본문 바로가기
공부/모바일해킹

InsecureBank v2 설치

NEUNG 2019. 8. 17. 16:05

 

 

 

InsecureBank는 모바일 진단을 위해 만들어진 취약한 어플이다. 금융권 어플들이 그러하듯, 서버와 클라이언트로 나누어져있다. InsecureBank는 컴퓨터를 서버로, 모바일에 설치한 어플을 클라이언트로 작동한다. 

 

 

 

 

1. Git에서 InsecureBank를 내려받기

https://github.com/dineshshetty/Android-InsecureBankv2

 

dineshshetty/Android-InsecureBankv2

Vulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2

github.com

 

 

 

2. 진단을 진행할 폰에 InsecureBank2를 설치

 

 

 

 

3. 컴퓨터에서 InsecureBank 서버 설치

InsecureBank는 파이썬2를 기반으로 작동한다. 파이썬2, 3을 동시에 사용하는 법은 다음에. cmd에서 c:\python27\Scripts\에서 아래 명령어를 입력한다. 필요한 패키지들을 설치하는 명령어다.

 

C:\Python27\Scripts>easy_install.exe flask flask-sqlalchemy simplejson cherrypy web.py

pip2를 path에 등록해두면 pip으로 설치할 수도 있다.

 

 

 

4. 컴퓨터에서 InsecureBank 서버 실행

app.py를 실행시켜 준다. app.py는 다운받은 Android-InsecureBankv2-master\AndroLabServer 폴더 안에 있다.

기본적으로 포트번호 8888을 이용해 통신한다.

 

 

 

5. 폰에서 어플을 실행 및 서버 설정

 

 

초기 화면에서 우측 위 메뉴를 누르면 서버, 즉 컴퓨터의 ip를 설정할 수 있다.

서버로 사용하는 컴퓨터의 IP와 위에서 확인했던 포트번호를 입력해준다.

 

 

 

6. 기본 계정으로 로그인 확인

기본적으로 존재하는 계정은 아래 두가지다. 로그인이 잘 되는 것을 확인했다.

 

ID : dinesh & PW : Dinesh@123$

ID : jackPW & PW : Jack@123$

 

 

저작자표시 비영리 변경금지

'공부 > 모바일해킹' 카테고리의 다른 글

Package preferenceloader is not installed 오류 해결  (0) 2019.09.22
안드로이드 메모리 덤프 - adb & Eclipse Memory Analyzer  (0) 2019.08.23

'공부/모바일해킹' Related Articles

티스토리툴바