Three Ways to Hack Mobile Apps

แชร์
ฝัง
  • เผยแพร่เมื่อ 21 ธ.ค. 2024

ความคิดเห็น • 169

  • @sabse_bada_bhakt
    @sabse_bada_bhakt 2 หลายเดือนก่อน +242

    Adrian Ruthnik's move to cleanse the hacker-for-hire industry of scammers is much needed and appreciated. Their efforts to restore integrity to the field are evident in their work.

  • @nikolaybarekov2063
    @nikolaybarekov2063 2 หลายเดือนก่อน +143

    Conclusion: Do not store sensitive info on the client, doesn't matter if it is a mobile, web or desktop application

    • @ibk2437
      @ibk2437 2 หลายเดือนก่อน +10

      And proper use of API keys

    • @Ne-vc5pm
      @Ne-vc5pm 2 หลายเดือนก่อน +4

      Password managers and OTP apps are crying (from laughter) because of your comment

    • @nikolaybarekov2063
      @nikolaybarekov2063 2 หลายเดือนก่อน +18

      @@Ne-vc5pm You missed the point. I was talking about API keys and application wide secrets, that were stored on the client, that can be used to bypass intended app logic flow. Not some locally stored user info that is different for every client and cannot be used to bypass anything :)

    • @neovictorius
      @neovictorius 2 หลายเดือนก่อน

      ​@@Ne-vc5pm password managers does not store your passwords locally

    • @imyasharya
      @imyasharya 2 หลายเดือนก่อน +1

      Where would you store it then?

  • @wkgall
    @wkgall 2 หลายเดือนก่อน +20

    for a while John H. focused on very niche scenarios on cyber security, I'm glad he is talking about what most devs do assuming that is so common , that all the loop holes are fixed and unexploitable due to it being so mainstream. I'm all ears !

  • @ParveenUikey-sk2op
    @ParveenUikey-sk2op 2 หลายเดือนก่อน +236

    Adrian Ruthnik's transition to the clear web has made their services more accessible without compromising on security. Their commitment to ethical practices sets them apart.

  • @MichealVey1sted
    @MichealVey1sted 2 หลายเดือนก่อน +55

    Never realized that all my java app dev would come to use one of these days lmao

    • @x.plorer
      @x.plorer 2 หลายเดือนก่อน +5

      these days they use kotlin and frameworks like react and flutter

    • @MichealVey1sted
      @MichealVey1sted 2 หลายเดือนก่อน

      @@x.plorer For sure. Why write in two languages (java and swift) the same application when you can just write in one (react native) and have it go to both?

    • @Kokurorokuko
      @Kokurorokuko 2 หลายเดือนก่อน

      ​@@x.plorerKotlin is not that different from Java

  • @ArjunSingh-ko1py
    @ArjunSingh-ko1py 2 หลายเดือนก่อน +335

    Adrian Ruthnik's transition to the clear web has made their services more accessible and trustworthy. Their commitment to transparency and integrity is evident in their professional approach.

  • @wrathofainz
    @wrathofainz 2 หลายเดือนก่อน +9

    Yaaaas. I've done a bit of this stuff, but didn't really get into it (got sidetracked, priorities changed).
    This ought to be enlightening.

  • @LokiCDK
    @LokiCDK 2 หลายเดือนก่อน +5

    I've been on hiatus a bit from my studies, but this gets me wanting to start up again.
    I have plans for setting up a new hacking environment soon.
    The plan is to run a hypervisor with a environment templates.
    Thinking for things like this, building containers with all of the tooling so I can just import a container to my RE template when I want to perform "apk-cracking", "hash-cracking", "web-app-cracking" etc.
    Then use git for importing and exporting my nodes and libraries.

  • @itshoitshoify
    @itshoitshoify 2 หลายเดือนก่อน +2

    That's some magnificent teaching skills. Thank you

  • @ThisIsJustADrillBit
    @ThisIsJustADrillBit 2 หลายเดือนก่อน +13

    This dude just keeps dropping absolute 🔥❤

  • @RealWorldPortal464
    @RealWorldPortal464 2 หลายเดือนก่อน +3

    Bro always loves your videos, can you make a video on hacking apis mainly finding the endpoints are the headaches bro

  • @anomalydheryn5492
    @anomalydheryn5492 2 หลายเดือนก่อน

    Finally Jhon..!!! episode I've been waiting for..

  • @syedalbaher
    @syedalbaher 2 หลายเดือนก่อน +4

    Hey John, just to let you know that you're doing great work here! 🔥🔥🔥

    • @iamvinny
      @iamvinny 2 หลายเดือนก่อน +1

      cringe

    • @charmander2k
      @charmander2k 2 หลายเดือนก่อน

      @@iamvinny ?

