Привіт друзі, як ваш день?
Продовжу це під цим постом, так как просили тут про мобілку.

Ну так що до мобільної безпеки

Що я маю вам сказать
Чули про таку штуку, як AndroL4b? https://github.com/sh4hin/Androl4b
Хочу дати вам коротенько: що це, для чого і навіщо, а ще, скрипти, щоб одразу спробувати.

Що це взагалі таке?
AndroL4b, це готова віртуалка з Android-оточенням, повним вразливих апок і тулз для тестування безпеки. Підходить для КУА, щоб прокачати скіли в мобільному тестуванні, перевіряти додатки під мікроскопом і відпрацьовувати кейси, які в проді можуть вартувати багів і грошей.

По Встановленню, найпростіше через VirtualBox

- Скачуєте образ, AndroL4b GitHub
- Імпортуєте у VirtualBox (File → Import Appliance). і вже можна тестувати.

Там є в комплекті, вразливі додатки: DIVA, InsecureBankv2, GoatDroid.

По Інструментам це: BurpSuite, Wireshark, Drozer, ApkTool, Jadx, BytecodeViewer. ну і Android емулятор + середовище для перехоплення трафіку.

Маленький вам приклади команд і сценаріїв
Перехоплення трафіку з додатку через BurpSuite
Запустити BurpSuite у VM.
Встановлюєте свій CA-сертифікат у Android-емулятор.

У Burp:

Proxy → Options → Add → Bind to 0.0.0.0:8080
У Android → Wi-Fi → Proxy: твій IP + порт 8080.

Розпакування APK

apktool d target.apk -o target_src

Після цього можна глянути ресурси, тексти, приховані екрани.

Реверс Java-байткоду

jadx target.apk -d output_folder

Бачите код, де, наприклад, захардкожений API-ключ.

Тест логічної вразливості
Через Drozer:

drozer console connect
run app.activity.start --component com.target/.AdminActivity

Перевіряєте, чи можна запустити адмінку без авторизації.

Симуляція поганого інтернету

sudo tc qdisc add dev eth0 root netem delay 500ms loss 10%

Дивитесь, як апка поводиться при лагах.

Поінт від мене
Почніть з DIVA там багато простих, але показових вразливостей. Комбінуйте BurpSuite + Wireshark → бачите трафік і на рівні HTTP, і на рівні пакетів.

Drozer дуже зручний для перевірки зайвих активностей і сервісів.

Якщо хочете тестити свій APK просто кидайте його у папку емулятора і встановлюйте:

adb install myapp.apk

Всім гарного вечора друзі, а головне спокійного)

Друзі, привіт! Як ваш ранок? ☀️

Сьогодні я трохи прихворів 🤒, голова болить, голосу нема, загалом стан не айс(.

Тож хочу побажати вам гарного й продуктивного дня
А я теж пішов працювати)

І хотів поділитися для мене крутою новиною, мені нарешті зробили сертифікат! 🎉
Після довгих обговорень деталей і т.д., вчора перша людина, яку я менторю, отримала його, і це для мене велика радість

Поки що без електронної версії, але скоро буде й цифрова.

Можете і людинці поставити пальчиків)
https://www.linkedin.com/in/olha-voloshyna-175b09186/overlay/1754981505959/single-media-viewer?type=IMAGE&profileId=ACoAACvyYakB7iMWodWuVvLb4WG5xeDaLjFxGGA&lipi=urn%3Ali%3Apage%3Ad_flagship3_profile_view_base%3BwPPIzZfdQtWPA8TbvqWQ3Q%3D%3D

Всіх обняв 🤗🤗🤗

Друзі, привіт! - як ваш день?))
Поки на лікарняному, з чаєм і телефоном, натрапив на дуже чітку й безводну статтю про куа в епоху ШІ. https://medium.com/%40igor.goldshmidt/why-qa-is-still-the-best-career-in-tech-and-how-to-start-right-in-the-genai-era-0605bbd6f3fd

І буквально сьогодні бачу пост від HR: коли відмовили скілованому кандидату тільки тому, що він взагалі не користується AI 🤯

