86
- ARM Configuración e instalación
- Android Virtual Device (AVD)
- Fisico
- Emulador
- iOS
- Emuladores
- Dispositivos Fisicos
- Android
- Web Proxy
- Burp Suite
- OWASP ZAP
- Cualquier otro de tu agrado.
- Dispositivos
-
Principales Controles
- Root Detection
- Android
- Patch APk
- Frida
- Universal unnpinning
- okHTTP3 Unpinning
- Hook Burp Suite Certificate.
- Objection Instalación - Root detection Bypass
- Magisk
- Magisk hide
- Xposed Framework (Android 7)
- RootCloack
- EdXposed Framework (Android Oreo, Android Pie, Android Q)
- UnRootBeer
- iOS
- Android
- Certificate Pinning
-
Android
- SSLUnpinning 2.0 Xposed Module
- SSLUnpinning Xposed Module
- Java Secure Socket Extension (JSSE)
javax.net.ssl.* - APACHE
org.apache.http.conn.ssl.* - OKHTTP
okhttp3.*
- Java Secure Socket Extension (JSSE)
- JustrustMe
- TrustMeAlready
-
iOS
- Liberty
- SSL kill Switch 2
-
- Arquitectura control
- Android
- iOS
- Root Detection
-
Herramientas
- Genymotion Sitio Web
- Android Studio Android Virtual Device Sitio Web
- Xposed Framework Sitio Web
- EdXposed Framework Github
- Frida Sitio Web
- Mobile Security Framework - Mobsf Github
- apktool Github
- Dex to Java decompiler - JADX
- Jarsigner
- SQLiteBrowser
- Drozer
- Scrcpy Mirroring de Dispositivos Android
- Scripts
- Android
- HackerOne
- Android
- HackerOne
- Medium
- Blogs
- iOS
- HackerOne
- Medium
- Blogs
- Análisis Estático
ios.md. - Análisis Dinámico