Тестирование антифрод системы
Найти способ обойти антифрод систему, защищающую от механизмов взаимодействия мобильного приложения с веб-приложением
Описание кейса:
- Мобильное приложение, скрытно от пользователя открывающее сайт в webview. Данные о том, что используется мобильное приложение и webview скрываются подменой http headers
- Пользователь мобильного приложения взаимодействует с нативным интерфейсом, который в свою очередь взаимодействует с формами сайта с помощью Java-Script инъекций/подмены кода страницы
- На сайте установлена антифрод система, задача которой распознавать различные виды злоупотреблений: Code injection, ClickJacking, HiJacking, Remote Controlled fraud
Требования к специалисту:
- Владеет основным стеком веб-технологий
- Знание работы веб-протоколов: http, https, soap, ajax, json, rest
- Умеет анализировать безопасность веб-приложений и знает основные уязвимости (как минимум, OWASP Top 10)
- Имеет опыт или навыки обфускации и деобфускации кода
- Имеет опыт работы с антифрод системами в нишах advertising, DCB, mobile, banking
- Навыки реверс-инжениринга
- Будет плюсом, есть вы имеете хорошее представление о работе веб-автоматизаторов, таких как selenium, zennoposter