Damn-Vulnerable-Bank – Aplicación bancaria vulnerable para practicar en android

0
271
views
Finance Stock Trading Day Trading  - MayoFinance / Pixabay
MayoFinance / Pixabay

Si eres una persona que le gusta el tema del pentesting, tener plataformas de practica es esencial para el desarrollo profesional.

La aplicación de Android Damn Vulnerable Bank tiene como objetivo proporcionar una interfaz para que todos obtengan una comprensión detallada de los aspectos internos y de seguridad de la aplicación de Android.

Cómo utilizar la aplicación

  • Clone el repositorio y ejecute el servidor backend según las instrucciones del enlace.
  • se ha lanzado el Apk, por lo que, después de descargarlo, instalo a través de adb o manual.
  • Después de la instalación, abre la aplicación y agrega la IP del backend en la pantalla de inicio
  • Pruebe el estado de ejecución presionando verificación de estado
  • Ahora crea una cuenta mediante la opción de registro y luego inicia sesión con tus credenciales
  • Ahora puede ver el tablero y realizar operaciones bancarias
  • Inicia sesión como administrador para aprobar al beneficiario
  • La base de datos ya tiene información previa de con algunos usuarios para una exploración rápida.
UsernamePasswordAccount NumberBeneficiariesAdmin privileges
user1password1111111222222, 333333, 444444No
user2password2222222NoneNo
user3password3333333NoneNo
user4password4444444NoneNo
adminadmin999999NoneYes
Usuarios
Login

Características

  • Regístro
  • Iniciar sesión
  • interfaz de perfil
  • Cambio la contraseña
  • Interfaz de configuración para actualizar la URL del backend
  • Agregue la verificación de huellas digitales antes de transferir / ver fondos
  • Agregue cheque de PIN antes de transferir / ver fondos
  • Ver saldo
  • Transferir dinero
    • Mediante entrada manual
    • Mediante escaneo QR
  • Agregar beneficiario
  • Eliminar beneficiario
  • Ver beneficiario
  • Ver historial de transacciones
  • Descargar historial de transacciones

Lista de vulnerabilidades en la aplicación

La aplicación contiene diferentes vulnerabilidades que van desde IDOR,JWT token, Insecure storage, etc. Pero para que sea mas divertido lo mejor seria ir las encontrado. El listado completo esta en el repositorio.

Autores

Rewanth Cool (Rest API)GithubLinkedIn
Hrushikesh Kakade (Android App)GithubLinkedIn
Akshansh Jaiswal (Android App)GithubLinkedIn
Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.