В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

726 membersпожаловаться на группу
2020 August 27

R

Rtem in Android Guards
Просто сделай это по https c пиннингом и все ок
источник
11:59пожаловаться#1

R

Rtem in Android Guards
Но можно и без третьей стороны, там есть варианты. Я прямо рекомендую тебе этот раздел почитать прежде чем ты пойдешь изучать индусские статьи про RSA и дифихелмана)
источник
12:00пожаловаться#2

NK

Nikita Kulikov in Android Guards
Rtem
Да ладно. У тебя же BT не сам по себе, а в приложении. Ты всегда можешь дернуть бэкэнд
Хм, не уверен что нужна сертификация
источник
12:06пожаловаться#3

NK

Nikita Kulikov in Android Guards
Скорее на BT устройстве нужна сертификация
источник
12:06пожаловаться#4

NK

Nikita Kulikov in Android Guards
Но почитать идея отличная. Уже раз пять читаю и сразу же забываю, ибо не использую это в повседневной жизни
источник
12:09пожаловаться#5

NK

Nikita Kulikov in Android Guards
Просто DH мне показался слишком сложным, хотя функция подписи в RSA мне не нужна
источник
12:10пожаловаться#6

R

Rtem in Android Guards
Nikita Kulikov
Просто DH мне показался слишком сложным, хотя функция подписи в RSA мне не нужна
Не пиши руками. Лучше поищи готовую реализацию. Где взять прямо щас не подскажу.
источник
15:59пожаловаться#7

NK

Nikita Kulikov in Android Guards
Rtem
Не пиши руками. Лучше поищи готовую реализацию. Где взять прямо щас не подскажу.
Под STM32?)))
источник
15:59пожаловаться#8

NK

Nikita Kulikov in Android Guards
Хотя конешн поищу
источник
15:59пожаловаться#9

R

Rtem in Android Guards
Nikita Kulikov
Под STM32?)))
А что там не работает С++? =)
источник
16:01пожаловаться#10

NK

Nikita Kulikov in Android Guards
Логично
источник
16:01пожаловаться#11

SF

SCP Foundation in Android Guards
Ребят подскажите пожалуйста, как нормально слушать запросы и ответы, если на сервере стоит такое?
https://fardog.io/blog/2017/12/30/client-side-certificate-authentication-with-nginx/

При подключении берпа к мобилке, сервер начинает выплевывать "400 no required ssl certificate was sent"
fardog.io
Client-Side Certificate Authentication with nginx
Authentication in applications is tough. If you decide to roll your own, security issues are nearly guaranteed. Most anyone who writes software for a living will tell you to use something you didn’t write; that’s battle-tested and in wide use. Open source is even better; hopefully that many eyes and that many users will suss out the bugs.
Still, there will be bugs. Which is what I think every time I see a login page on some device in my home.
источник
18:33пожаловаться#12

R

Rtem in Android Guards
SCP Foundation
Ребят подскажите пожалуйста, как нормально слушать запросы и ответы, если на сервере стоит такое?
https://fardog.io/blog/2017/12/30/client-side-certificate-authentication-with-nginx/

При подключении берпа к мобилке, сервер начинает выплевывать "400 no required ssl certificate was sent"
fardog.io
Client-Side Certificate Authentication with nginx
Authentication in applications is tough. If you decide to roll your own, security issues are nearly guaranteed. Most anyone who writes software for a living will tell you to use something you didn’t write; that’s battle-tested and in wide use. Open source is even better; hopefully that many eyes and that many users will suss out the bugs.
Still, there will be bugs. Which is what I think every time I see a login page on some device in my home.
https://www.smeegesec.com/2013/05/using-client-ssl-certificates-with-burp.html
Smeegesec
Using Client SSL Certificates with Burp Suite
As of version 1.5.09 released on Tuesday, March 26 2013, Burp has integrated support for PKCS#11 and 12 client SSL certificates from fil...
источник
18:56пожаловаться#13

R

Rtem in Android Guards
Ну и предварительно извлеки сертификат из клиента
источник
18:56пожаловаться#14

SF

SCP Foundation in Android Guards
Rtem
Ну и предварительно извлеки сертификат из клиента
А вот ето как
источник
21:27пожаловаться#15

SF

SCP Foundation in Android Guards
/data/misc/keystore в pkcs12 экспортировать?
источник
21:34пожаловаться#16
2020 August 28

R

Rtem in Android Guards
SCP Foundation
А вот ето как
Сертификат в apk должен быть, если я правильно понял схему аутентификации.
источник
06:55пожаловаться#17

SF

SCP Foundation in Android Guards
Rtem
Сертификат в apk должен быть, если я правильно понял схему аутентификации.
Спасибо, изучу тему
источник
08:57пожаловаться#18

SF

SCP Foundation in Android Guards
Если разберусь, напишу заметку как это вот все
источник
08:57пожаловаться#19

R

Rtem in Android Guards
SCP Foundation
Если разберусь, напишу заметку как это вот все
Закидывай ссылку =) Если круто получится - опубликую в канале
источник
09:36пожаловаться#20