zANTY - проверка уязвимости мобильных устройств

karencho · 10 май 2016

Здравствуйте,хочу обсудить программу Zanti - Pentest программа для андроид девайсов ,так вот у нее есть функция во время MITM атаки внедрядь любой html код в хедер любой страницы ,можете подсказать как правильно прописать на html ,чтоб max-age было ровно 0 ,может таким образом можно будет отключить preload list в браузерах? спасибо за помощь

admin · 10 май 2016

Ссылку на программу дайте.

karencho · 10 май 2016

https://www.zimperium.com/zanti-mobile-penetration-testing

admin · 10 май 2016

Теперь понятно о чем идет речь.

zANTY (Занти) - программа для тестирование мобильных устройств на уязвимость. Проста в использовании - позволяет оценить уровень риска работы в Интернет одним нажатием кнопки. С помощью данной программы администратор сети может предотвратить возможные хакерские атаки, которые могут поставить под угрозу корпоративную сеть.

karencho · 10 май 2016

да и есть та функция ввода кода,я ее тестировал на обычный алерт и он сработал даже на фейсбуке и гугле он внедрил алерт ,так может если можно будет внедрить также и max-age=0 ?

v1nest · 11 май 2016

Код:
Strict-Transport-Security: max-age=0; 
Cache-Control: s-maxage=0, max-age=0
с Firefox это врядли прокатит, инфа почти сотка. Хотя и в параметрах я не совсем уверен, по результатам отпишись.

karencho · 12 май 2016

не было никакой реакции ((( моя ошибка,я думал что программа внедряет хтмл в любую страницу(я просто использоват в тот самый момент программу Dolorian,потому и внедрилось и в https ) ,так что только на http внедряет код, извините,но все ровно стоило проверить ведь обойти Hsts не так уж и легко

Быстрый поиск

zANTY - проверка уязвимости мобильных устройств

Поделиться этой страницей