descripción del trabajo

El objetivo de este proyecto es realizar una auditoría móvil sobre el APK que se ha proporcionado.

Para ello, se deberá, en primer lugar, configurar el entorno tal y como se explica en el correspondiente apartado. Se deben reportar todas las vulnerabilidades encontradas como se muestra en la plantilla de informe. Los objetivos de este ejercicio son los siguientes:

1. Obtención del código fuente de la aplicación. Detallar todo el proceso con capturas.
2. Análisis del AndroidManifest (permisos y qué vulnerabilidades presenta).
3. Análisis del código fuente de la aplicación en busca de vulnerabilidades (dos vulnerabilidades como máximo).
4. Análisis de aplicación móvil en dinámico:

• Interceptación del tráfico entre aplicación y servidor.
• Vulnerabilidades de depuración de la aplicación.
• Almacenamiento inseguro de datos.
• Bypass de autenticación.

Credenciales de la aplicación:

• dinesh/dinesh@123$
• jack/jack@123$

Información adicional para la configuración del entorno: se debe descomprimir el archivo en cualquier directorio de Kali y ejecutar el siguiente comando para instalar las dependencias (siempre con Python 3):

pip3 install -r requirements.txt

A continuación, se deberá ejecutar el servidor mediante el siguiente comando:

comando de ejecución

Finalmente, se debe configurar el servidor en la aplicación. Para ello, es imprescindible que tanto el emulador como Kali Linux estén en el mismo segmento de red, ambos con la interfaz de bridge habilitada. Una vez la aplicación se encuentre en ejecución, se introducirá la IP del servidor.

Category: IT & Programming

Subcategory: Apps Programming

Platforms: Android

Back-end is required: No

Payment gateway: No

Delivery term: August

Skills needed: Android, iPhone, Responsive Web Design

El anuncio original lo puedes encontrar en Kit Empleo: Kit Empleo