Aplicaciones vulnerables para practicar habilidades de pentesting móvil (Android / iOS)
Si es un investigador de seguridad o un entusiasta de la seguridad y desea aprender sobre las pruebas de seguridad de aplicaciones móviles o las pruebas de penetración móvil, su punto de partida debería ser establecer un laboratorio y practicar en él.
Aquí se ha recopilado una lista de aplicaciones de Android (e iOS) vulnerables que buscan ayudar a familiarizarse con la mayoría de las vulnerabilidades. En estos laboratorios, se pueden practicar la mayoría de las 10 principales vulnerabilidades de seguridad de OWASP para dispositivos móviles.
Algunas de estas apps son como CTF, otras son como escenarios del mundo real y otras simplemente muestran cómo explotar una vulnerabilidad específica.
- DIVA Android
- Android InsecureBank v2
- hpAndro Android AppSec (Kotlin)
-
MSTG Hacking Playground
-
InjuredAndroid
- AndroGoat
- OWASP Crackmes
- Sieve App (Android)
- Purposefully Insecure and Vulnerable Android Application (PIIVA)
- Damn Vulnerable Hybrid Mobile App (DVHMA)
- Damn Vulnerable Bank
- Mobile Application Penetration Testing Checklist (Android & iOS)
- Damn Vulnerable iOS App (DVIA)
- iGoat
Fuente: The Dark Source
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!