Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitlemeyi Devre Dışı Bırakma

Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitlemeyi Devre Dışı Bırakma

Certificate Pinning Bypass

Pentestlerinde çokça kullanılan SSL sonlandırma kapasitesine sahip proxy uygulamaları  SSL trafiğini sonlandırsa dahi, kullanıcı tarfındaki uygulama kendi içerisindeki Pinned Certifcate haricinde bir sertifika ile karşılaşınca iletişimi sonlandırır. Bu durum testleri oldukça zorlaştırır, çözüm ise Man-in-The-Middle (MiTM) yerine Man-in-The-Front (MiTF) yöntemidir.

 

13 Ağustos 2017 | Sayı: | admin

Etiket: güvenlik, Mobil, sertifika, ssl, | Kategori:Siber Güvenlik


Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

porno izleankara chip tuninggaziantep escortgaziantep escortgaziantep escortankara escortantep escortcanlı bahiscanlı bahiscanlı bahistürkçe porno

istanbul escort

ankara evden eve nakliyat

instagram buy followers

kaçak iddaa kaçak bahis güvenilir bahis siteleri iddaa siteleri en iyi bahis siteleri illegal bahis en iyi canlı bahis siteleri casino siteleri canlı bahis siteleri ensobet üyelik bonus veren siteler

Türkçe Kaynak Paylaşımı | TrKaynak.com 2019
Yukarı Çık