Liste d'applications android vulnérables
C’est quoi le point commun entre la mécanique et l’infosec (penetetration testing plus précisement) ? Réponse : vous pouvez lire tout les bouquins du monde, voir toutes les vidéos du web, si vous ne mettez pas les mains de dans le cambouie, je peux vous garantir que vous n’irez pas loin. Pratique pratique pratique, c’est le mot clé. Vous voulez souhaitez apprendre comment fonctionne et exploiter les vulnérabilités de type buffer overflow ? Installez une des nombreuses VM qui existent et appliquez ce que vous avez lu, idem pour SQLI, XSS etc.
Dans ce billet je vous présenterai quelques applications pour vous familiariser avec la sécurité des mobiles, j’essaierai dans des prochains posts de vous lister quelques unes autres.
Damn Vulnerable Hybrid Mobile Application [0]
Damn Insecure and Vulnerable Application [2]
Damn Vulnerable Android Application [5]
Vulnerable Android Application [8]
Urdu Vulnerable Application [9]
AppKnox Vulnerable Application [11]
Vulnerable Android Application [12]
Liens
[0]: https://github.com/logicalhacking/DVHMA
[1]: https://github.com/CyberScions/Digitalbank
[2]: https://github.com/payatu/diva-android
[3]: http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx
[4]; https://github.com/dineshshetty/Android-InsecureBankv2
[5]: https://code.google.com/archive/p/dvaa/
[6]: https://github.com/jackMannino/OWASP-GoatDroid-Project
[7]: https://github.com/CSPF-Founder/DodoVulnerableBank
[8]: https://github.com/dan7800/VulnerableAndroidAppOracle
[9]: http://urdusecurity.blogspot.co.uk/2014/08/Exploiting-debuggable-android-apps.html
[10]: https://dl.dropboxusercontent.com/u/37776965/Work/MoshZuk.apk
[11]: https://github.com/appknox/vulnerable-application
[12]: https://github.com/Lance0312/VulnApp
[13]: https://github.com/SecurityCompass/AndroidLabs
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Deux points qui me tracassent à propos de meltdown et spectre
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !