인시큐어뱅크 앱 설치

인시큐어뱅크는 모바일 뱅킹 취약점을 진단하기 위해 제작된 보안 테스트용 어플리케이션이다.
총 25개의 취약점을 테스트 가능하며, 꾸준한 취약점이 업데이트된다.
본 포스팅은 녹스 에뮬레이터에 앱을 설치한다.

ி 설치

녹스 설치

안드로이드용 앱을 PC에서 구동할 수 있도록 도와주는 애뮬레이터 프로그램이다.
https://kr.bignox.com/

녹스 환경설정

① ROOT ON
시스템 설정 > 기본설정 > ROOT 켜기 ON

② 해상도 조절
시스템 설정 > 성능 설정 > 모니터 환경에 맞게 해상도 설정

③ ADB 경로 설정
ADB는 Android Debug Bridge의 약자로 앱 설치나 디버깅과 같은 작업을 할 수 있는 셸을 제공한다.
Nox에서는 기본적으로 adb와 nox_adb를 제공한다.

환경 변수에 nox_adb 실행 파일이 있는 위치를 등록한다.

C:\Program Files\Nox\bin ]

실행 창(win+R)에서 SystemPropertiesAdvanced.exe를 열고 사용자 변수 Path에 추가한다.

InsecureBankv2 설치

https://github.com/dineshshetty/Android-InsecureBankv2/releases
인시큐어뱅크는 서버, 안드로이드 애플리케이션 소스, APK 파일로 구성된다.

AndroLabServer.zip : 인시큐어뱅크 백엔드 서버
Source code : 인시큐어뱅크 안드로이드 애플리케이션 소스
InsecureBankv2.apk : 인시큐어뱅크 안드로이드 애플리케이션

cmd에서 InsecureBankv2.apk가 있는 폴더로 이동한 뒤 아래 명령어를 이용해 녹스에 앱을 설치한다.

> nox_adb install InsecureBankv2.apk

 

파이썬 설치

인시큐어뱅크 서버 실행에 필요한 파이썬 버전은 2.7이다.
파이썬 버전 관리를 위해 아나콘다를 활용한다.
기존에 설치된 파이썬은 삭제 후 설치를 권장한다.
https://www.anaconda.com/products/individual#download-section

아나콘다 설치 중에 "Advanced Option"에서 "Add Anaconda to the system PATH environment variable"을
체크하고 진행한다.

설치가 완료되면 Anaconda Prompt를 실행하고 아래 명령어를 입력한다.
(base) conda create -n py2.7 python=2.7 -y
(base) conda activate py2.7
(py2.7) 인시큐어뱅크의 AndroidLabServer 폴더로 이동
(py2.7) pip install -r requirements.txt
(py2.7) pip install web.py==0.37
(py2.7) python app.py

인시큐어 뱅크 "Preferences" 메뉴에서 서버 IP를 설정한다.

로그인 창에 두 계정 중 하나를 입력한다.
① dinesh / Dinesh@123$
② jack / Jack@123$



계정 로그인 후 서버에 메시지가 기록되면 모든 설정이 완료된 것이다.