Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitlemeyi Devre Dışı Bırakma

Lisans / Fiyat: Ücretsiz
Eklenme: 13 Ağustos 2017
Dil: Türkçe
Boyut: 2 Mb
Üretici: Candan Bölükbaş - BGA
Web: Bilgi Güvenliği Akademisi
126 views

Certificate Pinning Bypass

Pentestlerinde çokça kullanılan SSL sonlandırma kapasitesine sahip proxy uygulamaları kadıköy escort , ataşehir escort , ümraniye escort , bostancı escort SSL trafiğini sonlandırsa dahi, kullanıcı tarfındaki uygulama kendi içerisindeki Pinned Certifcate haricinde bir sertifika ile karşılaşınca iletişimi sonlandırır. Bu durum testleri oldukça zorlaştırır, çözüm ise Man-in-The-Middle (MiTM) yerine Man-in-The-Front (MiTF) yöntemidir.

Yorum Yapabilirsiniz