elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Android
| | | |-+  OWASP GoatDroid
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: OWASP GoatDroid  (Leído 3,530 veces)
Stuxnet

Desconectado Desconectado

Mensajes: 29



Ver Perfil WWW
OWASP GoatDroid
« en: 28 Septiembre 2013, 05:57 am »


OWASP GoatDroid es un proyecto que ayudará a educar en materia de seguridad a los desarrolladores de aplicaciones Android.

Se trata de un entorno completamente funcional para aprender acerca de las vulnerabilidades y los fallos de seguridad en la extendida plataforma. El framework y la aplicación están basadas completamente en Java. No es necesario instalar un servidor web externo o un contenedor, aunque si necesitaremos MySQL, el SDK de Android y Eclipse. Cada servicio web corre en instancias Jetty embebidas y utiliza la implementación Jersey de JAX-RS.

Instalación:

1. Como comentábamos, es necesario tener previamente instalado Mysql, JDK, Eclipse y Android SDK.

2. Lo primero que haremos es crear un dispositivo virtual con un nivel 7 de API como mínimo.



3. Después importamos la base de datos FourGoats en MySQL: 'mysql -u username -p < fourgoats.sql'. El fichero fourgoats.sql está dentro del directorio /databases de la carpeta GoatDroid.

4. Dentro de MySQL ejecutamos: 'create user 'goatboy'@'localhost' identified by 'goatdroid'' (si queremos indicar otra contraseña tendremos que cambiarla en el código fuente de goatdroid.jar y re-exportar.

5. En MySQL, ejecutamos : 'grant insert, delete, update, select on fourgoats.*  to goatboy@localhost'

6. Ahora que la base de datos está configurada con las tablas y los datos de ejemplo, arrancamos goatdroid.jar haciendo clic o ejecutamos 'java -jar goatdroid.jar'



7. En el menú seleccionamos 'Configure y Edit' y añadimos las rutas de Eclipse y del SDK y los dispositivos virtuales:



8. Desplegamos la carpeta FourGoats en Apps, seleccionamos v1 y pulsamos el botón 'Iniciar servicio web':



9. Pulsamos el botón para iniciar el emulador y seleccionamos nuestro dispositivo virtual:



10. Una vez arrancado el dispositivo virtual, instalamos la aplicación pulsando el botón "Push App To Device". En caso de que fallara, podemos instalar el apk nosotros directamente: 'D:\Android\android-sdk\platform-tools>adb.exe install "d:\OWASP GoatDroid v0.1.2   BETA\goatdroid_apps\FourGoats\v1\android_app\FourGoats- Android Application.apk"'



11. Pinchamos en el icono creado para iniciar la aplicación y, antes de empezar a hacer nada, es necesario especificar el host y el puerto para conectarnos al servicio web. Para ello, pulsamo el botón 'Menú' y seleccionamos "Destination Info".



12. Por último, registramos y creamos una cuenta y nos loggeamos.





Se pueden descubrir vulnerabilidades de tipo:
           
Client-Side Injection
Server-Side           
Authorization Issues
Side Channel Information Leakage
Insecure           
Data Storage
Privacy Concerns                   


En línea

Zedmix


Desconectado Desconectado

Mensajes: 672


B*A


Ver Perfil
Re: OWASP GoatDroid
« Respuesta #1 en: 30 Septiembre 2013, 09:41 am »

Bastante interesante, comenzaré a instalar a ver que tal funciona, lo que veo es muy poca documentación al respecto :)


En línea

Conciencia, Compromiso, Rebeldia y Solidaridad


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Documentos muy interesantes sobre vulnerabilidades web de el WASC y OWASP
Nivel Web
T0rete 5 6,034 Último mensaje 7 Enero 2010, 10:57 am
por RON06
Utilización OWASP Xenotix XSS Exploit Framework - OWASP
Hacking
fariceos 0 2,590 Último mensaje 20 Enero 2015, 16:51 pm
por fariceos
Desarrollo seguro con OWASP
Desarrollo Web
razlan14 0 1,819 Último mensaje 5 Mayo 2016, 06:48 am
por razlan14
HackGame3.1 - Un juego educativo y diferente con vulnerabilidades OWASP
Desafíos - Wargames
Fong-Wan Chau 0 6,275 Último mensaje 24 Octubre 2016, 03:10 am
por Fong-Wan Chau
Owasp-Zap Ayuda
Seguridad
ElDuddd 1 2,598 Último mensaje 17 Diciembre 2017, 17:03 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines