คลังความรู้สู่นักทดสอบเจาะระบบ
Free Knowledge-Sharing Initiative
บทความนี้อธิบายเกี่ยวกับวิธีการติดตั้ง Burp Certificate ในระบบ Android โดยใช้คำสั่งใน Window และ Kali Linux ในขั้นตอนรวดเดียวเพื่อลดขั้นตอนในการติดตั้ง รวมถึงอธิบายแต่ละคำสั่ง เพื่อเตรียม Cert และทำการติดตั้ง Cert ในอุปกรณ์ Android โดยใช้ ADB (Android Debug Bridge) ซึ่งเป็นเครื่องมือในการเชื่อมต่อและจัดการกับอุปกรณ์ Android ผ่านทางคอมพิวเตอร์
บทความนี้ได้มุ่งเน้นที่การพิสูจน์ตัวตนด้วยลายนิ้วมือใน Android และกล่าวถึงความสามารถในการหลบหลีกการพิสูจน์ตัวตนด้วยเครื่องมือที่ชื่อว่า Frida. เพื่อนำเสนอการตรวจสอบและปรับปรุงแอปพลิเคชั่นที่มีการเขียนโปรแกรมที่ไม่ปลอดภัย ให้มีความปลอดภัยมากขึ้น รวมไปถึงการใช้ CryptoObject ในการป้องกันการหลีกเลี่ยงการพิสูจน์ตัวตนด้วยลายนิ้วมือ และย้ำถึง Flow การ Implement เพื่อประยุกต์ใช้เทคนิคเหล่านี้ในการพัฒนาแอปพลิเคชันบนมือถือ
ในการพัฒนาแอปพลิเคชัน Android, Activity ถือเป็นหนึ่งในคอมโพเนนต์หลักที่สร้างปฏิสัมพันธ์ระหว่างผู้ใช้และแอปพลิเคชัน นอกจากนี้ เรายังสามารถเขียนโปรแกรมเพื่อดึงข้อมูล Activity และทดสอบฟังก์ชันต่างๆ ในบทความนี้กล่าวการเขียนโปรแกรมเพื่อข้อมูล Activity จาก Apps ต่าง ๆ ที่ถูกติดตั้งในเครื่อง Android เพื่อใช้ในตรวจสอบความปลอดภัย
บทความนี้เป็นบทความต่อจาก การตรวจสอบ Dangerous Permission ในภาคแรก กล่าวถึงข้อมูล Permission ที่ผู้ใช้งานเครื่อง Android หรือนักทดสอบเจาะระบบจำเป็นต้องตรวจสอบ และพูดคุยกับนักพัฒนาโปรแกรม เพื่อให้ทราบถึงความจำเป็นต่าง ๆ ของ Dangerous Permission ที่ App จำเป็นต้องขอ โดยสามารถติดตามบทความเพิ่มเติมจาก การขออนุญาตใช้งานแอปบน Android และ การเขียนโปรแกรมเพื่อดึงข้อมูล Permission
บทความนี้กล่าวถึงข้อมูล Permission ที่ผู้ใช้งานเครื่อง Android หรือนักทดสอบเจาะระบบจำเป็นต้องตรวจสอบ และพูดคุยกับนักพัฒนาโปรแกรม เพื่อให้ทราบถึงความจำเป็นต่าง ๆ ของ Dangerous Permission ที่ App จำเป็นต้องขอ โดยสามารถติดตามบทความเพิ่มเติมจาก การขออนุญาตใช้งานแอปบน Android และ การเขียนโปรแกรมเพื่อดึงข้อมูล Permission