How to install InsecureBank

บทนำ (Overview)

“InsecureBank” เป็นโปรแกรมช่องโหว่สำหรับ “Android” ที่ใช้ฝึกหัดตรวจสอบช่องโหว่ต่าง เพื่อนำไปประยุกต์สำหรับการตรวจสอบต่อไป นอกจากนี้ยังมีโปรแกรมอื่น ๆ ที่น่าสนใจดังต่อไปนี้

ขั้นตอน (Steps)

  1. ดาวน์โหลดโปรแกรมช่องโหว่ “Insecure Bank”  หรือจาก “DropBox
  2. ติดตั้งโปรแกรม “InsecureBankv2.apk” บน “Android Emulator” (ติดตามได้ที่บทความ How to install .apk on emulator)
  3. เข้าไปที่ “Folder” ที่ชื่อ “\AndroLabServer” เปิดใช้งาน “Server” โดยใช้คำสั่ง “python app.py”
    root@KALI:~/Desktop/Android-InsecureBankv2-master# ls -l
    total 12940
    drwxrwxrwx 2 root root    4096 Mar  3 13:42 AndroLabServer
    drwxrwxrwx 5 root root    4096 Nov  3 11:09 InsecureBankv2
    -rwxrw-rw- 1 root root 3462429 Oct 30 09:33 InsecureBankv2.apk
    -rw-r--r-- 1 root root 6561697 Mar  6 21:21 InsecureBankv2-dex2jar.jar
    -rwxrw-rw- 1 root root    1079 Oct 30 09:33 LICENSE
    -rwxrw-rw- 1 root root    1515 Oct 30 09:33 README.markdown
    drwxrwxrwx 2 root root    4096 Nov  3 11:09 Spoilers
    -rwxrw-rw- 1 root root    8704 Oct 30 09:33 Thumbs.db
    -rwxrw-rw- 1 root root 3185178 Oct 30 09:33 Usage Guide.pdf
    drwxrwxrwx 4 root root    4096 Nov  3 11:09 wip-attackercode
    root@KALI:~/Desktop/Android-InsecureBankv2-master# cd AndroLabServer/
    root@KALI:~/Desktop/Android-InsecureBankv2-master/AndroLabServer# ls -l
    total 28760
    -rwxrw-rw- 1 root root     4996 Oct 30 09:33 app.py
    -rwxrw-rw- 1 root root      727 Oct 30 09:33 database.py
    -rw-r--r-- 1 root root      908 Mar  2 13:58 database.pyc
    -rw-r--r-- 1 root root  5882933 Mar  2 13:56 getopt
    -rwxrw-rw- 1 root root        0 Oct 30 09:33 __init__.py
    -rw-r--r-- 1 root root 17637486 Mar  2 13:58 json
    -rwxrw-rw- 1 root root     1647 Oct 30 09:33 models.py
    -rw-r--r-- 1 root root     2690 Mar  2 13:58 models.pyc
    -rwxrw-rw- 1 root root     5120 Mar  3 13:42 mydb.db
    -rwxrw-rw- 1 root root      604 Oct 30 09:33 README.markdown
    -rw-r--r-- 1 root root  5882930 Mar  2 13:58 sys
    root@KALI:~/Desktop/Android-InsecureBankv2-master/AndroLabServer# python app.py
    The server is hosted on port: 8888
    
  4. ที่ “Server” ให้ตรวจสอบ “IP” ตามคำสั่งข้างล่าง
    root@KALI:~# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:0c:29:99:e8:4b  
              inet addr:192.168.1.43  Bcast:192.168.1.255  Mask:255.255.255.0
              inet6 addr: fe80::20c:29ff:fe99:e84b/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1341 errors:0 dropped:0 overruns:0 frame:0
              TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:94060 (91.8 KiB)  TX bytes:9676 (9.4 KiB)
    
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:20 errors:0 dropped:0 overruns:0 frame:0
              TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:1200 (1.1 KiB)  TX bytes:1200 (1.1 KiB)
    
  5. ตั้งค่า “IP” ที่โปรแกรมบน “Android Emulator” จากตัวอย่าง Port “คือ” 8888 จากนั้นคลิกปุ่ม “Submit”insecurebank01
  6. เราสามารถ “login” โดยใช้ “Account” ดังนี้
    Username: jack
    Password: Jack@123$
    

ใส่ความเห็น