Kang IT
Sial-Rentan-Bank - Aplikasi Perbankan Rentan Untuk Android
Aplikasi Android Damn Vulnerable Bank bertujuan untuk menyediakan antarmuka bagi setiap orang untuk mendapatkan pemahaman yang rinci dengan aspek internal dan keamanan aplikasi android.
Cara Menggunakan Aplikasi
- Klon repositori dan jalankan Server Backend sesuai instruksi di tautan.
- Kami telah merilis Apk jadi setelah mengunduh instal melalui adb atau manual.
- Setelah Instalasi buka Aplikasi dan tambahkan IP Backend di Homescreen
- Uji status berjalan dengan menekan health check
- Sekarang buat akun dengan opsi pendaftaran dan kemudian masuk dengan kredensial Anda
- Sekarang Anda dapat melihat dasbor dan melakukan operasi perbankan
- Masuk sebagai admin untuk menyetujui penerima
- Basis data telah diisi sebelumnya dengan beberapa pengguna untuk eksplorasi cepat.
| Nama pengguna | Kata sandi | Nomor rekening | Penerima Manfaat | Hak istimewa admin |
|---|---|---|---|---|
| pengguna1 | kata sandi1 | 111111 | 222222, 333333, 444444 | Tidak |
| pengguna2 | kata sandi2 | 222222 | Tidak ada | Tidak |
| pengguna3 | kata sandi3 | 333333 | Tidak ada | Tidak |
| pengguna4 | kata sandi4 | 444444 | Tidak ada | Tidak |
| admin | admin | 999999 | Tidak ada | Iya |
fitur
- Daftar
- Gabung
- Antarmuka profil saya
- Ganti kata sandi
- Antarmuka pengaturan untuk memperbarui URL backend
- Tambahkan pemeriksaan sidik jari sebelum mentransfer / melihat dana
- Tambahkan cek pin sebelum mentransfer / melihat dana
- Lihat keseimbangan
- Transfer uang
- Melalui entri manual
- Melalui pemindaian QR
- Tambahkan penerima
- Hapus penerima
- Lihat penerima
- Lihat riwayat transaksi
- Unduh riwayat transaksi
Membangun Apk dengan Obfuscation
- Pergi ke opsi Build dan pilih Generate Signed Bundled / Apk
- Kemudian pilih Apk sebagai opsi dan klik berikutnya
- Sekarang kita membutuhkan keystore untuk menandatangani apk
- Buat keystore baru dan ingat kata sandinya
- Setelah membuat pilih keystore itu dan masukkan kata sandi
- Sekarang pilih Versi build sebagai Rilis dan versi tanda tangan sebagai V2
- Sekarang kita bisa membangun apk dengan sukses
Daftar kerentanan dalam aplikasi
Agar semuanya tetap segar dan menarik, kami menyembunyikan bagian ini. Jangan alihkan tombol ini jika Anda menginginkan pengalaman yang menyenangkan dan menantang. Cobalah untuk menjelajahi aplikasi, temukan semua kemungkinan kerentanan dan kemudian periksa kembali temuan Anda dengan daftar ini.
Peringatan Spoiler
Backend to-do
- Tambahkan rute profil dan ubah kata sandi
- Buat rahasia yang berbeda untuk admin dan pengguna lain
- Tambahkan pembuatan rahasia yang dinamis untuk memverifikasi token JWT
- Perkenalkan bug dalam verifikasi jwt
- Temukan cara untuk menyimpan database dan memasangnya saat menggunakan buruh pelabuhan
- Dockerisasi lingkungan
Penulis
Terima kasih untuk orang-orang luar biasa ini
| Rewanth Cool (Rest API) | Github | |
| Hrushikesh Kakade (Aplikasi Android) | Github | |
| Akshansh Jaiswal (Aplikasi Android) | Github |
Regards
dr. Muhammad Sobri Maulana, S.Kom
No comments:
Post a Comment