-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Jak zobaczyć jakie dane Twoja aplikacja mobilna wysyła do Internetu? Zobacz na żywo.

28 października 2021, 15:35 | W biegu | komentarzy 6

Jak łatwo podglądnąć ruch sieciowy, który dowolna aplikacja mobilna wysyła do Internetu? Co w przypadku HTTPS? Co w przypadku tzw. piningu certyfikatów?

Niedługo weźmiemy na warsztat przykładową aplikację i na żywo pokażemy jak dostać się do jej ruchu sieciowego. Zobaczycie również garść narzędzi oraz poznacie warsztat pentesterski.

Wejście na wydarzenie jest za darmo z kodem: securitum-free

Agenda:

1. Przygotowanie urządzenia i proxy do przechwytywania ruchu.

2. Co to jest pinning certyfikatów?

3. Scenariusz realistyczny: aplikacja korzysta z zewnętrznej biblioteki służącej do pinningu certyfikatu. Jak wykryć i wyłączyć pinning?

Techniki manualne oraz automatyczne.

4. Szczegółowe przypadki: Co jeżeli omijanie pinningu nie jest potrzebne aby zobaczyć komunikację http? Co jeżeli aplikacja ignoruje ustawienia proxy?

Prezentuje Marek Rzepecki, pentester rozwalający w ramach Securitum appki bankowe i nie tylko.

Kiedy? Jak długo?

Start: 16.11.2021 13:00

Czas trwania – około godziny + Q&A

Dodatkowo – do końca roku dostępne będzie nagranie z wydarzenia.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jaś Kapela

    Szkolenie będzie na youtubie? Gdzie trzeba wpisać ten kod rabatowy?

    Odpowiedz
    • kod w sklepie – dalsze instrukcje – przychodzą automatycznie jak zaopatrzysz się w bilet

      Odpowiedz
  2. Z

    Zapowiada się ciekawie. Jakiś czas temu nie udało mi się zestawić konfiguracji ZAP czy Burp, która pozwalała by na kontrolę ruchu https spod Andka. Rozumiem że Wireshark w takim zastosowaniu również będzie omówiony? Może również IOS?

    Odpowiedz
  3. dungo

    Czyżby kod rabatowy przestał działać?

    Odpowiedz
  4. Ja

    Za darmo to i ocet słodki

    Odpowiedz

Odpowiedz na Jaś Kapela