How to install LSPosed Framework – Android (Android 8.1 ~ 12)

บทความแนะนำวิธีการติดตั้ง LSPosed Framework สำหรับ Android เพื่อช่วยให้ผู้ทดสอบสามารถปรับเปลี่ยนวิธีการทำงานของ Application ที่ติดตั้งอยู่บนเครื่องโทรศัพท์ โดยไม่จำเป็นต้องแก้ไข Application ซึงเราจะแก้ไขขณะที่โปรแกรมถูกเปิดใช้งาน (Android Runtime – ART)

อ่านเพิ่มเติม

ความเสี่ยงที่ครอบคลุมในการทดสอบเจาะระบบ – Mobile Application

ในการประเมินช่องโหว่และทดสอบเจาะระบบในโปแกรมบนเครื่องโทรศัพท์มือถือ (Mobile application) และเครื่องให้บริการที่เกี่ยวข้อง (Servers) จะครอบคลุมความเสี่ยงที่พบมากสุดตาม “OWASP Top 10 Mobile Application Security Risks – 2016” ดังต่อไปนี้

อ่านเพิ่มเติม

Biometric Authentication – Android

แอปได้โดยการใช้ Biometric Authentication ไม่ว่าจะเป็น ลายนิ้วมือ หรือ ใบหน้า ผลการทดสอบมักพบว่าแอปพลิเคชันเหล่านั้นมีการใช้ Biometric API ที่ไม่ปลอดภัยโดยเฉพาะแอปที่โดนทดสอบเป็นครั้งแรก ผมจะขอแบ่งเป็น 2 ประเด็นดังนี้

อ่านเพิ่มเติม

Install Burp CA as a system-level on Android Studio Emulator

บทความนี้นำเสนอการติดตั้ง Burp CA as a system-level บน android emulator เพื่อแก้ไขปัญหาในกรณีที่ application ไม่ได้ติด certificate pinning แต่ traffic ไม่วิ่งผ่าน burp ในระหว่างการทำ mobile penetration testing.

อ่านเพิ่มเติม