В этой статье мы рассмотрим анализ IOS-приложений (по методу черного ящика) при помощи Introspy.
Недавно я столкнулся с ситуацией, когда у меня был доступ на запись через SNMP, и у меня возникла идея использовать его для снижения защищенности сервера, но, к сожалению, успешными оказались только Denial...
Вопросы управления доступом – краеугольный камень для ИТ-департамента и службы информационной безопасности в любой организации.
Вот и уполз прочь змеиный 2013 год. Наступил новый, 2014 – год зеленой картонной лошади (бумажной если хотите). Пришло время заработать много «зелени», с портретами усопших американских презид...
. В этой статье мы рассмотрим, как можно использовать iNalyzer для выполнения динамического анализа IOS-приложений.
В феврале прошлого года в Adobe Reader была обнаружена получившая большую популярность уязвимость нулевого дня. Вы могли видеть ее анализ в различных источниках. Не так давно я наткнулся на вариант эт...
В этой статье мы рассмотрим утилиту iNalyzer, которую будем использовать для анализа IOS-приложений по методу черного ящика. iNalyzer позволяет просматривать информацию о классах, выполнять динамичес...
Применять слепую SQL инъекцию на MSSQL я пробовал всего лишь однажды. В последнем тесте я потратил много времени на то, чтобы вручную выполнить SQLi в Meterpreter, и я хотел бы поделиться результатом ...
В предыдущей статье мы рассмотрели подключение устройства при помощи собственного ram-диска, используя утилиты для защиты данных от компании Sogeti. В этой статье мы научимся использовать некоторые из...
Это вторая статья из цикла статей о powerpreter’е.
В предыдущей статье мы научились выгружать данные из Keychain, используя утилиту Keychain-Dumper, а также научились анализировать взаимодействие приложения с хранилищем Keychain при помощи Snoop-it. В...
Данная статья посвящена теме, которую я не смог обсудить во время своего выступления на Defcon 21 «Powerpreter: максимальное использование». За 45 минут можно осветить лишь несколько основных моментов...
В предыдущей статье мы рассмотрели различные способы анализа сетевого трафика и api-вызовов, которые совершаются IOS-приложением. В этой статье мы рассмотрим способы выгрузки информации из хранилища K...
Несколько месяцев назад в этом блоге я описывал функционал PowerLoader, в том числе интересный способ повышения привилегий в процессе explorer.exe. Код PowerLoader’а также используется в других уязвим...
В предыдущей статье мы исследовали файловую систему операционной системы IOS. В этой статье мы будем анализировать сетевой трафик, генерируемый приложениями устройства на платформе IOS.