Posts by tag
burp suite
ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
โดยปกติแล้วเวลาที่เราทำ pentest แล้วออก report เรียบร้อย สิ่งหนึ่งที่อาจเกิดขึ้นได้คือการที่รอให้ developer fix ช่องโหว่ แล้วเราเข้าไป revisit ว่าช่องโหว่ที่เคยแจ้งนั้นยังอยู่อยู่มั้ย ซึ่งบางครั้งหาก developer fix ไม่ดีก็จะหลงเหลือช่องโหว่อยู่ แล้วก็วนลูปไปคือ pentest ตรวจสอบ -> developer แก้ไข -> pentest ซ้ำ -> developer แก้ไข -> … ซึ่ง…
พอดีผมเห็นว่ามันไม่ค่อยมีคนโพสต์วิธีการติดตั้ง Certificate ของ Burp Suite ใน MacOS ก็เลยมาโพสต์ไว้หน่อยละกัน โดยปกติเราใช้ Burp Suite เป็น Proxy แล้วชี้ Google Chrome ไปยัง Proxy ดังกล่าวพบว่ามันจะเข้าเว็บไซด์ไม่ได้ ขึ้น Error เป็น
ทีนี้การที่เราจะติดตั้ง certificate ของ Burp Suite ให้เริ่มต้นจากการชี้ Chrome…
1 2 3 4 |
Your connection is not private Attackers might be trying to steal your information from web.facebook.com (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_AUTHORITY_INVALID |
Recent Comments