Android Studio
안드로이드 앱 개발을 위한 공식 통합 개발 환경(IDE)이다. IntelliJ IDEA를 기반으로 하며, 모든 유형의 안드로이드 디바이스에서 앱을 빌드할 수 있는 가장 빠른 도구를 제공한다.
Nox Player
안드로이드 취약점 분석을 하기 위해서는 취약한 앱 환경을 구축해야 한다. 리눅스 운영체제 등을 가상으로 구성할 때는 VMware 또는 Virtual Box 등을 사용한 것처럼 안드로이드 경우에는 녹스 플레이어를 사용하게 된다.
설치 이후 임의의 앱 플레이어를 추가하고, 기본설정에서 시작항목을 ROOT 켜기, 성능 설정에서 해상도 설정을 스마트폰으로 해주면 된다.
Android-InsecureBankv2
인시큐어 뱅크는 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션으로, 보안 전문가 및 개발자가 취약한 앱을 테스트하여 안드로이드 보안 문제를 학습할 수 있도록 제작되었다. 총 25개의 취약점을 테스트할 수 있으며, 꾸준히 취약점이 업데이트되고 있다.
인시큐어 뱅크는 서버 실행시 파이썬 2.7을 사용하기 때문에 파이썬 버전 관리를 위해 아나콘다의 콘다를 활용한다. 아래 링크에서 아나콘다를 다운로드하여 설치해 주면 된다. 설치 시 PATH 설정은 반드시 체크해 주어야 한다.
설치가 완료되면 Anaconda Prompt에서 설치된 버전을 확인할 수 있다.
이후 인시큐어 뱅크의 서버를 위한 파이썬 2.7 버전 환경 구성을 해주면 된다.
conda create -n py2 python=2.7 -y
conda activate py2
파이썬 2.7 버전이 준비 되었으면 다운로드한 인시큐어 뱅크 폴더 안에 AndroLabServer 경로로 가서 필요한 패키지를 설치하고 서버를 실행시켜 주면 된다.
pip install -r requirements.txt
pip install web.py==0.37
python app.py
서버가 정상적으로 실행되면, 인시큐어 뱅크 APK 파일을 녹스에 드래그하여 설치하면 된다. 그리고 설치된 인시큐어 뱅크를 실행하고 설정에 들어가 자신의 IP주소를 입력해 주면 된다.
설정이 끝나면 인시큐어 뱅크에 다음 계정(dinesh/Dinesh@123$ 또는 jack/Jack@123$)으로 로그인할 수 있다.