How to set GoatDroid (Herd Financial)

บทนำ (Overview)

“GoatDroid” เป็นโปรแกรมติดตั้งบนเครื่อง “Android” ที่ใช้สำหรับเรียนรู้การตรวจสอบช่องโหว่ต่าง ๆ ตาม OWASP Mobile TOP 10  ซึ่งเราสามารถหาได้จากโปรแกรม Appie2 จากบทความที่แล้ว How to set Genymotion (Android emulator) และ How to use ADB via Appie2

โดยหลักการแล้วเราจะต้องติดตั้งโปรแกรมบน เครื่อง android เสียก่อน จากนั้นเปิดใช้งาน “GoatDroid” ฝั่ง “Server” และให้โปรแกรมบนเครื่อง “Android” เชื่อมต่อ “Web Server” ทางด้านฝั่ง “Server” โดยเราใช้เพียงคอมพิวเตอร์เพียงเครื่องเดียวก็ได้

ในบทความนี้เป็นการติดตั้งโปรแกรม “Herd Financial” สามารถติดตามการลงโปรแกรม “FourGoats” ได้จากบทความ How to set GoatDroid (FourGoats)

ขั้นตอน (Steps)

1. เปิด Emulator ขึ้นมาให้ดูจากบทความ How to set Genymotion (Android emulator)
2. จากนั้นเปิดโปรแกรม “Appie.exe” จากโฟลเดอร์ “[โฟลเดอร์เก็บ Appie2]/”
3. “Install” โปรแกรม “OWASP GoatDroid- Herd Financial Android App.apk”  ลงบน “Emulator”  โดยโปรแกรมจะอยู่ในโฟลเดอร์ “[โฟลเดอร์เก็บ Appie2]/Appie2/Appie/pentesting/OWASP-GoatDroid-0.9/goatdroid_apps/HerdFinancial/android_app”
4. ให้ Copy “OWASP GoatDroid- Herd Financial Android App.apk” ไปไว้ที่หน้า “Desktop”
5. จากนั้นใช้คำสั่ง “install”

   C:\Users\[user]\Desktop
   λ adb install "OWASP GoatDroid- Herd Financial Android App.apk"
   1223 KB/s (3742671 bytes in 2.986s)
           pkg: /data/local/tmp/OWASP GoatDroid- Herd Financial Android App.apk
   Success
   

6. จากคำสั่งข้างต้นพบว่า “Success” คือสามารถ “Install” ลงบน “Emulator” เป็นที่เรียบร้อย จะพบโปรแกรมชื่อ “Herd Financial”
7. จากนั้นเปิด “Web service” ฝั่ง “Server” โดยเข้าไปที่โฟลเดอร์  “[โฟลเดอร์เก็บ Appie2]/Appie2/Appie/pentesting/OWASP-GoatDroid-0.9/” จะพบโปรแกรม “goatdroid-0.9.jar” ให้ใช้คำสั่งดังนี้

   C:\Users\[user]\Desktop
   λ cd C:\Users\[user]\Desktop\Data\Application\VM\Appie2\Appie\pentesting\OWASP-GoatDroid-0.9\
    
   C:\Users\[user]\Desktop\Data\Application\VM\Appie2\Appie\pentesting\OWASP-GoatDroid-0.9
   λ java -jar goatdroid-0.9.jar
   

8. ตัวโปรแกรมจะเปิดขึ้น ให้คลิก “HeardFinancial” และ “Start Web Service”
9. เมื่อขึ้นว่า “Stop Web Service” แสดงว่าใช้งานได้
10. จากนั้นเปิดโปรแกรม “Herd Financial” ถ้าโปรแกรมเกิด “Error” ไม่สามารถเปิด หรือติดตั้งไม่ได้ขึ้นได้แนะนำติดตั้งบน “Emulator” ที่ชื่อ “Google Galaxy  Nexus -4.2.2 – API 17 720×1280”
11. และติดตั้ง ARM Translation สามารถดูตัวอย่างวิธีติดตั้งได้ที่ How to install sieve.apk on Genymotion Emulator
12. ตรวจสอบ Ip

    C:\Users\[user]\Desktop
    λ ipconfig
    Windows IP Configuration
    
    Wireless LAN adapter Local Area Connection* 3:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
    
    Ethernet adapter Bluetooth Network Connection:
    
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
    
    Wireless LAN adapter Wi-Fi:
    
       Connection-specific DNS Suffix  . :
       Link-local IPv6 Address . . . . . : fe80::f5a0:3bbc:5e4e:5fe2%5
       IPv4 Address. . . . . . . . . . . : 192.168.0.15
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.0.1
    
    

13. จากตัวอย่าง “Server” มี “IP” คือ “192.168.0.15”
14. จากนั้นเลือก “Destination Info” ตามภาพ หรือกดคีย์ลัด “Ctrl + M”
15. จากนั้นเลือก “Destination Info”
16. ให้เอา “IP Address” ฝั่ง “Server” มากรอกใส่ และใช้งาน “Port” ปกติตามรูป
17. ทดสอบใช้ฟังก์ชัน “Register”