Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak zobaczyć jakie dane Twoja aplikacja mobilna wysyła do Internetu? Zobacz na żywo.
Jak łatwo podglądnąć ruch sieciowy, który dowolna aplikacja mobilna wysyła do Internetu? Co w przypadku HTTPS? Co w przypadku tzw. piningu certyfikatów?
Niedługo weźmiemy na warsztat przykładową aplikację i na żywo pokażemy jak dostać się do jej ruchu sieciowego. Zobaczycie również garść narzędzi oraz poznacie warsztat pentesterski.
Wejście na wydarzenie jest za darmo z kodem: securitum-free
Agenda:
1. Przygotowanie urządzenia i proxy do przechwytywania ruchu.
2. Co to jest pinning certyfikatów?
3. Scenariusz realistyczny: aplikacja korzysta z zewnętrznej biblioteki służącej do pinningu certyfikatu. Jak wykryć i wyłączyć pinning?
Techniki manualne oraz automatyczne.
4. Szczegółowe przypadki: Co jeżeli omijanie pinningu nie jest potrzebne aby zobaczyć komunikację http? Co jeżeli aplikacja ignoruje ustawienia proxy?
Prezentuje Marek Rzepecki, pentester rozwalający w ramach Securitum appki bankowe i nie tylko.
Kiedy? Jak długo?
Start: 16.11.2021 13:00
Czas trwania – około godziny + Q&A
Dodatkowo – do końca roku dostępne będzie nagranie z wydarzenia.
Szkolenie będzie na youtubie? Gdzie trzeba wpisać ten kod rabatowy?
kod w sklepie – dalsze instrukcje – przychodzą automatycznie jak zaopatrzysz się w bilet
Zapowiada się ciekawie. Jakiś czas temu nie udało mi się zestawić konfiguracji ZAP czy Burp, która pozwalała by na kontrolę ruchu https spod Andka. Rozumiem że Wireshark w takim zastosowaniu również będzie omówiony? Może również IOS?
Czyżby kod rabatowy przestał działać?
działa
Za darmo to i ocet słodki