Android Diva Series: Insecure Data Storage Part 4

  Hello dear friends and welcome back for another Android Diva series blog, today we will resolve Insecure Data Storage Part 4. So first of all, we have to store some value For this exercise, we will use jadx and adb So what we will do is to analyze the… Read more »

Android Diva Series: Insecure Data Storage Part 3

      Nessun commento su Android Diva Series: Insecure Data Storage Part 3

Hello dear friends and welcome back for another Android Diva series blog, today we will resolve Insecure Data Storage Part 3. So first of all, we have to store some value For this exercise, we will use adb adb devices -l adb connect ipDevice adb shell cd /data/data/jakhar.aseem.diva ls -la… Read more »

CTF Vulnhub: Prime 1 Walkthrough

      Nessun commento su CTF Vulnhub: Prime 1 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Prime:1machine. Description This machine is designed for those one who is trying to prepare for OSCP or OSCP-Exam. This is first level of prime series. Some help at every stage is given. Machine is lengthy as OSCP… Read more »

Android Diva Series: Insecure Data Storage Part 2

      Nessun commento su Android Diva Series: Insecure Data Storage Part 2

Hello dear friends and welcome back for another Android Diva series blog, today we will resolve Insecure Data Storage Part 2. For this exercise, we will use adb and db browser for sqlite. So first of all, we have to store some value After that we connected to our virtual… Read more »

Android Diva Series: Insecure Data Storage Part 1

Hello dear friends and welcome back for another Android Diva series blog, today we will resolve Insecure Data Storage Part 1. For this exercise, we will use  adb, first at all fill the text fields   after that connect adb to the device adb connect ip get a shell adb… Read more »

Android Diva Series: HardCoding Issues Part1

      Nessun commento su Android Diva Series: HardCoding Issues Part1

Hello dear friends and welcome back for another Android Diva series blog, today we will resolve HardCoding Issues part 1 For this exercise we will use jadx. Drag and drop the Apk file into Jadx then select HardcodeActivity file and fantastic we found the key vendorsecretkey  

Android Diva Series: Installation and Insecure log exercise

Hello dear friends, today we will start a new series based on Android penetration testing. We will go to analyze the diva application. WHAT IS DIVA? DIVA (Damn insecure and vulnerable App) is an App intentionally designed to be insecure. We are releasing the Android version of Diva. We thought… Read more »

CTF: Android UnCrackable-Level1

      Nessun commento su CTF: Android UnCrackable-Level1

Hello, dear friends today I’ll show you how to resolve the CTF  Uncrackable – Android Level1. First, we need to install the application in order to understand what it does and how it works adb install UnCrackable-Level1.apk mmm interesting there is a root detection, so now we will use jadx… Read more »

Inject Frida inside an ipa file

      Nessun commento su Inject Frida inside an ipa file

Hello dear friends and welcome back for another mobile security blog, today I’ll show you how to inject frida inside an ipa application. So for todo that we need to install some tools: iOS Deploy brew install node npm install -g ios-deploy If you want to know more about this… Read more »

Frida: Demo 1 How to Hack an Android Application

Hello dear friends, and welcome back for another mobile application security blog, today I’ll show you how to bypass a login form with Frida. For this exercise, I did prepare an easy android Application that you can download from this link. After the download run the app on gennymotion emulator…. Read more »

CTF Vulnhub: Hackme 1 Walkthrough

      Nessun commento su CTF Vulnhub: Hackme 1 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve hackme: 1machine. Description ‘hackme’ is a beginner difficulty level box. The goal is to gain limited privilege access via web vulnerabilities and subsequently, privilege escalate as root. The lab was created to mimic the real-life environment. ‘hackme’… Read more »

How to install Frida on genymotion

      Nessun commento su How to install Frida on genymotion

Hello dear friends, and welcome back of another mobile application security blog, on the previous article I did show you how to install Frida on iOS device and how to install frida client, today I’ll show you how to install frida on Android simulator (genymotion). For this example, I use… Read more »

How to install Frida on iOS device without Jailbreak

Hello dear friends, today I’ll show you how to “install” frida on iOS device without Jailbreak it, but first of the thing what is frida? Frida it’s a dynamic code instrumentation toolkit. It lets you inject snippets of JavaScript or your own library into native apps. The first step is… Read more »

