Bypass root detection (rootbeer) + Bypass SSL with Frida and burpsuite

Esta entrada está dirigida para los escenarios siguientes: Queremos interceptar el tráfico saliente de una APP en Android  No podemos interceptar tráfico SSL debido a que no somos root Para poder interceptar tráfico SSL entre la APP y la API necesitamos ser root La aplicación detecta si el móvil está rooteado y no deja correr 

Continuar leyendo…

Bug Bounty General Motors | CRLF Injection

Los ‘bounty programs’, o programas de recompensa, empezaron a generalizarse entre las grandes empresas de tecnología después de que gigantes como Mozilla o Google tomaran la iniciativa. Facebook y PayPal fueron algunas de las compañías que siguieron su ejemplo y crearon programas para premiar a aquellos usuarios – normalmente expertos , que descubrieran fallos de seguridad en sus productos. Otras reconocen la labor, pero sin dinero 

Continuar leyendo…

Resolviendo problemas Back-Connect

Cuando se requiere rootear un servidor necesitamos realizar una conexión Back-Connect para obtener una shell interactiva entre cliente-servidor, pero muchas veces no logramos realizarlo con netcat, putty u otra herramienta debido a ciertas circunstancias. La ventajas de este método a utilizar: No necesitas abrir un puerto en el router módem No necesitas una IP estática 

Continuar leyendo…