รวมคำสั่งตั้งค่าเปิดปิด Proxy ผ่าน USB รวดเดียว บนเครื่องจริง

บทความนี้กล่าวถึงการใช้งานเครื่องมือที่ชื่อว่า LazyFrida เพื่อจัดการกับการตั้งค่า proxy ผ่าน USB บนอุปกรณ์ Android เครื่องจริง ผ่าน script อัตโนมัติ แทนการตั้งค่าด้วยมือที่เสียเวลา หรือในบางครั้งจำเป็นต้องเปิดหรือปิด proxy บ่อยครั้ง ได้อย่างรวดเร็วและง่ายดาย ซึ่งเป็นสิ่งที่มีความสำคัญเมื่อต้องการทดสอบเจาะระบบแอปพลิเคชันบน Android (Android Mobile Application Penetration Test) เพื่อเพิ่มความมั่นใจในความปลอดภัยและประสิทธิภาพของแอปพลิเคชัน

อ่านเพิ่มเติม

รวมคำสั่งติดตั้ง CA certificate ของ Burp ใน System รวดเดียว บนเครื่องจริง (ภาค 2)

บทความนี้นำเสนอ Script ที่พัฒนาขึ้นเพื่อการติดตั้ง Burp Suite บน Android โดยใช้ LazyFrida ซึ่งมีความสามารถในการตรวจสอบการเชื่อมต่อผ่าน ADB, สถานะการ root ของอุปกรณ์, ดาวน์โหลดและติดตั้งใบรับรอง CA ของ Burp Suite บน Android และทำการรีบูตอุปกรณ์ผ่าน ADB ทั้งหมดนี้ทำให้การติดตั้ง Burp Suite บน Android เร็วขึ้นและสะดวกมากยิ่งขึ้น

อ่านเพิ่มเติม

รวมคำสั่งติดตั้ง Frida และ Frida-Server รวดเดียว บนเครื่องจริง

บทความเป็นการอธิบายขั้นตอนในกระบวนการติดตั้งและใช้งานโปรแกรม Frida บนอุปกรณ์ Android ที่มีขั้นตอนเช่นการตรวจสอบสถาปัตยกรรม CPU, จับคู่สถาปัตยกรรม CPU กับการดาวน์โหลด, ดาวน์โหลดและแตกไฟล์ .xz, คัดลอกไฟล์เข้าสู่อุปกรณ์ Android, และเริ่มต้นเซิร์ฟเวอร์ Frida บนอุปกรณ์ Android ผ่าน Script python ที่ชื่อว่า LazyFrida

อ่านเพิ่มเติม

รวมคำสั่งติดตั้ง CA certificate ของ Burp ใน System รวดเดียว บนเครื่องจริง

บทความนี้อธิบายเกี่ยวกับวิธีการติดตั้ง Burp Certificate ในระบบ Android โดยใช้คำสั่งใน Window และ Kali Linux ในขั้นตอนรวดเดียวเพื่อลดขั้นตอนในการติดตั้ง รวมถึงอธิบายแต่ละคำสั่ง เพื่อเตรียม Cert และทำการติดตั้ง Cert ในอุปกรณ์ Android โดยใช้ ADB (Android Debug Bridge) ซึ่งเป็นเครื่องมือในการเชื่อมต่อและจัดการกับอุปกรณ์ Android ผ่านทางคอมพิวเตอร์

อ่านเพิ่มเติม

Android Biometric – Solution (แนวทางแก้ไขป้องกันการหลบหลีกการพิสูจน์ตัวตน)

บทความนี้ได้มุ่งเน้นที่การพิสูจน์ตัวตนด้วยลายนิ้วมือใน Android และกล่าวถึงความสามารถในการหลบหลีกการพิสูจน์ตัวตนด้วยเครื่องมือที่ชื่อว่า Frida. เพื่อนำเสนอการตรวจสอบและปรับปรุงแอปพลิเคชั่นที่มีการเขียนโปรแกรมที่ไม่ปลอดภัย ให้มีความปลอดภัยมากขึ้น รวมไปถึงการใช้ CryptoObject ในการป้องกันการหลีกเลี่ยงการพิสูจน์ตัวตนด้วยลายนิ้วมือ และย้ำถึง Flow การ Implement เพื่อประยุกต์ใช้เทคนิคเหล่านี้ในการพัฒนาแอปพลิเคชันบนมือถือ

อ่านเพิ่มเติม