    • @BloxRollStudios
      @BloxRollStudios 2 หลายเดือนก่อน

      @@iamvinny who cares vinny

  • @RajendraShahi-f1x
    @RajendraShahi-f1x 2 หลายเดือนก่อน +1

    Always mind-blowing 🎉

  • @MianHizb
    @MianHizb 2 หลายเดือนก่อน

    BRO i needed this just one day ago, there is no video that explains like this ,and I had a competition to attend to.

  • @OpAlexGamerYt
    @OpAlexGamerYt 2 หลายเดือนก่อน +235

    Adrian Ruthnik's dedication to their clients' security needs is evident in their thorough and effective methodologies. Their proactive approach ensures we stay ahead of potential threats.

  • @stanislavsmetanin1307
    @stanislavsmetanin1307 2 หลายเดือนก่อน

    Awesome topic. Awesome showcases. Awesome options. Three like 👍👍👍

  • @canuckyank82
    @canuckyank82 17 วันที่ผ่านมา

    Really great stuff. I have been away from this for decades, but your processes are easy to replicate. Excellent stuff!

  • @paularvie9473
    @paularvie9473 2 หลายเดือนก่อน +2

    does Mitm attack still work in android apps nowadays?
    with all the prevention methods like certificate pinning, etc, does Mitm attack still works?

  • @ryd3v
    @ryd3v 2 หลายเดือนก่อน +1

    Thumbnail on point

  • @incurled
    @incurled 2 หลายเดือนก่อน

    great video, i've enjoyed the first 15 seconds

  • @sassywoocooo
    @sassywoocooo 2 หลายเดือนก่อน

    keep it up. i love this content

  • @azizazizsabek232
    @azizazizsabek232 2 หลายเดือนก่อน +1

    Complete this lesson signature Spoofing ❤for us regarding the confusion on the antivirus application ❤❤

  • @codingwithebooks
    @codingwithebooks 2 หลายเดือนก่อน +1

    why are you using var???

  • @kenjikakashi
    @kenjikakashi 2 หลายเดือนก่อน +3

    Does this work with Flutter Application?

    • @Guardsquare
      @Guardsquare 2 หลายเดือนก่อน

      Yes! Both the iOS and Android protection solutions support Flutter.

    • @kenjikakashi
      @kenjikakashi 2 หลายเดือนก่อน

      @Guardsquare yo thanks for commenting, I stumbled on your channel you got great videos.

  • @red_l3gion
    @red_l3gion 2 หลายเดือนก่อน +1

    what is that app he is using for the phone thing
    nvm i figured it out

  • @randomracer2299
    @randomracer2299 2 หลายเดือนก่อน +1

    00:00:00 00:00:01 00:43:39 00:43:40

  • @zakyzigzag
    @zakyzigzag 2 หลายเดือนก่อน

    I just love how the phone has two punch hole front cameras

  • @cyberwarfare-yt1wq
    @cyberwarfare-yt1wq 2 หลายเดือนก่อน

    we need more from this videos (mobile and apps)

  • @threeMetreJim
    @threeMetreJim 2 หลายเดือนก่อน +7

    Obfuscation tools make it easier for the bad guys too, unfortunately. It can also make developers lazy with regards to security, mistakenly thinking that something can't be cracked. It always will be crackable if you are determined enough.

  • @P3ntest3r
    @P3ntest3r 2 หลายเดือนก่อน +1

    Great video appsec 🎉

  • @sandaruashen5108
    @sandaruashen5108 2 หลายเดือนก่อน

    I think you can still find the key with frida if you hook the java library of string because it is a system library stored in the android os and cannot be renamed from the app

  • @UmarKhan-hg4vt
    @UmarKhan-hg4vt 2 หลายเดือนก่อน

    Adrian Ruthnik's focus on cleansing the industry of scammers is a testament to their commitment to ethical hacking. Their efforts to restore integrity to the field are much appreciated.

  • @SmilerRyanYT
    @SmilerRyanYT 2 หลายเดือนก่อน +1

    Of course this is just an example app, but i would have accepted input, and sent it to a server so it can provide a response for the message box. the app can then stay unprotected since the only thing they can do is brute force the password on the server and of course you can allow only a few attempts per IP if you wanted to secure it even more.

    • @iliagogoxia5920
      @iliagogoxia5920 หลายเดือนก่อน

      Or you can store hash of the password in the app, that way they cant decrypt

    • @SmilerRyanYT
      @SmilerRyanYT หลายเดือนก่อน

      @@iliagogoxia5920 Assuming you wanted to make your app not require a server then you can do that, however even having the hash itself makes it so technically you can brute force it unlike on a server where you only have a few attempts to login or enter the correct code.

  • @jaiveersingh7876
    @jaiveersingh7876 2 หลายเดือนก่อน

    We can save our earth with u

  • @imyasharya
    @imyasharya 2 หลายเดือนก่อน

    When you do flutter --dart-define=FIRST_VAR=first_value,SECOND_VAR=second_value. It does store the envs in apk file, right? Then, how are we supposed to keep our secrets safe?

  • @nickrosario8442
    @nickrosario8442 2 หลายเดือนก่อน

    Can you share the setup for the Pixel enviroment?

  • @davidabba7663
    @davidabba7663 2 หลายเดือนก่อน

    Amazing how you keep those energies throughout the vid!!
    Thanks
    I was wondering if you have a video on exploit development:what you need to begin
    Or something similar
    If anyone know on a good video I’d be happy for a link

  • @jacksonjoekafu775
    @jacksonjoekafu775 2 หลายเดือนก่อน

    Is smali same as MT manager
    Cause even unlocking apps on Android

  • @ItzToxicYTT
    @ItzToxicYTT 2 หลายเดือนก่อน

    Not a Coder here, but i tried this tool, but i wasn't really sure, what the purpose was. Yes, its decompilation, but what exactly am i supposed to do with that. I decompiled an app, but it showed a lot of errors.

  • @danielaloycedaniel
    @danielaloycedaniel 2 หลายเดือนก่อน

    What if i use users password to encrypt cntents which will then be stored in user's device inside app folder

  • @abdirahmann
    @abdirahmann 2 หลายเดือนก่อน +4

    12:00 there is no way you just pronounced `init` as `aynit`, john that's cursed 😳😳😳😂

  • @KingPharoahFromDa2
    @KingPharoahFromDa2 2 หลายเดือนก่อน

    What is the android emulator hes usong?

    • @guapr2920
      @guapr2920 2 หลายเดือนก่อน

      Android studio

  • @nishantdalvi9470
    @nishantdalvi9470 2 หลายเดือนก่อน

    We want more videos on Android Penetration testing

  • @germansanchez8730
    @germansanchez8730 หลายเดือนก่อน

    It kills me that you don’t use the Android Studio shortcuts to fix errors xD. Just a joke, nice video!

  • @dhruvnamdev3357
    @dhruvnamdev3357 2 หลายเดือนก่อน

    we want part 2

  • @ayshanoor2354
    @ayshanoor2354 17 วันที่ผ่านมา

    It's a Awesome Video.

  • @choksimega6764
    @choksimega6764 2 หลายเดือนก่อน

    Bro help me understand. Can i give you one small file? I already hve password, but our goal would be to bypass psswprd and extract adb commands from the file.. you are authorized to do it dont worry

  • @yetagain0
    @yetagain0 2 หลายเดือนก่อน

    Is it possible to crack a mobile app that is installed on my phone but is no longer in service or discontinued?

  • @kingmadara6358
    @kingmadara6358 หลายเดือนก่อน

    A legit hacker I subscribe

  • @avnivash4319
    @avnivash4319 2 หลายเดือนก่อน +117

    Adrian Ruthnik's dedication to exposing vulnerabilities saved our business from potential breaches. Their thorough assessment and strategic recommendations have fortified our defenses.

  • @boanproject
    @boanproject 2 หลายเดือนก่อน

    thank you!! good information

  • @jaiveersingh7876
    @jaiveersingh7876 2 หลายเดือนก่อน

    Trust me i m 35 years old and my english comunication sooo weak

  • @jaiveersingh7876
    @jaiveersingh7876 2 หลายเดือนก่อน

    I want u join please brother

  • @carsonjamesiv2512
    @carsonjamesiv2512 2 หลายเดือนก่อน

    COOL.😃

  • @Dc_money
    @Dc_money หลายเดือนก่อน

    This not for beginners 😢😢😢

  • @Hellok3678
    @Hellok3678 2 หลายเดือนก่อน

    Hello

  • @jasongorman5790
    @jasongorman5790 หลายเดือนก่อน

    Been watching his for over a half an hour. Now I appreciate the video and the time you took to make it, but just an FYI I have absolutely zero idea wth your talking about. You talk way too fast with no description of what your talking about and unless someone watching it already knows what's going on then the only thing that will be gained is a severe headache. I actually just had to shut it off and im gonna try and find a post about hacking that I can just read