Я взагалі до цього це все)
QA всеж це не просто «ловити баги», а створювати якісний продукт разом із командою. Навіть коли AI під рукою, він лише асистент, а не заміна.
Якщо починаєте шлях у куа, починайте з розуміння, навіщо бізнесу потрібна якість. А AI використовуйте з розумом, щоб він працював на вас, а не замість вас 😉
Ну а ті хто вже скілові парні та дівчата - просто використовуйте його як асистента і будете на рівні)

Всіх обняв🤗🤗🤗 а я далі пішов пити чай с мелісою )

Доброго раночку, друзі! ☀️☀️☀️
Як у вас справи сьогодні? А я все ще на лікарняному, але тримаюся на чаюванні та цікавих знахідках з інтернету)

Щоб підняти вам настрій, ловіть трішки милоти: навіть малий знає, що треба вчити Python і автоматизувати свою рутину, щоб менше крутити мануалку вручну.

Бо, як би ми не любили свій ручний куа, іноді краще дати скрипту роботу, а собі, ще одну каву 🫣

Всім доброго раночку) ну що я вже на роботу після лекарнянного але мені як завжди з ранку роблять нерви))

Ранкова історія: як не ходять коди MFA )

Сьогодні тільки вийшов з лікарняного, думаю: Ну все, пора перевірити одну штуку на тестовій середі. бо вона ше весить з Понеділка
Захожу через MFA.. чекаю код... нема. Чекаю ще. нема. Думаю, може десь застряг. Жму Send new, знову нічого. І так 10 хвилин, Думаю Ну окай)

Лізу в логи, нічого підозрілого. Ну давай дивитися, як там взагалі коди відправляються.
Беру Wireshark, налаштовую фільтр, щоб бачити тільки трафік при відправці коду

smtp || tcp.port == 25

(У вас може бути інший порт SMTP але 25 де дефолт)

Відправляю код, дивлюсь - ага, він реально пішов на SMTP-сервер. Але на свій e-mail я нічого не отримую.
Думаю, ок, фільтрую тепер вхідний трафік від того сервера до мене

ip.src == <IP_SMTP_сервера> && tcp.port == 25

І тут опа, сервер відправляє, але я нічого не бачу в пошті.

Давай пінгану SMTP-сервер, раптом він хоч і відповідає в логах, але мертвий по факту

ping <IP_сервера>  и сразу перевірка порта  telnet <IP_сервера> 25

Все живе, відповідає. Якщо б був мертвий, відразу б реджекнув.

І тут вже, щоб хоч щось викопати, поліз у налаштування своєї пошти, і побачив, що я тупо в e-mail адресі пропустив одну букву 🤦‍♂️
Ось що значить ранкова неуважність після лікарняного, ламати пінг інета, перевіряти SMTP, ганяти пакети.. а проблема банальна. Ну с кім не буває

Який мій пост для вас інструменти для трафіку це топ
Бо якби я не перевірив, що на мене нічого не приходить, то й далі шукав би голку в сіні,

Ви юзаєте взагалі такі штуки? або схожі? поділіться як у вас?

Чи буває тупнякі які просто бональні бо сам помелився) ?? чи я такий один

Всім гарного дня, а я пішов розгрібати свій беклог і питання після лікарняного)

Всіх обняв 🤗

Вже починають робити розбір по GPT-5 - кому цікаво)
https://dou.ua/forums/topic/55069/

Що ви думаєте про нього?

Доброго вечора друзі) ну що давайте розберемо цей пул і подивимось, чому одна команда тут король, а інші не дуже )

Чому не (A)
ping, богато хто вже знає що це класика мережевого пінг-понгу. Перевіряє лише, чи машина живе і відповідає по ICMP.
Але! Навіть якщо ping каже все ок, виж знаєте це не гарантія, що потрібний сервіс працює. Порт може бути закритий, заблокований або сервіс просто не слухає.
Тобто для чи є життя на Марсі норм, але для чи API/сайт доступний це ні ок).

Чому і не (C)
curl, це інструмент для роботи з HTTP/HTTPS. Він одразу стукає у вебсервер.
Проблема в тому, що більшість пристроїв у локальній мережі взагалі не мають вебінтерфейсу. У результаті curl просто зависне або видасть помилку, і ти не зрозумієш, чи проблема в мережі, чи в тому, що сервісу просто немає.

