How to bypass certificate pinning using TrustMeAlready

ภายหลัง Android Version 6 ขึ้นไป ผู้ทดสอบจะติดปัญหาไม่สามารถการดักข้อมูล HTTP request และ Response ผ่านโปรแกรม Burp suites วิธีแก้เบื้องต้นคือการ Bypass Certificate Pinning ก็สามารถที่จะดักข้อมูลได้อย่างปกติ

อ่านเพิ่มเติม

How to install LSPosed Framework – Android (Android 8.1 ~ 12)

บทความแนะนำวิธีการติดตั้ง LSPosed Framework สำหรับ Android เพื่อช่วยให้ผู้ทดสอบสามารถปรับเปลี่ยนวิธีการทำงานของ Application ที่ติดตั้งอยู่บนเครื่องโทรศัพท์ โดยไม่จำเป็นต้องแก้ไข Application ซึงเราจะแก้ไขขณะที่โปรแกรมถูกเปิดใช้งาน (Android Runtime – ART)

อ่านเพิ่มเติม

OSCP Journey 2020- รีวิวฉบับ Beginner

Blog นี้จะเป็นการแชร์ประสบการณ์การสอบ OSCP ซึ่งเป็น certificate ด้าน security ตัวแรกของผม และมีเทคนิคที่ใช้ระหว่างฝึกวิชาเล็กๆน้อยๆมาฝากกันครับ

อ่านเพิ่มเติม

ความเสี่ยงที่ครอบคลุมในการทดสอบเจาะระบบ – Mobile Application

ในการประเมินช่องโหว่และทดสอบเจาะระบบในโปแกรมบนเครื่องโทรศัพท์มือถือ (Mobile application) และเครื่องให้บริการที่เกี่ยวข้อง (Servers) จะครอบคลุมความเสี่ยงที่พบมากสุดตาม “OWASP Top 10 Mobile Application Security Risks – 2016” ดังต่อไปนี้

อ่านเพิ่มเติม