Curso de pentesting sobre aplicaciones Android

diva_pentesting.png

DIVA Android (Damn Insecure and vulnerable App for Android) es una aplicación Android intencionadamente vulnerable, creada con el objetivo de ser usada con fines educativos, para la enseñanza o el aprendizaje de pentesting en aplicaciones Android.

Desde Pentesting Academy nos traen un curso llamado Pentesting Android Apps - DIVA, el cual usa como base la aplicación anteriormente mencionada.

El curso esta compuesto por 13 vídeos disponibles de forma gratuita:

  1. Getting Started and Insecure Logging
  2. Hardcoding Vulnerabilities
  3. Insecure Data Storage 1
  4. Insecure Data Storage 2
  5. Insecure Data Storage 3
  6. Insecure Data Storage 4
  7. Input Validation Vulnerability 1
  8. Input Validation Vulnerability 2
  9. Access Control Vulnerability 1
  10. Access Control Vulnerability 2
  11. Access Control Vulnerability 3
  12. Conclusion
Si lo prefieres por escrito, en InfoSec Institute también tienen una serie de artículos (5 por el momento) explicando como aprovecharse de las vulnerabilidades en DIVA. Estos son los enlaces disponibles:
  1. Cracking Damn Insecure and Vulnerable App (DIVA) – part 1
  2. Cracking Damn Insecure and Vulnerable App (DIVA) – part 2
  3. Cracking Damn Insecure and Vulnerable App (DIVA) – part 3
  4. Cracking Damn Insecure and Vulnerable App (DIVA) – part 4
  5. Cracking Damn Insecure and Vulnerable App (DIVA) – part 5
Hace algún tiempo, publicamos una entrada con varias aplicaciones Android vulnerables (en las que se incluyen DIVA). Ideal para seguir practicando una vez hayas terminado la clase.