CTF: DC-3 Walkthrough

      Nessun commento su CTF: DC-3 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve DC-3 machine. Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this… Read more »

CTF: LazySysAdmin Walkthrough

      Nessun commento su CTF: LazySysAdmin Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve LazySysAdmin machine. Description Difficulty: Beginner – Intermediate Boot2root created out of frustration from failing my first OSCP exam attempt. Information gathering TCP Scanning Banner Grabbing Nmap scanning Dirb When the samba server is running it’s always a good… Read more »

CTF: bulldog Walkthrough

      Nessun commento su CTF: bulldog Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve bulldog machine. Description Bulldog Industries recently had its website defaced and owned by the malicious German Shepherd Hack Team. Could this mean there are more vulnerabilities to exploit? Why don’t you find out? 🙂 This is a standard… Read more »

CTF: SP: eric Walkthrough

      Nessun commento su CTF: SP: eric Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve SP: eric machine. Description Eric is trying to reach out on the Internet, but is he following best practice? Flags – /root/flag.txt – /home/eric/flag.txt Tested with VirtualBox DHCP enabled Difficulty: Beginner Should not be as easy as to… Read more »

CTF: zico2: 1 Walkthrough

      Nessun commento su CTF: zico2: 1 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve zico2 machine. Description Zico’s Shop: A Boot2Root Machine intended to simulate a real world cenario Disclaimer: By using this virtual machine, you agree that in no event will I be liable for any loss or damage including… Read more »

CTF: Matrix:1 Walkthrough

      Nessun commento su CTF: Matrix:1 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Matrix machine. Description Matrix is a medium level boot2root challenge. The OVA has been tested on both VMware and Virtual Box. Difficulty: Intermediate Flags: Your Goal is to get root and read /root/flag.txt Networking: DHCP: Enabled IP… Read more »

CTF: Fowsniff:1 Walkthrough

      Nessun commento su CTF: Fowsniff:1 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve Fowsniff machine. Description This is a boot2root machine, It’s a beginner level, but requires more than just an exploitdb search or metasploit to run. It was created in (and is intended to be used with) VirtualBox, and… Read more »

CTF: DerpNStink Walkthrough

      Nessun commento su CTF: DerpNStink Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve DerpNStink machine Description: Mr. Derp and Uncle Stinky are two system administrators who are starting their own company, DerpNStink. Instead of hiring qualified professionals to build up their IT landscape, they decided to hack together their own… Read more »

Redux in Swift

      Nessun commento su Redux in Swift

Inrtroduzione Redux è un architettura dove tutto lo stato dell’applicazione vive in un container. L’unico modo di cambiare questo stato è di creare un nuovo stato basato sullo stato corrente e richiederne il cambiamento. Andiamo ad esaminare i vari layer: Store gestisce gli stati dell applicazione State determina quale view… Read more »

CTF: FristiLeaks Walkthrough

      Nessun commento su CTF: FristiLeaks Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve FristiLeaks. Description A small VM made for a Dutch informal hacker meetup called Fristileaks. Meant to be broken in a few hours without requiring debuggers, reverse engineering, etc.. Information gathering TCP Scanning Analyze the web app After… Read more »

CTF: Ch4inrulz Walkthrough

      Nessun commento su CTF: Ch4inrulz Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve ch4inrulz. Description Frank has a small website and he is a smart developer with a normal security background , he always love to follow patterns , your goal is to discover any critical vulnerabilities and gain access… Read more »

CTF: W1R3S Walkthrough

      Nessun commento su CTF: W1R3S Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve  W1R3S. Description You have been hired to do a penetration test on the W1R3S.inc individual server and report all findings. They have asked you to gain root access and find the flag (located in /root directory). Difficulty… Read more »

CTF: Unknowndevice64 Walkthrough

      Nessun commento su CTF: Unknowndevice64 Walkthrough

Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve  Unknowndevice64. Description unknowndevice64 v1.0 is a medium level boot2root challenge. The OVA has been tested on both VMware and Virtual Box. Difficulty: Intermediate Flags: Your Goal is to get root and read /root/flag.txt Information gathering TCP Scanning… Read more »