  • @not_user11
    @not_user11 2 หลายเดือนก่อน

    eyenit

  • @Balochzadag
    @Balochzadag 2 หลายเดือนก่อน

    Guard square 😮

  • @呀咧呀咧
    @呀咧呀咧 หลายเดือนก่อน

    Watching someone writing Java code is a pain in arse. Java is such a trash language

  • @salmon85
    @salmon85 2 หลายเดือนก่อน +1

    sup

    • @meiilol
      @meiilol 2 หลายเดือนก่อน +3

      the sky

    • @jayy2k5
      @jayy2k5 2 หลายเดือนก่อน

      ​@@meiilolroof for me

  • @raihanrafi3665
    @raihanrafi3665 2 หลายเดือนก่อน

    Next please analyze spyloan app that haunting indonesian people

  • @magma1034
    @magma1034 2 หลายเดือนก่อน

    yay

  • @TORGRAIN
    @TORGRAIN 2 หลายเดือนก่อน

    6:06 The most obvious and worst way to detect root and debugger
    Wdym by clever way?
    Only the developers who don't care about people exploiting their software would do this method.

    • @Smoth48
      @Smoth48 2 หลายเดือนก่อน

      What would be a better way? Asking as a total noob in the field.
      That being said, although this way is obvious, it'll certainly keep the skiddies out, so can you explain what the issue is here?

    • @TORGRAIN
      @TORGRAIN 2 หลายเดือนก่อน

      @@Smoth48 this can be easily bypassed
      What I would do is
      Use both native and java/kotlin detection for root and debugging and integrity check
      With obfuscation ofc

    • @meh6244
      @meh6244 2 หลายเดือนก่อน

      ​@@Smoth48I'm not sure what method would be better, but this is basically useless as most rooting tools have a "rename this app to avoid detection" toggle.

  • @IrfanAnsari-ng6wb
    @IrfanAnsari-ng6wb 2 หลายเดือนก่อน

    Sir, can you please create a bootcamp course for beginners? Please suggest how I can get into cybersecurity.

  • @jaisijaiz
    @jaisijaiz 2 หลายเดือนก่อน +1

    holyshitt you talk alot

  • @draxler.a
    @draxler.a 2 หลายเดือนก่อน +3

    BS untile now no one made a real android app haking
    this is just veryyyyyy basic shit
    no anti frida detection
    no anti signature verification
    dex encreption ...........MORE.........MORE...............MORE...............
    and when you crack thos tecknique they come with more advance one / modified aproch
    a real app is not that eazy .
    im tired from thos usless content

    • @Mr_Bunneh
      @Mr_Bunneh 2 หลายเดือนก่อน

      You're wrong.

    • @codermomo1792
      @codermomo1792 2 หลายเดือนก่อน +1

      I did not watch yet, but there is a course at INE about this

    • @TORGRAIN
      @TORGRAIN 2 หลายเดือนก่อน +1

      These are all the same shit and they all are useless
      And who would put their api key in client side I mean just lol
      I'm getting into advanced static debugging and modifying protected .lib and I can tell you this content is pretty useless as you said

    • @TORGRAIN
      @TORGRAIN 2 หลายเดือนก่อน +1

      ​@@Mr_Bunnehwhy tho?
      I'm distributing paid games and apps on my website
      These contents are utterly useless
      They won't get you anywhere past the very beginning of the reverse engineering

    • @rnts08
      @rnts08 2 หลายเดือนก่อน +1

      What do you expect from a glorified script kiddie on TH-cam? You want to learn the nitty gritty? Learn, meet real hackers, not someone who is selling "security" services. Good luck

  • @ClintonG56
    @ClintonG56 2 หลายเดือนก่อน +2

    Unrelated but can somebody help me get my microsoft account back? The hacker changed my password and deleted all the account information. And he also added his own phone number and authentication app

    • @Nsa_hacker
      @Nsa_hacker 2 หลายเดือนก่อน +7

      That’s the hacker account now

    • @alexhellings3691
      @alexhellings3691 2 หลายเดือนก่อน +1

      The best you could do would probably be to email Microsoft and tell them your predicament. Best of luck, and I’m sorry this happened. If you can get the account back, make sure to set up 2 factor authentication!

    • @iamvinny
      @iamvinny 2 หลายเดือนก่อน +8

      yes, like alex said, go and tell microsoft that you’re pregnant

    • @codermomo1792
      @codermomo1792 2 หลายเดือนก่อน +1

      Lol​@@iamvinny

  • @abdsal96
    @abdsal96 2 หลายเดือนก่อน

    Can you hack an online application? Add coins? Applications like (waha: for chatting ) ????