How to set GoatDroid (FourGoats)

บทนำ (Overviews)

“GoatDroid” เป็นโปรแกรมติดตั้งบนเครื่อง “Android” ที่ใช้สำหรับเรียนรู้การตรวจสอบช่องโหว่ต่าง ๆ ตาม OWASP Mobile TOP 10  ซึ่งเราสามารถหาได้จากโปรแกรม Appie2 จากบทความที่แล้ว How to set Genymotion (Android emulator) และ How to use ADB via Appie2

โดยหลักการแล้วเราจะต้องติดตั้งโปรแกรมบนเครื่อง android เสียก่อน จากนั้นเปิดใช้งาน “GoatDroid” ฝั่ง “Server” และให้โปรแกรมบนเครื่อง “Android” เชื่อมต่อ “Web Server” ทางด้านฝั่ง “Server” โดยเราใช้เพียงคอมพิวเตอร์เพียงเครื่องเดียวก็ได้

ขั้นตอน (Steps)

  1. เปิด Emulator ขึ้นมาให้ดูจากบทความ How to set Genymotion (Android emulator)
  2. จากนั้นเปิดโปรแกรม “Appie.exe” จากโฟลเดอร์ “[โฟลเดอร์เก็บ Appie2]/”
  3. “Install” โปรแกรม “OWASP GoatDroid- FourGoats Android App.apk”  ลงบน “Emulator” กัน โดยโปรแกรมจะในโฟลเดอร์ “[โฟลเดอร์เก็บ Appie2]/Appie2/Appie/pentesting/OWASP-GoatDroid-0.9/goatdroid_apps/FourGoats/android_app”
  4. ให้ Copy “OWASP GoatDroid- FourGoats Android App.apk” ไปไว้ที่หน้า “Desktop”
  5. จากนั้นใช้คำสั่ง “install”
    C:\Users\[user]\Desktop
    λ adb install "OWASP GoatDroid- FourGoats Android App.apk"
    1674 KB/s (1256313 bytes in 0.732s)
            pkg: /data/local/tmp/OWASP GoatDroid- FourGoats Android App.apk
    Success
    
  6. จากคำสั่งข้างต้นพบว่า “Success” คือสามารถ “Install” ลงบน “Emulator” เป็นที่เรียบร้อย จะพบโปรแกรมชื่อ “FourGoats”fourgoats01
  7. จากนั้นเปิด “Web service” ฝั่ง “Server” โดยเข้าไปที่โฟลเดอร์  “[โฟลเดอร์เก็บ Appie2]/Appie2/Appie/pentesting/OWASP-GoatDroid-0.9/” จะพบโปรแกรม “goatdroid-0.9.jar” ให้ใช้คำสั่งดังนี้
    C:\Users\[user]\Desktop
    λ cd C:\Users\[user]\Desktop\Data\Application\VM\Appie2\Appie\pentesting\OWASP-GoatDroid-0.9\
    
    C:\Users\[user]\Desktop\Data\Application\VM\Appie2\Appie\pentesting\OWASP-GoatDroid-0.9
    λ java -jar goatdroid-0.9.jar
    
  8. ตัวโปรแกรมจะเปิดขึ้น ให้คลิก “FourGoats” และ “Start Web Service” goatdroid01
  9. เมื่อขึ้นว่า “Stop Web Service” แสดงว่าใช้งานได้ goatdroid02
  10. ตรวจสอบ “IP address” ของ “Server” โดยใช้คำสั่ง “IP config”
    C:\Users\[user]\Desktop
    λ ipconfig
    Windows IP Configuration
    Wireless LAN adapter Local Area Connection* 3:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
    
    Ethernet adapter Bluetooth Network Connection:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
    
    Wireless LAN adapter Wi-Fi:
    
       Connection-specific DNS Suffix  . :
       Link-local IPv6 Address . . . . . : fe80::f5a0:3bbc:5e4e:5fe2%5
       IPv4 Address. . . . . . . . . . . : 192.168.0.15
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.1
    
    
  11. จากตัวอย่าง “Server” มี “IP” คือ “192.168.0.15”
  12. เปิดโปรแกรม “FourGoat” ที่ “Emulator” จากนั้นเลือก “Destination Info” ตามภาพ goatdroid03
  13. ให้เอา “IP Address” ฝั่ง “Server” มากรอกใส่ และใช้งาน “Port” ปกติตามรูป goatdroid04
  14. กด Save แล้วลอง login โดยใช้ username และ password คือ goatdroid goatdroid05
  15. จะเข้าใช้งานฟังก์ชันได้ goatdroid06

ใส่ความเห็น