Lỗ hổng xác thực trong ứng dụng Android

Lỗ hổng xác thực trong ứng dụng Android

Trong bài viết này tôi sẽ hướng dẫn cách kiểm tra bảo mật ứng dụng Android dùng kỹ thuật vượt cơ chế xác thực (bypass login form) thông qua ứng dụng bị lỗi “InsecureBank v2”. Đây là một lỗ hổng có mức độ nguy hiểm cao và các lập trình viên thường mắc phải trong quá trình phát triển các ứng dụng Android.

Ứng dụng Metasploit trong việc chèn mã độc Android

Ứng dụng Metasploit trong việc chèn mã độc Android

Trong bài này, tôi sẽ mô phỏng cách thức tạo cũng như hoạt động của một mã độc android trên thiết bị. Về công cụ thực hiện, tôi sử dụng máy ảo Kali linux dành cho việc tấn công và một máy ảo genymotion (hoặc thiết bị android thật) dành cho máy nạn nhân. Trên

Phân tích Cryptowall sử dụng công cụ Beebox

Phân tích Cryptowall sử dụng công cụ Beebox

Cryptowall là một phiên bản của phần mềm lừa đảo với mục đích tống tiền (ransomware) CryptoLocker. Một khi máy tính bị lây nhiễm, các tập tin của người dùng sẽ bị mã hóa và bạn sẽ có hai lựa chọn: Trả tiền chuộc để giải mã các tập tin hoặc bắt buộc khôi phục dữ liệu bằng các bản sao lưu.

ModSecurity + Nginx

ModSecurity + Nginx

Giới thiệu ModSecurity là một công cụ có thể tích hợp với các web server như Apache, IIS, Nginx cho phép phân tích và ghi nhật ký các luồng dữ liệu HTTP/S. Đến thời điểm khi bài viết này được thực hiện, ModSecurity là mã nguồn được sử dụng rộng rãi nhất. Phiên bản ModSecurity