k
А че
Size: a a a
2020 August 20
n
Херово..
k
Но
I
а откуда ты уверен, что это @DigitalSpirit тогда?
n
а откуда ты уверен, что это @DigitalSpirit тогда?
Он писал, что якобы его знает
k
Тебе че иди спи
I
притензии в чате кидаешь, ессно разобраться надо, не дело это людей кидать
n
Тебе че иди спи
Не обзывайся, я помочь хотел.
Общайся теперь сам с поддержкой
Общайся теперь сам с поддержкой
I
но чтобы разобраться, надо понять, что и как было
I
а кому? я тут вижу, что ты в общий чат притензии кидаешь, говоришь @DigitalSpirit кидало, а теперь заливаешь, что кому то конкретному пишешь, не, конкретно пишут в личку, а тут будь добр разьяснить, если уже предьявил публично
n
Самое простое: номер и дату звонка. На телефоне Спирита стоит програмка, через которую отслеживают его активность. Дабы он работал.
n
Из того, что я знаю.
J
Ребята не барыжте
n
Ребята не барыжте
Это @dearpirat
YS
Firebase Cloud Messaging - как отправить push миллиарду пользователей
Во время анализа приложений мы постоянно находим различные токены от сервисов аналитики, а иногда и от нескольких, разных сервисов геолокации, карт и многих других, не сильно критичных (вроде) 😄
После этой статьи я стану намного пристальнее на них смотреть и на те возможности, что они дают. И обязательно добавлю такую проверку в анализ.
Если кратко - багхантер практически с помощью одного grep, детального изучения документации и функционала сервисов FCM получил возможность отправить любое push-сообщение от имени уязвимого приложения. А в их числе оказались и гугловские сервисы (Google music, Youtube Music и т.д.),то есть миллиарды пользователей 😱
В статье подробно описан процесс анализа, изучения сервиса FCM, есть алгоритм, как искать и проверять валидность таких ключей (что с их помощью действительно можно отправить push), как сделать PoC и как митигировать подобные риски.
И спасибо автору за ссылки на материалы, статьи и утилиты, которые он использовал при анализе. Помимо нескольких интересных вещей по мобильным приложениям, есть и на что посмотреть в части прикладных инструментов.
Советую прямо сегодня посмотреть ваши мобильные приложения на наличия ключей FCM и проверить, валидны ли они для отправки произвольных пушей.
Потрясная статья, конечно 😁
#Android #BugBounty #Research #FCM
Во время анализа приложений мы постоянно находим различные токены от сервисов аналитики, а иногда и от нескольких, разных сервисов геолокации, карт и многих других, не сильно критичных (вроде) 😄
После этой статьи я стану намного пристальнее на них смотреть и на те возможности, что они дают. И обязательно добавлю такую проверку в анализ.
Если кратко - багхантер практически с помощью одного grep, детального изучения документации и функционала сервисов FCM получил возможность отправить любое push-сообщение от имени уязвимого приложения. А в их числе оказались и гугловские сервисы (Google music, Youtube Music и т.д.),то есть миллиарды пользователей 😱
В статье подробно описан процесс анализа, изучения сервиса FCM, есть алгоритм, как искать и проверять валидность таких ключей (что с их помощью действительно можно отправить push), как сделать PoC и как митигировать подобные риски.
И спасибо автору за ссылки на материалы, статьи и утилиты, которые он использовал при анализе. Помимо нескольких интересных вещей по мобильным приложениям, есть и на что посмотреть в части прикладных инструментов.
Советую прямо сегодня посмотреть ваши мобильные приложения на наличия ключей FCM и проверить, валидны ли они для отправки произвольных пушей.
Потрясная статья, конечно 😁
#Android #BugBounty #Research #FCM
YS
Немного в тему ИБ хоть)
C
))
YS
Статья огонь)
2020 August 21
D
АГ
Ребята не барыжте
барыжте, братья