1. 안드로이드 DIVA 란?
- 안드로이드(Android, AOS)에서 사용하는 애플리케이션(Application, App)에 대해 취약점 진단을 실습할 수 있는 환경을 제공한다.
- 2016년 이후 업데이트가 중단되었다.
2. 실습할 수 있는 취약 항목
- 아래와 같은 5가지 항목을 실습할 수 있다.
① 안전하지 않은 로깅
② 하드코딩 문제
③ 안전하지 않은 데이터 저장
④ 입력 유효성 검사 문제
⑤ 액세스 제어 문제
3. DIVA 다운로드
- 아래의 링크에 접속하여 안드로이드(Android) DIVA 앱(app) 설치 파일을 다운로드한다.
https://github.com/0xArab/diva-apk-file
GitHub - 0xArab/diva-apk-file: DIVA (Damn insecure and vulnerable App) is an App intentionally designed to be insecure
DIVA (Damn insecure and vulnerable App) is an App intentionally designed to be insecure - GitHub - 0xArab/diva-apk-file: DIVA (Damn insecure and vulnerable App) is an App intentionally designed to ...
github.com
- 또는 아래의 파일을 다운로드한다.
4. DIVA 설치 및 실행
- 다운로드한 DivaApplication.apk를 디바이스 또는 가상환경으로 옮긴 후 설치한다.
※ 본문에선 녹스(Nox)를 이용하여 진행함.
- 설치된 "Diva" 앱을 눌러 아래와 같은 화면이 출력되면 설치에 성공한 것이다.
'Mobile App 취약점 진단 · 모의해킹 > AOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| 녹스(Nox) 버프슈트 프록시 연결 및 인증서 설치 방법 (0) | 2023.08.08 |
|---|---|
| 안드로이드 APK 파일 인증서 등록 방법 정리 (0) | 2023.04.11 |
| 안드로이드 APK 파일 디컴파일/리패키징 방법 (0) | 2023.04.11 |
| 안드로이드 앱(app)으로부터 apk 파일 추출 방법 정리 (0) | 2023.04.11 |
| 인시큐어뱅크 앱 설치 및 실행 방법 정리(InsecureBankv2) (0) | 2023.04.10 |