UnSAFE Bank Μια δοκιμαστική bank vulnerability σουίτα!

Η UnSAFE Bank είναι μια εικονική τραπεζική σουίτα που έχει σχεδιαστεί με σκοπό να ενσωματώσει τους κινδύνους στον κυβερνοασφάλεια και διάφορες δοκιμαστικές τεχνικές.

Είναι σχεδιασμένη για προγραμματιστές και αναλυτές ασφαλείας, προκειμένου να μπορούν να μάθουν, να ξεχωρίζουν και να αξιολογούν ευπάθειες κάνοντας penetration testing σε εφαρμογές Ιστού, Android και iOS .

UnSAFE Bank Μια δοκιμαστική bank vulnerability σουίτα!

Η συγκεκριμένη έκδοση της εφαρμογής κυκλοφορεί μόνο για iOS συσκευές . Θα ακολουθήσει  σύντομα αναβάθμιση της εφαρμογής που θα υποστηρίζει συσκευές Android και Web εφαρμογές

Χαρακτηριστικά της εφαρμογής

Αυτή τη στιγμή η εφαρμογή υποστηρίζει τις ακόλουθες λειτουργίες:

  • Μεταφορά κεφαλαίων
  • Πληροφορίες λογαριασμών
  • Καταχώρηση και προβολή δικαιούχων

Σημείωση: Νέες δυνατότητες και ενσωμάτωση  καινούριων ευπαθειών θα έχουμε στο μέλλον

Vulnerability Coverage

Σκοπίμως ή όχι, έχουν προσθέσει μια μεγάλη γκάμα ευπαθειών, που κυμαίνονται από χαμηλού ρίσκου έως υψηλού κινδύνου ευπάθειες.

Ρύθμιση της εφαρμογής

Προϋποθέσεις:

  1. Εγκατάσταση του git στο σύστημά μας.
  2. Εγκατάσταση του docker-compose στο σύστημά μας.
  3. Πρέπει να μην τρέχουμε καμία άλλη υπηρεσία στην port 80 του μηχανήματος μας.
  4. Απαιτείτε τηλέφωνο Android ή iOS για penetration testing δοκιμές.
  PowerShell για Pentesters

Ρύθμιση του διακομιστή

  1. Ανοίγουμε ένα τερματικό και δίνουμε την παρακάτω εντολή git clone https://github.com/lucideus-repo/UnSAFE_Bank.git
  2. Μεταβαίνουμε στον κατάλογο UnSAFE_Bank/Backend με την εντολή cd UnSAFE_Bank/Backend
  3. Ξεκινάμε την υπηρεσία docker πληκτρολογώντας sudo service docker start
  4. Ξεκινάμε τις λειτουργείες του docker με την εντολή docker-compose up -d

Εγκατάσταση εφαρμογής iOS

  1. Κατεβάζουμε και εγκαθιστούμε το Cydia Impactor στο σύστημά μας.
  2. Συνδέουμε το  iPhone στο συστημά μας και ανοίγουμε το Cydia Impactor.
  3. Πηγαίνουμε στον κατάλογο /iOS.
  4. Κάνουμε Drag and drop το UnSAFE Bank.ipa αρχείο μας στο Cydia Impactor.
  5. Ακολουθούμε τα βήματα που μας εμφανίζει το Cydia Impactor μέχρι να ολοκληρώσουμε την εγκατάσταση.
  6. Η εφαρμογή μας είναι έτοιμη για χρήση.

Σημείωση: Μπορείτε να χρησιμοποιήσετε άλλες μεθόδους για να εγκαταστήσετε την εφαρμογή σε iOS, σύμφωνα με όποιο τρόπο σας βολεύει.

Δοκιμή κατάστασης συνδεσιμότητας

  1. Είμαστε σίγουροι ότι το iPhone και το σύστημά μας είναι συνδεδεμένα στο ίδιο δίκτυο.
  2. Ελέγχουμε τη διεύθυνση IP του συστήματός μας καθώς και τη θύρα στην οποία εκτελείτε (Port 80).
  3. Ανοίγουμε το iOS Application και δίνουμε στο επάνω αριστερό μέρος τα στοιχεία σύνδεσής μας για να κάνουμε είσοδο στην εφαρμογή.
  4. Αν όλα πάνε καλά θα μας εμφανίσει το μήνυμα στο iPhone που θα γράφει “You are connected successfully”.
  5. Αν μας εμφανίσει μήνυμα σφάλματος, τότε θα πρέπει να ελέγξουμε αν η εφαρμογή μας λειτουργεί σωστά και αν έχουμε καταχωρήσει την έγκυρη διεύθυνση και τη σωστή θύρα.
  Eagle: vulnerability scanner

Login Credentials

Απαιτείται αναγνωριστικό πελάτη και κωδικός πρόσβασης για να συνδεθείτε στην εφαρμογή. Μπορείτε πάντα να εγγραφείτε ως νέος χρήστης.

Κατά την επιτυχή εγγραφή:

  1. Θα σας δοθεί το αναγνωριστικό πελάτη που αντιστοιχεί στον λογαριασμό σας. Σημειώστε πάντα το αναγνωριστικό πελάτη σας και διατηρήστε το ΑΣΦΑΛΗ για περαιτέρω χρήση..
  2. Τα εικονικά PII και τα στοιχεία του λογαριασμού σας θα δημιουργηθούν αυτόματα.
  3. Οι προεπιλεγμένοι δικαιούχοι θα προστεθούν στον λογαριασμό σας αυτόματα.
  4. Θα προστεθούν εικονικά χρήματα στο λογαριασμό σας που κυμαίνονται από 1 έως 5 εκατομμύρια

Υφιστάμενοι λογαριασμοί χρηστών

Τα ακόλουθα δεδομένα μπορούν να χρησιμοποιηθούν για την εκτέλεση ενεργειών όπως προσθήκη δικαιούχου, μεταφορά χρημάτων κ.λπ.

Account Holder Account Number IFSC Code
Vipul Malhotra 003558008876 IFSC00009
Kevin Winkel 270365500638 IFSC00009
Kelly Campbell 533074805951 IFSC00010
Krystal Langworth 731258783797 IFSC00006
Margarita Mann 359502423130 IFSC00010
David Mahabir 795554898923 IFSC00002
Boris Gerhold 485064210112 IFSC00006
Nathaniel Runolfsson 518569490010 IFSC00003
Yvette Cooper 841478410516 IFSC00007
Orion Glover 001498029143 IFSC00003

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =