ความเสี่ยงที่ครอบคลุมในการทดสอบเจาะระบบ – Mobile Application

ในการประเมินช่องโหว่และทดสอบเจาะระบบในโปแกรมบนเครื่องโทรศัพท์มือถือ (Mobile application) และเครื่องให้บริการที่เกี่ยวข้อง (Servers) จะครอบคลุมความเสี่ยงที่พบมากสุดตาม “OWASP Top 10 Mobile Application Security Risks – 2016” ดังต่อไปนี้

อ่านเพิ่มเติม

Biometric Authentication – Android

แอปได้โดยการใช้ Biometric Authentication ไม่ว่าจะเป็น ลายนิ้วมือ หรือ ใบหน้า ผลการทดสอบมักพบว่าแอปพลิเคชันเหล่านั้นมีการใช้ Biometric API ที่ไม่ปลอดภัยโดยเฉพาะแอปที่โดนทดสอบเป็นครั้งแรก ผมจะขอแบ่งเป็น 2 ประเด็นดังนี้

อ่านเพิ่มเติม

Install Burp CA as a system-level on Android Studio Emulator

บทความนี้นำเสนอการติดตั้ง Burp CA as a system-level บน android emulator เพื่อแก้ไขปัญหาในกรณีที่ application ไม่ได้ติด certificate pinning แต่ traffic ไม่วิ่งผ่าน burp ในระหว่างการทำ mobile penetration testing.

อ่านเพิ่มเติม

How to bypass iOS Version Check

ตัวอย่างเกิดจาก โปรแกรมที่ได้ Cracked จากเครื่อง ipad เพื่อดึงออกมากนำไปติดตั้งยังเครื่อง iOS เครื่องอื่น โดยใช้โปรแกรม (Clutch) จากตัวอย่างบทความดังต่อไปนี้

อ่านเพิ่มเติม