Lỗ hổng xác thực trong ứng dụng Android

Lỗ hổng xác thực trong ứng dụng Android

Trong bài viết này tôi sẽ hướng dẫn cách kiểm tra bảo mật ứng dụng Android dùng kỹ thuật vượt cơ chế xác thực (bypass login form) thông qua ứng dụng bị lỗi “InsecureBank v2”. Đây là một lỗ hổng có mức độ nguy hiểm cao và các lập trình viên thường mắc phải trong quá trình phát triển các ứng dụng Android.

Ứng dụng Metasploit trong việc chèn mã độc Android

Ứng dụng Metasploit trong việc chèn mã độc Android

Trong bài này, tôi sẽ mô phỏng cách thức tạo cũng như hoạt động của một mã độc android trên thiết bị. Về công cụ thực hiện, tôi sử dụng máy ảo Kali linux dành cho việc tấn công và một máy ảo genymotion (hoặc thiết bị android thật) dành cho máy nạn nhân. Trên