1. InsecureBankv2란?
안드로이드 취약점 테스트를 할 수 있는 취약점을 가지고 있는 앱.
총 25개의 취약점을 가지고 있으며 해당 테스트 앱에 대해 더 자세한 정보를 github를 확인
https://github.com/dineshshetty/Android-InsecureBankv2
GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn ab
Vulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2
github.com
2. InsecureBankv2 설치
github 페이지에서 Server.zip 과 apk 파일을 모두 받아 줍니다.
2024.05.07 - [모바일 취약점 진단/Android] - [취약점진단]anaconda 설치 및 사용법
[취약점진단]anaconda 설치 및 사용법
우리가 취약점 진단을 하다보면 버전에 따라 다른 소프트웨어를 쓸때가 종종 있다. 하지만 python의 경우 요즘 다 3.X 버전으로 진행을 하기 때문에 예전 버전의 python(ex.python2)를 필요로 하는 앱
teamzero.tistory.com
위 게시글의 anaconda를 통해 python 2.7을 사용하여 Server에 필요한 패키지를 다운받아 줍니다.
해당 폴더의 app.py의 내용을 수정
from web.wsgiserver import CherryPyWSGIServer
#아래와 같이 수정
from cheroot.wsgi import Server as CherryPyWSGIServer
Nox 또는 실제 디바이스에 아까 다운받았던 apk를 설치하고 다음과 같이 Server IP에 PC의 IP를 입력
정상적으로 IP가 설정되었다면 토스트 메시지를 통해 확인 할 수 있다
#인시큐뱅크 Default 계정 및 패스워드
dinesh/Dinesh@123$ 또는 jack/Jack@123$
이제 해당 취약한 앱의 취약점을 모두 다 다뤄볼 예정이다
모두 다 같이 실습해 보도록 하자.
'모바일 취약점 진단 > Android' 카테고리의 다른 글
| [취약점진단]anaconda 설치 및 사용법 (0) | 2024.05.08 |
|---|
댓글