CTF: Toppo Walkthrough

      Nessun commento su CTF: Toppo Walkthrough

  Hello dear friends, welcome back for another CTF Walkthrough. Today we will solve  Toppo Information gathering TCP SCANNING UDP SCANNING Nothing fancy, just a web server running… NIKTO Nikto found some folders, but the interesting thing is  admin/notes.txt Bingo, we found a password and it seems also a username…. Read more »

CTF: HackInOS Walkthrough

      Nessun commento su CTF: HackInOS Walkthrough

Introduction Hello dear friends, this is my first CTF walkthrough, I hope you’ll enjoy It. Box Description HackinOS is a beginner level CTF style vulnerable machine. I created this VM for my university’s cyber security community and all cyber security enthusiasts. I thank to Mehmet Oguz Tozkoparan, Ömer Faruk Senyayla… Read more »

Sviluppare giochi 2D per iOS

      Nessun commento su Sviluppare giochi 2D per iOS

Salve a tutti cari amici di iProg, spesso su questo blog abbiamo parlato di sviluppo di applicativi mobili, oggi pero’ voglio parlarvi di un argomento non troppo distante ovvero quello dello sviluppo di videogiochi per piattaforma iOS, in particolare presentero’ ( per chi non lo conoscesse)  il libro Sviluppare giochi… Read more »

Design Pattern in iOS… Structural Pattern Parte 1

  Ciao a tutti cari amici di iProg, in questo secondo articolo andremo ad esaminare gli Structural Pattern, questi pattern sono relativi a come classi e oggetti sono composti per formare strutture più grandi/complesse. Adapter Pattern Il fine dell’adapter è di fornire una soluzione astratta al problema dell’interoperabilità tra interfacce differenti. Il problema si… Read more »

Design Pattern in iOS…Creational Pattern

      Nessun commento su Design Pattern in iOS…Creational Pattern

Ciao a tutti cari amici di iProg  oggi inizieremo una nuova serie di tutorial dedicati ai design pattern in ambiente iOS (ovviamente tali nozioni sono applicabili in qualsiasi ambiente di progettazione del software). Ma cosa sono i design pattens? Essi non sono altro che soluzioni che possono essere riutilizzate per risolvere  problemi… Read more »

Mobile Penetration Testing: Lezione 3… Sporchiamoci le mani

Ciao a tutti cari amici di iProg  dopo le prime lezioni “teoriche” e’ arrivato il momento di “sporcarci” le mani ma prima di tutto e’ necessario installare alcuni tools: Java SDK   Android SDK   APK Tool  Dex2Jar e JD-GUI una volta scaricati e installati, useremo questo sito per poter scaricare i file APK. Il prossimo passo… Read more »

Mobile Penetration Testing: Lezione 2 – Sicurezza nei sistemi Android

In questa seconda lezione esploreremo il modello di sicurezza nei sistemi Android (si richiede un minimo di conoscenza di programmazione di app Android per poter comprendere al meglio quest’articolo). Anche se Android è un sistema basato su Linux esso ha una  “prospettiva” diversa per quanto concerne la sicurezza, infatti la sicurezza è… Read more »

Introduzione al Mobile Penetration Testing: Lezione 1

Salve a tutti cari amici di iProg, con quest’articolo vorrei iniziare una nuova serie di tutorial dedicati alla sicurezza mobile. Come ben sapete i dispositivi mobile sono molto utilizzati oggi giorono, inoltre in questi dispositivi custodiamo molti dei nostri dati più sensibili quindi è molto importante trattare quest’argomento seriamente. Le… Read more »

MVP in Swift

      Nessun commento su MVP in Swift

Ciao a tutti cari amici di iProg nell’articolo di oggi vorrei introdurvi una variante del pattern MVC ovvero MVP (Model-View-Presenter). MVP permette di rendere le View indipendenti dalla gestione e creazione della logica di bussiness dividendo la logica dell’ applicazione in 3 livelli distinti, livelli che possono essere testati separatamente. La possibilità… Read more »

SwiftLint

      Nessun commento su SwiftLint

Ciao a tutti cari amici di iProg in quest’articolo vorrei presentarvi un tool molto potente creato dal team di sviluppo di realm ovvero coloro che hanno creato anche jazzy . Il tool che voglio  introdurvi e’ capace di controllare il codice sorgente ed rilevare errori di tipo programmatici e stilistici, questo fantastico tool si chiama SwiftLint,… Read more »

