Vulnerable Bank V2

Vulnerable bank merupakan aplikasi mobile yang sengaja dibuat tidak aman untuk para teknisi keamanan, penguji penetrasi, dan pelajar keamanan aplikasi seluler guna berlatih dan mendemonstrasikan eksploitasi praktik pengkodean yang tidak aman di dunia nyata.

Pada tulisan ini, nantinya akan akan membahas beberapa topik diantaranya :

• Insecure Data Storage

• Bypass Login

• Improper Inventory Management

• Insecure Communication

• JWT Issue

• Insecure Logging

• Information Disclosure

• Hardcoded Issue

• Broken Object Level Authorization

• Broken Object Property Level Authorisation

• Mass Assignment

• Broken Authentication

• SQL Injection

• Improper Input Validation

• Dan lain sebagainya

Tulisan ini dibuat khususnya untuk catatan pribadi penulis dan umumnya dapat digunakan oleh pembaca lainnya jika dibutuhkan dan dapat dimanfaatkan untuk pembelajaran.

Untuk jelasnya mengenai kerentanan-kerentanan Android tersebut akan dijelaskan pada bagian selanjutnya.