descripción del trabajo

Sobre este proyecto de programación IT / desarrollo móvil, el objetivo es realizar una auditoría móvil sobre el APK que se ha proporcionado.
Para ello se deberá, en primer lugar, configurar el entorno tal y como se explica en el correspondiente apartado.
Se deben reportar todas las vulnerabilidades encontradas como se muestra en la plantilla de informe.
Los objetivos de este ejercicio son los siguientes:

1. Obtención del código fuente de la aplicación: Detallar todo el proceso con capturas.
2. Análisis del AndroidManifest: Revisar permisos y qué vulnerabilidades presenta.
3. Análisis del código fuente: Buscar vulnerabilidades (máximo dos).
4. Análisis de aplicación móvil en dinámico:
   • Interceptación del tráfico entre aplicación y servidor.
   • Vulnerabilidades de depuración de la aplicación.
   • Almacenamiento inseguro de datos.
   • Bypass de autenticación.
5. Bypass de detección de root.
6. Bypass de detección de emulador.

Credenciales de la aplicación:
dinesh/dinesh@123$
jack/jack@123$

Información adicional para la configuración del entorno: se debe descomprimir el archivo en cualquier directorio de Kali y ejecutar el siguiente comando para instalar las dependencias (siempre con Python 3):
pip3 install -r requirements.txt

A continuación, se deberá ejecutar el servidor mediante el siguiente comando.
Finalmente, se debe configurar el servidor en la aplicación. Para ello es imprescindible que tanto el emulador como Kali Linux estén en el mismo segmento de red, ambos con la interfaz de bridge habilitada.

Una vez la aplicación se encuentre en ejecución, se introducirá la IP del servidor, tal y como se muestra en las imágenes.

Category: IT & Programming
Subcategory: Apps Programming
Platforms: Android, iOS and others
Scope of the project: Small change or bug
Type: Project
Availability: As needed
Back-end required: No payment gateway
Delivery term: August
Skills needed: Android, iPhone, Responsive web design