Kategorier
Verktyg

Så kommer du igång med Burp Suite

När det gäller penetrationstest av webbtjänster så är Burp Suite mitt favoritval. Burp Suite är utvecklat i Java och kommer från företaget PortSwigger Web Security. Runt Burp Suite så finnes det även ett helt ekosystem byggt runt plugin-ramverket. Även om det är lättast att skapa plugins i Java så går det även i andra språk såsom […]

Kategorier
Mobil

Penetrationstest av mobila appar

Att genomföra penetrationtest (IT-säkerhetstest) av mobila appar är en avancerad uppgift och kan vara tidsödande. Det som tar mest tid är att sätta upp test-miljön och allt vad det innebär med jailbreaks och verktyg som ska installeras. Som tur var är detta något som enbart behöver genomföras en gång, sedan kan samma testmiljö användas för […]

Kategorier
Mobil

Penetrationstest av iPhone Appar

Det primära att kontroller är kommunikation till och från appen samt eventuella kryptografiska svagheter såsom statiska nycklar eller proprietära algoritmer som går att återskapa. Att genomföra reverse-engineering på iPhone appar är inte helt trivialt och jag rekommenderar att om appen finns till Android också att kontroller denna. Kontrollen av trafik till och från appen genomförs […]