Kategorier
Mobil

Penetrationstest av mobila appar

Att genomföra penetrationtest (IT-säkerhetstest) av mobila appar är en avancerad uppgift och kan vara tidsödande. Det som tar mest tid är att sätta upp test-miljön och allt vad det innebär med jailbreaks och verktyg som ska installeras. Som tur var är detta något som enbart behöver genomföras en gång, sedan kan samma testmiljö användas för […]

Kategorier
Mobil

Penetrationstest av iPhone Appar

Det primära att kontroller är kommunikation till och från appen samt eventuella kryptografiska svagheter såsom statiska nycklar eller proprietära algoritmer som går att återskapa. Att genomföra reverse-engineering på iPhone appar är inte helt trivialt och jag rekommenderar att om appen finns till Android också att kontroller denna. Kontrollen av trafik till och från appen genomförs […]