Hello dear friends and welcome back for another Android Diva series blog, today we will resolve Insecure Data Storage Part 3. So first of all, we have to store some value For this exercise, we will use adb adb devices -l adb connect ipDevice adb shell cd /data/data/jakhar.aseem.diva ls -la… Read more »
Hello dear friends and welcome back for another Android Diva series blog, today we will resolve HardCoding Issues part 1 For this exercise we will use jadx. Drag and drop the Apk file into Jadx then select HardcodeActivity file and fantastic we found the key vendorsecretkey
Hello dear friends, today we will start a new series based on Android penetration testing. We will go to analyze the diva application. WHAT IS DIVA? DIVA (Damn insecure and vulnerable App) is an App intentionally designed to be insecure. We are releasing the Android version of Diva. We thought… Read more »
Hello dear friends, and welcome back for another mobile application security blog, today I’ll show you how to bypass a login form with Frida. For this exercise, I did prepare an easy android Application that you can download from this link. After the download run the app on gennymotion emulator…. Read more »
Ciao a tutti cari amici di iProg dopo le prime lezioni “teoriche” e’ arrivato il momento di “sporcarci” le mani ma prima di tutto e’ necessario installare alcuni tools: Java SDK Android SDK APK Tool Dex2Jar e JD-GUI una volta scaricati e installati, useremo questo sito per poter scaricare i file APK. Il prossimo passo… Read more »
In questa seconda lezione esploreremo il modello di sicurezza nei sistemi Android (si richiede un minimo di conoscenza di programmazione di app Android per poter comprendere al meglio quest’articolo). Anche se Android è un sistema basato su Linux esso ha una “prospettiva” diversa per quanto concerne la sicurezza, infatti la sicurezza è… Read more »
Ciao a tutti cari amici di iProg, con l’articolo di oggi torniamo a parlare di fastlane nello specifico vi vorrei presentare la funzione “Boarding”. Come molti ben sanno gestire i beta tester esterni può essere un po ‘complicato e noioso, dato che si deve accedere ogni volta ad iTunes Connect… Read more »
Ciao a tutti cari amici di iProg, oggi voglio parlarvi di slack, ma cos’e’ slack? Slack e’ una piattaforma di messaggistica per team che integra insieme diversi canali di comunicazione in un unico servizio.L’obiettivo e’ cercare di migliorare l’esperienza lavorativa aumentando l’interazione tra differenti servizi consolidando e dando un senso al… Read more »
Durante la giornata di ieri Apple ha rilasciato iOS 10.3, in questa versione di iOS e’ stata introdotta una nuova classe ovvero i SKStoreReviewController, grazie a quest’ultima ora e’ possibile richiedere una valutazione della nostra applicazione in maniera semplice e veloce. Questa nuova API e’ presente in StoreKit ed e’ possibile… Read more »
Ciao a tutti cari amici di iProg, oggi vorrei parlarvi della seconda edizione del libro Android programmazione avanzata, in passato sempre su iProg ho recensito la prima edizione e già l’avevo trovato un opera ben scritta e dettagliata. In questa nuova edizione, hanno partecipato anche altre autori, essi sono:Fabio Collini,… Read more »
Ciao a tutti cari amici di iProg, nel tutorial di oggi voglio mostrarvi come poter hackerare un dispositivo Android attraverso l’ausilio di metasploit. Per chi non lo sapesse metasploit è un framework che consente ai penterster di velocizzare il processo di creazione di un exploit, ovviamente questo è una descrizione abbastanza… Read more »
Ciao a tutti cari amici di iProg, oggi per la rubrica riguardante la recensione di manuali vorrei illustrarvi un libro molto interessante intitolato: Sviluppare applicazioni per Android in sette giorni, l’autore del libro è Matteo Bonifazi. Ho trovato questo libro molto pratico in quanto non uno dei soliti libroni formato… Read more »
Ciao a tutti cari amici di iProg nel tutorial precedente abbiamo visto cosa sono gli intent e come usarli all’interno di un’ applicazione, oggi invece vi mostrerò come passare dei dati da un Activity A ad un Activity B. Passiamo subito con un esempio pratico e creiamo un nuovo progetto, una… Read more »
Ciao a tutti cari amici di iProg oggi inizieremo a introdurre gli Intent. Un Intent è una descrizione astratta di una operazione, ovvero descrive ciò che l’applicazione “vorrebbe fare”.In pratica ci consente di trasmettere delle informazioni tra componenti e di farli comunicare l’uno con l’altro o con altre applicazioni. Credo che… Read more »
Ciao a tutti cari amici di iProg e ben tornati ad un nuovo tutorial riguardante la programmazione di applicazioni Android. In questo tutorial vi mostrerò come creare una calcolatrice molto rudimentale, ma nello stesso tempo ottimale per il nostro scopo, ovvero esplorare le potenzialità della piattaforma Android. Per prima cosa… Read more »
Ciao a tutti ragazzi, ho deciso di iniziare una nuova serie di tutorial per quanto riguarda lo sviluppo di applicazioni Android, l’unico prerequisito necessario per seguire questa serie di tutorial è conoscere il linguaggio java, se non possedete tale requisito vi consiglio di dare uno sguardo qui. La prima cosa… Read more »
I fattori validi per il redesign di iOS 7: l’interfaccia utente (UI) di iOS era piuttosto datata ed aveva accumulato un sacco di “fuffa”, ed Apple è chiaro che ama e crede nel polarizzante nuovo design. Ma tutto ciò arriva anche come una serie di convenienti vantaggi difensivi. Dal lancio di… Read more »
Qualche settimana fa c’è stato il Google I/O, le novità introdotte da Google sono tantissime ma io oggi voglio parlarvi del nuovo ambiente di sviluppo :Android Studio. Questo nuovo ambiente di sviluppo è basato su piattaforma Intellij IDEA , è stato creato per rendere il processo di sviluppo e debug più… Read more »
Bentornati con questo nuovo appuntamento per quanto riguarda la programmazione di dispositivi Android. Oggi andremmo a esaminare la struttura di un progetto Android , sicuramente avrete notato che una volta creato un nuovo progetto Android in eclipse esso genera in automatico file e cartelle , ma cerchiamo di capire un… Read more »
Una activity è il componente fondamentale attraverso il quale una applicazione interagisce con l’utente. Può a tutti gli effetti essere paragonata ad una form dei linguaggi tradizionali (visual basic) o ad una semplice pagina html visualizzata da un browser. In questa guida ci concentreremo sulle Activity e sulciclo di vita di un’applicazione… Read more »
Ormai oggi giorno il futuro per noi programmatori sono le piattaforme mobile, tra i sistemi operativi più diffusi abbiamo Android, ma purtroppo di manuali con la M maiuscola che trattano questo argomento c’è ne sono veramente pochi e per lo più trattano solo gli aspetti basilari. Quindi colgo l’occasione per … Read more »
La prima cosa da fare e recarsi sul file AndroidManifest.xml e prima dell’ultima riga di codice cioè (</manifest>) Inseriamo questa stringa di codice <uses-permission android:name=”android.permission.INTERNET”></uses-permission> Questa stringa non fa altro che autorizzare il collegamento a internet. Rechiamoci nel file main.xib e inseriamo questo codice : <?xml version=”1.0″ encoding=”utf-8″?> <LinearLayout xmlns:android=”http://schemas.android.com/apk/res/android”… Read more »