1. InsecureBankv2 소개
○ 인시큐어뱅크는 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션
○ 보안 전문가 및 개발자가 취약한 앱을 테스트하여 안드로이드 보안 문제를 학습할 수 있도록 제작됨
○ 총 25개의 취약점을 테스트 할 수 있으며, 꾸준히 취약점이 업로드 되고 있음
현재 업데이트 안함
○ 인시큐어뱅크는 서버, 안드로이드 애플리케이션 소스, APK 파일 등으로 구성
| 구성요소 | 설명 |
| AndroLanServer.zip | ● 인시큐어뱅크 백엔드 서버 |
| InsecureBankv2.apk | ● 인시큐어뱅크 안드로이드 애플리케이션 |
| Source code | ● 인시큐어뱅크 안드로이드 애플리케이션 소스 |
2. Anaconda Python 설치
Anaconda Python 설치 주소 : https://www.anaconda.com/download/success
Download Now | Anaconda
Anaconda is the birthplace of Python data science. We are a movement of data scientists, data-driven enterprises, and open source communities.
www.anaconda.com
3. InsecureBankv2 설치
InsecureBankv2 Github : https://github.com/dineshshetty/Android-InsecureBankv2
GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn ab
Vulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2
github.com
기본 계정
○ dinesh / Dinesh@123$
○ jack / Jack@123$
'프로젝트 > AOS 모바일 앱 모의해킹' 카테고리의 다른 글
| 6. 취약한 인증 매커니즘 액티비티 노출 취약점 (0) | 2024.12.24 |
|---|---|
| 5. 통신 과정 취약점 진단 (1) | 2024.12.22 |
| 4. 취약한 로깅 메커니즘 (2) | 2024.12.19 |
| 3. 앱 내부/외부 저장소 취약점 진단 (0) | 2024.12.17 |
| 2. 하드 코딩 된 중요 정보 (1) | 2024.12.11 |