Android AppSec (Kotlin) (Beta)

Penjabaran dari 9apps Android AppSec (Kotlin) (Beta)

Aplikasi Android Appsec (Kotlin)
akan membantu Anda berlatih untuk Poin Keamanan Android. Kami melakukannya dengan alasan yang tepat - untuk membantu pengembang membuat aplikasi mereka lebih aman. Cara terbaik untuk memverifikasi bahwa aplikasi Anda mengikuti praktik terbaik pengembangan seluler yang aman adalah melakukan penilaian keamanan aplikasi, yang dapat mencakup pengujian keamanan aplikasi seluler otomatis, fuzzing, pengujian penetrasi manual, dan banyak lagi. Aplikasi ini mewakili beberapa pengetahuan yang kami bagikan dengan komunitas InfoSEC. Kami mencoba membangun aplikasi yang rentan berdasarkan Panduan Pengujian Keamanan Seluler OWAP
.
Dalam aplikasi ini kami mencakup poin di bawah ini:
lalu lalu lintas HTTP
1.1 lalu lintas HTTP
1.2 HTTPS lalu lintas
2 pinning kunci publik
2.1-4 Sertifikat pinning bypass
3 lalu lintas non-HTTP
3,1 lalu lintas TCP
3.2 lalu lintas UDP
4 lalu lintas Webset
4.1 Web Socket (WS)
4.2 Web Socket Secure (WSS)
5 deteksi akar
5.1 Aplikasi Manajemen Root
5.2 Aplikasi yang berpotensi berbahaya
5.3 Akar Cloaking Apps
5,4 Tes Tes
5.5 Alat peraga berbahaya
5,6 Busybox Binary
5.7 SU Binary
5.8 Su ada
5,9 Sistem RW
5.10 Safetynet
5.11 Menggunakan proses yang berjalan
6 deteksi emulator
6.1 Nomor telepon virtual
6.2 ID perangkat
6.3 Spesifikasi perangkat keras
6.4 Deteksi QEMU
6.5 Pemeriksaan berbasis file
6.6 Pemeriksaan berbasis IP
6.8 Bendera Debug
6.9 Nama operator jaringan
> 7 detectio anti debugging N
8 penyimpanan data tidak aman
8.1 basis data SQLite (tidak terenkripsi)
8,2 basis data SQLite (terenkripsi)
8,3 basis data ranah (tidak terenkripsi)
8,4 Database ranah (dienkripsi)
8.5 basis data Firebase real-time
8.6 Preferensi bersama
8,7 Penyimpanan internal
8.8 Penyimpanan eksternal
8,9 Keystore
8.11 Keyboard cache
8.11 > 8.12 Antarmuka pengguna
8.13 Cadangan aplikasi
8.14 Screenshot
8.15 Memori
8.16 Cache Kamus Pengguna
8.17 Papan Tempel
8.18 Data Kegiatan
9 >
9.1 Informasi
9.2 Kesalahan
9,3 peringatan
9.4 Debug
9.5 Verbose
9.6 WTF
10 Penyedia Konten
10.1 SQL injeksi
10.2 File System Expose
11 Enkripsi
11.1 Kode otentikasi pesan
11.2 Pesan Digest
11.3 Signaturasi
11.4 Implementasi Kustom
11.5 Caesar Cipher
11.6 Generasi Kunci yang lemah
11.7 Nomor acak lemah
11.8 Padding yang lebih lemah
12 enkripsi simetris
12.1 Des
12.3 RC4
12. Blowfish
12.5 AES
12.6 Vektor inisialisasi yang dapat diprediksi
13 enkripsi asimetris
13.1 RSA
14 hashing
14.1 MD4 > 14.2 MD5
14,3 SHA1
15 otentikasi
15.1 Biometrik
15.2 Konfirmasikan kredensial
15.3 2FA - OTP Kebocoran
15.4 2FA - Paneluan respons
15.5 2FA - Manipulasi Kode Status
15.6 2FA - OTP Brute-Force
15.7 2FA - OTP Brute-Force 2
15.8 2FA - Validasi Integritas
15.9 Kunci Aplikasi 16
16.1 Perpustakaan (NDK)
16.2 Packers
16.3 OBFUSCATOR
17 ID Perangkat
17.1 SSAID / Android_ID
17.2 Perangkat Wi-Fi Mac
17.3 Lokasi GPS
17.4 IMEI / ESN
17.5 MeID
17.6 IMSI
18 Aplikasi Web
18.1 Kontrol HTML5
18.2 Bruteforce
> 18.3 Login Bypass - Manipulasi Cookies
18.4 Pengkodean - Hashing
18,5 JavaScript - Info Kebocoran
18.6 Server Sidik Jari
18.7 Bypass Validasi Sisi Klien
18.8 PENGGUNA PENGGUNAAN
18.9 OTP Bruteforce br> 18.10 jwt m ISConfiguration
18.11 ID Sesi yang Dugaan
18.12 Istirahat Metode HTTP API
18.13 SSRF
18.14 XXE
18.15 Unbribut File Tidak Terbatas
18.16-17 LFI-RFI
18.18 Deserialization
18.19 Xpath Injection
18.20 Metafile - Info Kebocoran
18.21 Kebijakan Ria Cross Domain
18.22 Kredensial default
18.23 Injeksi perintah OS
18.24 S3 ember kesalahan konfigurasi
18.26 CAPTCHA Bypass
18.27 IP WhiteListing Bypass
18.28 SSTI
18.29 Tinjauan Komentar dan Metadata
18.30 Injeksi Kode
18.31 File cadangan lama
18.32 Referensi objek langsung tidak aman
19 Miscellaneous
19.1 DeepLink
19.2 Kode QR
19.3-7 Backdoor 1-5
Ini akan menjadi bagus jika Anda dapat mendukung dan membagikan pemikiran Anda kepada kami untuk meningkatkan aplikasi ini.