Ребят, саламчики, только начинаю путь в пантестинг, и вот: из приложения могу попасть в инет (через окно оплаты), хотя приложение рассчитано на работу только с одним сайтом. Заэксплойть на стороне пользователя не получится, но дыра в виде выхода в инет не оч, как можно обрисовать/поломать чот, сталкивался кто?

Ну если апп рассчитано на работу с одним сайтом а позволяет бродить по инету это уже уязвимостью можно считать, если тем более оно рассчитано на работу в Интранете, но обычно где так сделано коряво можно много чего ещё найти, если использовали twebbrowser то можно будет ещё активх подцепить или джава аплет и получить выполнение кода, да вариантов много, надо понимать что за приложение какая ось там И так далее

Android, сайт направлен на покупку билетов (автобусы и всё такое), вот если можно чот подцепить, уже радует

И через окно покупки (используется стороннее апи) через него можно свалить в инет, вот и думаю, как что-то внедрить, и попробовать на сторону пользователя повлиять

Ну там хтмл передаётся или жсон просто выводится? Загляни в траф фидлером или чем там щас андроид апк чекают, да глянь что идёт в комплекте

Когда запрос даётся

Хорошо, спасибо👌

В сети с поддельным рутовым сертификатом это позволяет заменить сайт оплаты фальшивкой и украсть деньги. Если в цепочке вызовов есть хоть один http (не https) - то в любой сети, где есть контроль за роутингом.

А как сертификат залить на пользователя? Понимаю на своё устройство залить. Получается, если в общественной сети залью сертиф, хммм🤔 Надо подумать

Сети с поддельным рутовым сертификатом - это специфическая такая вещь. Когда для доступа нужно себе что-то поставить. В кафешках такие любят, коропоративные часто бывают, или государственные в отдельных государствах)

Понял, принял👌

кто нибудь имел опыт запуска ехе файлов через вайн имеющими зависимости в виде С++/С# ?? как вы решили эту проблему?! а то мудрец гугол не особо отвечает.

Зависимости слишком обширный термин

шя продемонстрирую скрином

Мне кажется тебе проще будет виртуалку с виндой поднять

проще не значит лучше. не люблю виртуалки из-за поедания ресурсов. впс как вариант, но пока на своем устройстве хочу

ты под вайном устанавливаешь метасплоит?

так ты этим скриншотом уже решаешь проблему, разве нет? ))

нет