Classic Computer Science Problems in Swift

Ciao a tutti cari amici di iProg, recentemente tramite un give-away ho  avuto l’opportunita’ di vincere un libro molto interessante dal titolo classic computer science problems in swift scritto dal Professor David Kopec. Dopo aver ascoltato il podcast di Inside iOS Dev dov’ era ospite l’autore del libro ero molto… Read more »

Fastlane: Boarding

      Nessun commento su Fastlane: Boarding

Ciao a tutti cari amici di iProg, con l’articolo di oggi torniamo a parlare di fastlane nello specifico vi vorrei presentare la funzione “Boarding”. Come molti ben sanno gestire i beta  tester esterni può essere un po ‘complicato e noioso, dato che si deve accedere ogni volta ad iTunes Connect… Read more »

Come creare un pod privato

      Nessun commento su Come creare un pod privato

Ciao a tutti cari amici di iProg, nel tutorial di oggi parleremo ancora di cocoapods, nello specifico oggi vi mostrero’ come si crea un pod privato. Per prima cosa se non avete installato sul vostro mac cocoapods la prima operazione da effettuare ovviamente e’ quello di installarlo, per fare cio’… Read more »

iOS: Testing con Quick/Nimble

      Nessun commento su iOS: Testing con Quick/Nimble

Ciao a tutti cari amici di iProg, in qualche tutorial precedente vi accennai un po’ il TDD  oggi  invece vorrei presentarvi Quick/Nimble, esso e’  un behavior-driven development framework  ma cosa sara’ mai questo BDD ? Il BDD fa parte della filosofia agile e ha lo scopo di migliorare la comunicazione all’interno… Read more »

Come generare la documentazione per la nostra app in maniera semplice e veloce con Jazzy

  Ciao a tutti cari amici di iProg, oggi voglio parlavi di Jazzy, Jazzy e’ un utility che ci consente di generare in maniera semplice e veloce la documentazione per il nostro progetto. La prima cosa da fare e’ installarlo e per farlo bastera’ eseguire il seguente comando: sudo gem… Read more »

Slack: La piattaforma per la comunicazione tra gruppi di lavoro

Ciao a tutti cari amici di iProg, oggi voglio parlarvi di slack, ma cos’e’ slack? Slack e’ una piattaforma di messaggistica per team che integra insieme diversi canali di comunicazione in un unico servizio.L’obiettivo e’ cercare di migliorare l’esperienza lavorativa aumentando l’interazione tra differenti servizi consolidando e dando un senso al… Read more »

iOS: Fastlane … Il primo appriccio

      Nessun commento su iOS: Fastlane … Il primo appriccio

Ciao a tutti cari amici di iProg, in questo articolo voglio parlarvi di Fastlane, ma cos’e’ fastlane?! Sostanzialmente e’ un Automation tool scritto in ruby che ci consente di automatizzare molte degli aspetti piu’ “noiosi” dello sviluppo di un app, come ad esempio generare il provision profile,  creare una nuova app… Read more »

Introduzione al Continuous delivery

      Nessun commento su Introduzione al Continuous delivery

Ciao a tutti cari amici di iProg, nel precedente articolo abbiamo discusso di cosa sia il continuos integration oggi invece vi spieghero’  cos’e’  il continuos delivery. Il continuos delivery (C.D.) è una disciplina di sviluppo del software in cui è possibile creare del software in modo tale che quest’ultimo possa essere rilasciato… Read more »

iOS Continuos Integration con Xcode 9

      Nessun commento su iOS Continuos Integration con Xcode 9

  Ciao a tutti cari amici di iProg, oggi vorrei illustravi un processo molto utilizzato in ambito aziendale ovvero il  Continuos Integration (C.I.). Questa metodologia consente di accelerare il processo di development e release. Ma cos’e’ il   continuos integration?! sostanzialmente è “l’arte” di controllare in modo automatizzato i punti chiave… Read more »

Rating in iOS

      Nessun commento su Rating in iOS

Durante la giornata di ieri Apple ha rilasciato iOS 10.3,  in questa versione di iOS e’ stata introdotta una nuova classe ovvero i SKStoreReviewController, grazie a quest’ultima ora  e’ possibile richiedere una valutazione della nostra applicazione in maniera semplice e veloce.  Questa nuova API  e’ presente in StoreKit  ed e’ possibile… Read more »