Aplicación de Android Pentesting - II

Continuando mi aplicación androide pentesting serie, aquí viene el tutorial siguiente acerca de una vulnerabilidad muy común que se encuentra comúnmente en muchas de las aplicaciones de Android, es decir, información confidencial Vuln.Es posible que hayas oído hablar de esta vulnerabilidad, hay muchas maneras en las que una aplicación podría perder algunos sensibles. En este vídeo a continuación te mostraré una forma de cómo una aplicación podría estropearse y podríamos encontrar esa vulnerabilidad.En este video, usaré una de las aplicaciones que he creado, es decir, RIVA (aplicación Rajesh Insecure & Vulnerable). En el video anterior usé DIVA para mostrarte la demo, pero en ésta usaré mi aplicación. Y voy a utilizar una herramienta más, es decir, ADB (Android Debugging Bridge), es posible que haya oído hablar de esto voy a utilizar esta herramienta para analizar los registros creados por RIVA.Pasos que realicé en este video: -

    Conectado mi dispositivo Android con adb.
    Ahora ejecuté el comando "adb logcat" en mi línea de comandos.
    A continuación, abrió mi aplicación y entré mis credenciales.
    Pero la aplicación no aceptó las credenciales y nos mostró un error.
    Ahora analizaba los registros, y trataba de encontrar algo sospechoso.
    Y su encontré mis credenciales en los registros.Así que espero que este video te ayude.