SSL pinning bypass is major step needs to be done when we even start the dynamic analysis of HTTP requests for most of the mobile application nowadays as organizations are more concern about data privacy and secure transfer of data over the network from threads like Man-in-The-Middle (MiTM) attacks. Frida is a framework that injects […]
For a security enthusiast, a rooted android device is essential to perform dynamic assessments of android applications. They either rely on a physical device, or a virtual device. The disadvantage of going for a physical device is the cost it incurs, the malfunctioning you may cause when rooting the device if a step goes wrong, […]
Enter Objection Objection is a rather fantastic injection toolkit for iOS and Android. Essentially it will embed itself within an APK package, which you can install and run. Once the app is running, you can connect to it from your computer and generally mess around within the running process live. While the app is running […]
Giới thiệu: Metasploit là một công cụ khá mạnh dành cho các chuyên giá đánh giá. Bài viết dưới đây giới thiệu cách quét một mạng máy tính với lỗi cụ thể. Bước 1: Bạn cần kết nối metasploit với cơ sở dữ liệu: msfdb init Bước2: Bạn lệnh sau để scan một mạng, chỉ […]
Setup our Metasploit Database In Kali, you will need to start up the postgresql server before using the database. root@kali:~# systemctl start postgresql After starting postgresql you need to create and initialize the msf database with msfdb init root@kali:~# msfdb init Creating database user ‘msf’ Enter password for new role: Enter it again: Creating databases ‘msf’ and ‘msf_test’ Creating configuration file in […]
Katoolin là một đoạn kịch bản cài đặt các công cụ trên Kali Linux trên hệ điều hành của bạn. Kali Linux là một hệ điều hành nổi tiếng cho việc kiểm tra bảo mật các phần mềm hệ thống. Trong bài viết này, chúng ta sẽ thực hiện cài đặt trên HĐH Ubuntu Desktop […]
OpenVAS known as Open Vulnerability Assessment System is the open source vulnerability suite to run the test against servers for known vulnerabilities using the database (Network Vulnerability Tests), OpenVAS is a free software, its components are licensed under GNU General Public License (GNU GPL). Here is the small guide to setup the OpenVAS on CentOS […]
Bài viết này tôi cung cấp cho các bạn một cách đơn giản để kiểm tra xem hệ thống thư điện tử bên bạn đã pass qua bước bảo mật cơ bản hay chưa? Các bước thực hiện như sau:Bước 1: Mở cửa sổ cmd bằng cách chọn Start —> Run, hoặc nhấn phím Windows […]
Contents 1 Introduction 2 Requirement 3 Detect using WhatWeb 4 Detect using Nmap 5 Detect using Nikto 6 Detect & exploit using DAVtest Introduction WebDAV is an acronym for “Web-Based Distributed Authoring and Versioning” It consists of a set of extensions for the HTTP protocol and is widely used for applications that require users to […]
Burp Suite from Portswigger is one of my favorite tools to use when performing a Web Application Penetration Test. The following is a step-by-step Burp Suite Tutorial. I will demonstrate how to properly configure and utilize many of Burp’s features. After reading this, you should be able to perform a thorough web application penetration test. This […]