Чому не (D) - але я розумію чого ви його обрали - принаймі по назві)
traceroute, це інструмент для визначення маршруту пакетів до однієї адреси.
Це круто, якщо треба зрозуміти, на якому етапі пакети губляться, але взагалі не підходить, щоб швидко пробігтися по всіх сусідах і перевірити, хто в мережі.

А ось чому саме (B)
nmap 192.168.0.1-254, це як пройти по всьому будинку і подивитися, в яких квартирах горить світло.
Він перевіряє одразу весь діапазон, показує, які хости активні, і навіть може підказати, які сервіси на них працюють.
Це швидко, зручно, якщо саме потрібно знайти всіх активних сусідів у мережі.

Як кажуть у КУА, важливо не просто «пінгонути», а зрозуміти, що реально відбувається під капотом.
Бо так ви не тільки знайдете проблему, а й зекономиш собі час на пошуки її причини

Гарного вечора та швидких вам сканів)

Всіх обняв🤗

Бандо, доброго ранку! 🌞
Як настрій сьогодні? Ну що, п’ятниця, ще день і можна на вихідні )

Не міг не поділитися з вами цим відео ну це ж прям життєво! 😂

Всім гарного дня, друзі! А о п’ятій комп вже може сміливо йти на заслужений відпочинок)

Доброго вечора, друзі!


Сьогодні на одному інтерв’ю помітив цікаву ситуацію: задаю питання, людина спочатку якось невпевнено, повільно щось намагається сказати, але не зовсім по темі. Проходить хвилина і тут бах, відповіді пішли як з підручника! І при цьому погляд таке відчутя в одну точку, прям як в монітор з підказками)

Коротше є відчуття що була підсказка Cheating Daddy

А ви чули про таку штуку як Cheating Daddy?

Ну коротше, я вже знаю, що це за тул, і здається, він став новим секретним другом для інтерв’ю.
Що думаєте, про нього?

Якщо коротко що таке Cheating Daddy https://cheatingdaddy.com/
І так це такий невидимий асистент, що живе поверх екрану і слухає мікрофон, щоб видавати підказки прямо під час інтерв'ю чи зустрічі. Він безшумно передає скрін і звук ШІ але точно не помьятаю який і повертає підказки у прозорому оверлеї.

Я хочу послухати вашу думку про нього і як ви на це дивитесь? а потім розповім свою
Не стесняйтесь бо це прям цікава штука для обговорення

Якщо цікаво ставте сердечко ❤️, як воно влаштовано)

Всіх обняв - всім гарного вечора і головне спокійного)

А це вам може сподобатися, цікаво говоре, як і куди взагалі рухається індустрія ШІ)

https://youtu.be/UmxlgLEscBs

Всім ще раз гарних вихідних, постараюсь не докучати на вихідні)

Доброго раночку, друзі!☀️☀️☀️
Ну як ваші вихідні? Сьогодні вже понеділок, пора на планінг зранку і шукати щось цікаве для роботи))

Я вчора мав дуже круту розмову з другом-колегою (він займає схожу позицію, як і я в компанії).
Я б сказав, це була і розмова, і навіть трошки спор 😅

Він мені каже: Ну що, завтра після вихідних почитаємо регресію, треба випускати нові фічі.
А я йому: Оо, то зранку планінг, тест-плани, ризики і т.д?
А він такий: ЩО? Які плани, який тест-план. Просто робимо регресію, ганяємо тест-кейси. Щось піймаємо, щось піймають на демо

І тут я аж трохи завис. Думаю: як так?
Бо для мене регресія/акцептанс = це завжди якийсь чіткий підхід:

спочатку план, що тестуємо в першу чергу, а що залишаємо якщо буде час

потім ризии, де може бахнути найболючіше

і в кінці тест-репорт, що реально перевірили та які рекомендації для продакту

Без цього виходить, що кожен робить «як душа забажає», і результат такий собі. А коли є чіткий план, всім зрозуміло, і можна спокійно делегувати роботу далі.

Ну короче, для мене дивина такий підхід як буде, так і буде.
А як у вас, друзі? Ви теж завжди плануєте регресію/акцептанс? Чи у вас лід каже: «Та давайте просто щось поганяємо»?

