crowd42's blog

char nick[7] = "crowd42";

printf("https://github.com/%s\n",nick);

printf("https://infosec.exchange/%s\n",nick);

printf("https://keybase.io/%s\n",nick);

printf("https:///%s\n",nick);

printf("%s\x40riseup\x2e\\\bnet\n",nick);

puts("0xdc 5a6d b445 976d 60");

Liste d'applications android vulnérables

Dec 1, 2016 • infosec,penetration testing,hacking,android

C’est quoi le point commun entre la mécanique et l’infosec (penetetration testing plus précisement) ? Réponse : vous pouvez lire tout les bouquins du monde, voir toutes les vidéos du web, si vous ne mettez pas les mains de dans le cambouie, je peux vous garantir que vous n’irez pas loin. Pratique pratique pratique, c’est le mot clé. Vous voulez souhaitez apprendre comment fonctionne et exploiter les vulnérabilités de type buffer overflow ? Installez une des nombreuses VM qui existent et appliquez ce que vous avez lu, idem pour SQLI, XSS etc.

Dans ce billet je vous présenterai quelques applications pour vous familiariser avec la sécurité des mobiles, j’essaierai dans des prochains posts de vous lister quelques unes autres.

Damn Vulnerable Hybrid Mobile Application [0]

Android Digital Bank [1]

Damn Insecure and Vulnerable Application [2]

Hackme Bank [3]

Insecure Bank [4]

Damn Vulnerable Android Application [5]

OWASP GoatDroid [6]

Dodo Vulnerable Bank [7]

Vulnerable Android Application [8]

Urdu Vulnerable Application [9]

MoshZuk [10]

AppKnox Vulnerable Application [11]

Vulnerable Android Application [12]

Android Security Labs [13]

Liens

[0]: https://github.com/logicalhacking/DVHMA
[1]: https://github.com/CyberScions/Digitalbank
[2]: https://github.com/payatu/diva-android
[3]: http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx
[4]; https://github.com/dineshshetty/Android-InsecureBankv2
[5]: https://code.google.com/archive/p/dvaa/
[6]: https://github.com/jackMannino/OWASP-GoatDroid-Project
[7]: https://github.com/CSPF-Founder/DodoVulnerableBank
[8]: https://github.com/dan7800/VulnerableAndroidAppOracle
[9]: http://urdusecurity.blogspot.co.uk/2014/08/Exploiting-debuggable-android-apps.html
[10]: https://dl.dropboxusercontent.com/u/37776965/Work/MoshZuk.apk
[11]: https://github.com/appknox/vulnerable-application
[12]: https://github.com/Lance0312/VulnApp
[13]: https://github.com/SecurityCompass/AndroidLabs

Sur le même sujet

Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !