AndroGoat는 Kotlin을 사용하여 의도적으로 개발된 오픈 소스 취약/비보안 앱으로,
이 앱에는 인증서 고정, 사용자 지정 URL 체계, Android 네트워크 보안 구성, WebView, 루트 감지 및 기타 20개 이상의 취약점과 관련된 광범위한 취약점이 있다.
보안 테스터/전문가/열광자/개발자 등 이 애플리케이션을 사용하여 Android 플랫폼의 취약점을 이해하고 방어할 수 있습니다.
세션에서 다루는 취약점 중 일부 :
- 네트워크 보안 config.xml 관련 취약점
- 인증서 고정
- Firebase 관련 취약점
- 보호되지 않는 Android 구성 요소
다운로드 : https://github.com/satishpatnayak/MyTest/blob/master/AndroGoat.apk
'Mobile > androgoat' 카테고리의 다른 글
| 루팅 탐지(Root Detection) (0) | 2021.09.28 |
|---|