Цікаво почути вашу думку ?


Всім гарного дня і продуктивного понеділка
Всіх обняв! Сильні 💙

Доброго вечора друзі)

Чули про таку штуку?

Що я маю вам сказать)
Є прикольний один цікавий тул - Ollama https://ollama.com/


Це такий движок для локального запуску LLM-моделей (це типу Llama3, Gemma, Mistral). Тобто можна юзати ШІ без хмар і без інтернету. Все крутиться прямо на компі, без API-ключів і сторонніх сервісів.

Ставиться дуже просто.

curl -fsSL https://ollama.com/install.sh | sh

Для Windows качаємо інсталятор з сайту, або юзаємо WSL2.

Як стартанути модель. Завантажуємо Llama3.1 (Можно 8B варіант)

ollama pull llama3.1

А запускаэмо

ollama run llama3.1

И тепер можна спілкуватися прямо в CLI.
Умовно:

ollama run llama3.1 "Напиши SQL-запит щоб знайти всі замовлення > 1000$"

З корисного шо можу порадити це

ollama list

- список моделей

ollama show llama3.1

- деталі моделі

ollama ps 

- що зараз запущено

ollama stop llama3.1 

- зупинка

Ну і якщо дісйно прям так не любите термінал або не вміє нормально працювати через нього, то можно через ЮА

Їх там є купа варіантів

Open WebUI ставиться через Docker, має історію чатів, RAG, навіть підтримку кількох моделей.

docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway ghcr.io/open-webui/open-webui:main

Ну або на офіційний Windows-GUI, нативна апка, працює без терміналу.
https://www.windowscentral.com/artificial-intelligence/ollamas-new-app-makes-using-local-ai-llms-on-your-windows-11-pc-a-breeze-no-more-need-to-chat-in-the-terminal

Взагалі цікава ідея)

а і так якщо у вас слабке залізо то беріть llama3.2:3B.

Для CI/CD можна запускати Ollama як мікросервіс у пайплайні. Плюс, моделі можна кастомно донавчати під свої дані (ollama create).

Коротше якщо цікаво, наступним постом можу показати, як підключити Ollama до Postman, щоб генерувати тести автоматично але з вас серденько)))


Всім гарного вечора друзі)

Обняв

Доброго ранку, банда! 🌞
Як ваш день? Сподіваюсь, у вас все добре і ви в безпеці 💙💛

Мій ранок сьогодні стартанув з класики жанру, дебаг і купа логів но в руці с кавою)))
А як у вас почався день?

Бажаю вам гарного настрою і продуктивності)
А давайте будемо тими тестерами, які як у відео, коли дев щось каже, а ми все одно тестуємо як справжні Quality Assurance)

Всіх обняв)

Доброго вечора - Розберу вам коротенько цей пул може комусь буде цікаво)

Чому не (A)
ну тут і так все всі знають, smoke це швидка перевірка «живе/не живе» ключових флоу після білду (логін, головна дія, вихід). Ніяких експериментів типу вимкну Wi-Fi і натисну (Видалити акаунт). Це просто sanity-чек, не про креатив.

Чому не (B)
Тут теж все понятно, регресія, це повторне проходження вже відомих тест-кейcів після змін у коді. У нашій ситуації немає списку кейсів, ми не «перепроходимо» старе, ми одразу фантазуємо «а що як».

Чому не (D) і воно вас заплутало)
Експлорейшн часто плутають з «хаотичним клацанням», але це не так. Це цільова сесія з чартером (метою), таймбоксом, нотатками, гіпотезами. Тут у нас немає ні чартеру, ні структури, це спонтанний експеримент.

Чому (C) Ad-hoc всеж правельна відповідь)
«Відкрив додаток і перша думка: а що буде, якщо вимкну Wi-Fi / зміню час / натисну “Видалити акаунт”?», це класична ad-hoc: імпульсивна ідея → одразу пробуємо → дивимось, що зламається. Без плану, без нотаток, просто «крутонув ручку й подивився реакцію».

Але якщо є зауваження або що добавити буду рад за породу або щось цікаве)

Пізніше вам накину круту шпаргалку по No-SQL - наконецто я до неї добрався )

Всім гарного вечора)