Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitlemeyi Devre Dışı Bırakma

Lisans / Fiyat: Ücretsiz
Eklenme: 13 Ağustos 2017
Dil: Türkçe
Boyut: 2 Mb
Üretici: Candan Bölükbaş - BGA
Web: Bilgi Güvenliği Akademisi
116 views

Certificate Pinning Bypass

Pentestlerinde çokça kullanılan SSL sonlandırma kapasitesine sahip proxy uygulamaları SSL trafiğini sonlandırsa dahi, kullanıcı tarfındaki uygulama kendi içerisindeki Pinned Certifcate haricinde bir sertifika ile karşılaşınca iletişimi sonlandırır. Bu durum testleri oldukça zorlaştırır, çözüm ise Man-in-The-Middle (MiTM) yerine Man-in-The-Front (MiTF) yöntemidir.

Yorum Yapabilirsiniz