Jak zobaczyć jakie dane Twoja aplikacja mobilna wysyła do Internetu?

W trakcie około godzinnego pokazu zaprezentujemy na żywo jak zobaczyć komunikację sieciową wybranej aplikacji mobilnej. Wszystko zostanie przedstawione od samego początku, ze wskazaniem na garść gotowych do użycia narzędzi. Całość na bazie appki androidowej. 

Uwaga: po zakupie biletu od razu otrzymasz link do wydarzenia (sprawdź też spam i dodaj nas na whitelistę spamową).

Agenda:

1. Przygotowanie urządzenia i proxy do przechwytywania ruchu.

2. Co to jest pinning certyfikatów?

3. Scenariusz realistyczny: aplikacja korzysta z zewnętrznej biblioteki służącej do pinningu certyfikatu. Jak wykryć i wyłączyć pinning?

Techniki manualne oraz automatyczne.

4. Szczegółowe przypadki: Co jeżeli omijanie pinningu nie jest potrzebne aby zobaczyć komunikację http? Co jeżeli aplikacja ignoruje ustawienia proxy?

Prezentuje Marek Rzepecki, pentester rozwalający w ramach Securitum appki bankowe i nie tylko.

Kiedy? Jak długo?

Start: 16.11.2021 13:00

Czas trwania - około godziny + Q&A

Dodatkowo - do końca roku dostępne będzie nagranie z wydarzenia.


Data dodania: 28 paź 2021
Ostatnia aktualizacja: 29 paź 2021