안드로이드 앱 진단을 위해 설치 파일을 요청하면, 대개 아래의 방법 중에 하나의 방법으로 전달해 준다.
1. 구글 플레이 스토어를 통해 설치
이미 앱 개발이 완료되어 플레이 스토어(Play Store)에 등록되어 있을 경우, 플레이 스토어를 통해 앱을 설치하고 취약점 진단을 수행하면 된다.
2. apk 파일을 통해 설치
메일 또는 사내 메신저를 통해 .apk 파일을 주시는 경우가 있다. 개발은 완료되었지만 아직 플레이스토어에 등록하지 않은 것으로, 전달받은 apk 파일을 설치하여 취약점 진단을 수행하면 된다.
3. 사내 시스템을 이용해 설치
사내 임직원들이 업무에 필요한 앱을 다운로드할 수 있도록 별도의 웹 사이트 또는 스토어 앱을 구축한 회사들이 있다.
보통 이러한 시스템들은 사내망(내부망)에서만 접근이 가능하므로 네트워크를 사내망에 연결한 다음 발급해 준 ID/PW를 통해 로그인하여 앱을 다운로드하면 된다.
4. QR코드를 통해 설치
QR코드를 주는 경우 QR코드 스캔 앱을 통해 앱을 다운로드하고 진단하면 된다.
5. Firebase App Distribution(앱 디스트리뷰션)을 통해 설치
*app distribution *초대 URL을 전달받은 경우 링크에 접속한뒤 자신의 이메일을 입력하면, 이메일로 설치 링크가 전달된다.
*app distribution : Google의 앱 배포 솔루션으로 주로 테스트 앱을 배포할때 사용
*초대 URL 예시 : https://appdistribution.firebase.dev/i/OOOOOOOOOOO
설치 링크가 수신된 이메일을 PC가 아닌 모바일에서 열람할 경우 설치가 진행된다.
+ 진단 실습을 위한 앱 설치
앞으로 우리는 아래의 앱을 통해 AOS 앱 취약점 진단, 모의해킹을 실습할 것이니 아래의 글을 참고하여 앱을 설치하길 바란다.
- InsecureBank v2
아래의 링크를 참고하여 인시큐어뱅크 앱을 설치한다.
인시큐어뱅크 앱 설치 및 실행 방법 정리(InsecureBankv2)
인시큐어뱅크 앱 설치 및 실행 방법 정리(InsecureBankv2)
1. 인시큐어뱅크 앱 이란? - 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션이다. - 안드로이드 앱 취약점 진단을 실습할 수 있는 환경을 제공한다. - 2019년 이후로 업데이트
hagsig.tistory.com
- DIVA
아래의 링크를 참고하여 디바 앱을 설치한다.
안드로이드 DIVA 설치 및 실행방법 정리
1. 안드로이드 DIVA 란? - 안드로이드(Android, AOS)에서 사용하는 애플리케이션(Application, App)에 대해 취약점 진단을 실습할 수 있는 환경을 제공한다. - 2016년 이후 업데이트가 중단되었다. 2. 실습할
hagsig.tistory.com
'Mobile App 취약점 진단 · 모의해킹 > AOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| [AOS 취약점 진단] 05강 - 하드코딩된 중요정보 확인(실습 2) (0) | 2023.11.18 |
|---|---|
| [AOS 취약점 진단] 05강 - 하드코딩된 중요정보 확인(실습 1) (0) | 2023.11.18 |
| [AOS 취약점 진단] 03강 - 가상머신(에뮬레이터) 설치 및 환경설정 (0) | 2023.11.12 |
| [AOS 취약점 진단] 02강 - 루팅 종류와 방법 (0) | 2023.11.12 |
| [AOS 취약점 진단] 01강 - 구글 계정 생성 (0) | 2023.11.11 |
