GoatDroid and iGoat Kullanım Amaçları

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Mobil uygulamalar için test ve geliştirme ortamlarının hazırlanması

Lab Senaryosu:

İlgili uygulamaların kullanım amaçlarına değinilmiştir.

Adımlar:

  • Goatdroid gömülü Jetty ve Derby databaselerine sahip, üzerinde çeşitli güvenlik açıklıkarını barındıran, bir android mobil uygulama test ve geliştirme ortamıdır.

Goatdroid aşağıaki bileşenlerden oluşmaktadır; Web servis ve SDK ile etkileşimli GUI

  • Çeşitli güvenlik açıkları içeren kaynak kodlar
  • Jetty veritabanı
  • Derby veritabanı
  • Goatdroid indirildikten ve zip dosyası açıkldıktan sonra goatdroid-gui.jar dosyası çalıştırılır. Launch Configuration -> Edit Configuration menüsünden, burada AVD path’i olarak Android virtual devices path’imizin barındırıldığı path girilir. SDK path kısmına da SDK uygulamamızın kurulu path’i girilmelidir. Duruma göre web servis portu da değitştirilebilir, ön tanımlı olarak 8888 gelmektedir.
  • Goatdroid çalıştırıldığında aşağıdaki bir çalışma arayüzüne erişilir.

GoatDroid1.png

  • iGoad ise ios uygulamalarda sık karşılaşılan güvenlik açıklıklarını gösteren ve iyiliştirmelerinde yardımcı olan bir ios test ortam aracıdır. Owasp tarafından geliştirilen bu uygulamalar, hem güvenlik testlerinin gerçekleştirilmesinde hem de developer’ların güvenli uygulama geliştirmede başvurduğu uygulamalardır.

Simulasyon ortamındaki ekran görüntüsü aşağıda verilmiştir;

GoatDroid2.png