CEROBANK

La aplicación para aprender a vulnerar aplicaciones bancarias

¡Buscamos Colaboradores!
CEROBANK:
CEROBANK es una aplicación móvil bancaria en Android de código abierto que posee vulnerabilidades
encontradas durante muchos procesos reales de pentesting/hacking en diversoas entidades bancarias y
ha sido creada para que los profesionales y entusiastas del hacking, pentesting, reversing y seguridad
informática aprendan y practiquen técnicas hacking con fines académicos.

Funcionalidades actuales:
1. Detección de altos privilegios
2. Cambio de contraseña
3. Inicio de sesión
4. Consulta de movimientos
5. Transferencia entre cuentas
6. Transferencia a terceros

Vulnerabilidades:
¡Debes descubrirlas! No será nada fácil pero tampoco será imposible.
Después de un tiempo liberaremos guías para explotar las vulnerabilidades de la aplicación
Colaboración:
Buscamos personas que deseen colaborar con este proyecto las cuales recibirán el reconocimiento que
su gran trabajo merece y los siguientes beneficios:

• Aparición en los créditos de su nombre, nickname o redes sociales

• Experiencia en un proyecto de seguridad informática
• Posesión de los derechos de uso de la aplicación

Especialmente, buscamos ayuda de desarrolladores, diseñadores móviles y gráficos, expertos en

seguridad informática, editores de video y divulgadores de internet.

Contacto:
Para colaborar con este proyecto puedes contactarnos en:
Facebook: https://www.facebook.com/SEG.CERO
Linkedin: https://www.linkedin.com/in/fernando-conislla-murguia/
1. Detección de altos privilegios
 1 1.1 1.1.1

LOGO LOGO

Su dispositivo móvil se encuentra

rooteado

Aceptar
 1 1.2

LOGO LOGO

Número de tarjeta

Documento

Contraseña

Recordar

Ingresar
¿Olvidaste tu contraseña?
2. Cambio de contraseña
 2 1.2
2.1 1.2
2.1.1

Ingresa tus datos Ingresa tus datos

LOGO
Documento Documento

Número de tarjeta Número de tarjeta

Número de tarjeta
Fecha de vencimiento Fecha de vencimiento

Documento
PIN PIN

Contraseña
Continuar Continuar
Recordar Complete correctamente sus datos

Ingresar
¿Olvidaste tu contraseña?
 2 1.2
2.1 1.2
2.1.2

Ingresa tus datos Ingresa tus datos

LOGO
Documento Documento

Número de tarjeta Número de tarjeta

Número de tarjeta Sus datos son incorrectos

Fecha de vencimiento Fecha de vencimiento

Aceptar
Documento
PIN PIN

Contraseña
Continuar Continuar
Recordar

Ingresar
¿Olvidaste tu contraseña?
 2 1.2
2.1 1.2
2.1.3

Ingresa tus datos Ingresa tus datos

LOGO
Documento Documento

Número de tarjeta Número de tarjeta

Número de tarjeta La tarjeta ha sido bloqueada

Fecha de vencimiento Fecha de vencimiento

Aceptar
Documento
PIN PIN

Contraseña
Continuar Continuar
Recordar

Ingresar
¿Olvidaste tu contraseña?
 2 1.2
2.1 1.2
2.1.4

Ingresa tus datos Cambia tu contraseña

LOGO
Documento Nueva contraseña

Número de tarjeta Continuar

Número de tarjeta
Fecha de vencimiento

Documento
PIN

Contraseña
Continuar
Recordar

Ingresar
¿Olvidaste tu contraseña?
 1.2
2.1.4 1.2
2.1.4.1

Cambia tu contraseña Cambia tu contraseña

Nueva contraseña Nueva contraseña

Continuar Continuar
Complete todos sus datos
 1.2
2.1.4 1.2
2.1.4.2 2

Cambia tu contraseña Cambia tu contraseña

LOGO
Nueva contraseña Nueva contraseña

Continuar Continuar
Su contraseña se cambio Número de tarjeta
correctamente

Aceptar Documento

Contraseña

Recordar

Ingresar
¿Olvidaste tu contraseña?
3. Inicio de sesión
 3 3.1

LOGO LOGO

Número de tarjeta Número de tarjeta

Documento Documento

Contraseña Contraseña

Recordar Recordar
Complete correctamente sus datos
Ingresar Ingresar
¿Olvidaste tu contraseña? ¿Olvidaste tu contraseña?
 3 3.2

LOGO LOGO

Número de tarjeta Número de tarjeta

Sus datos son incorrectos

Documento Documento Aceptar

Contraseña Contraseña

Recordar Recordar

Ingresar Ingresar
¿Olvidaste tu contraseña? ¿Olvidaste tu contraseña?
 3 3.3

LOGO LOGO

Número de tarjeta Número de tarjeta

La tarjeta ha sido bloqueada

Documento Documento Aceptar

Contraseña Contraseña

Recordar Recordar

Ingresar Ingresar
¿Olvidaste tu contraseña? ¿Olvidaste tu contraseña?
 3 1.2
3.4

Cuentas Transferencias

Cuenta 1
$ 1000.00
LOGO # 90000000

Cuenta 2
$ 3000.00
# 90000001
Número de tarjeta

Documento

Contraseña

Recordar

Ingresar
¿Olvidaste tu contraseña?
4. Consulta de movimientos
 4 1.2
4 1.2
4

Cuentas Transferencias Cuentas Transferencias

Cuenta 1 Cuenta 1
$ 1000.00 $ 1000.00
LOGO # 90000000 Saldo disponible

Cuenta 2 Mis movimientos

$ 3000.00
# 90000001 Cuentas propias
Número de tarjeta # 90000000 -> # 90000001
+ $ 1.00

Documento Cuentas de terceros

# 90000000 -> # 80000000
- $ 1.00
Contraseña

Recordar

Ingresar
¿Olvidaste tu contraseña?
5. Transferencias entre cuentas
 5 1.2
5.1 1.2
5.1.1

Cuentas Transferencias Cuentas Transferencias

Cuenta 1
Entre cuentas A terceros
$ 1000.00
LOGO # 90000000 Cuenta origen

Cuenta 2
$ 3000.00 Cuenta destino
# 90000001
Número de tarjeta Monto

Documento
Continuar

Contraseña

Recordar

Ingresar
¿Olvidaste tu contraseña?
 1.2
5.1.1 1.2
5.1.1.1

Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen

Cuenta destino Cuenta destino

Monto Monto

Continuar Continuar
Complete todos los datos
 1.2
5.1.1 1.2
5.1.1.2 1.2
5.1.1

Cuentas Transferencias Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen Cuenta origen

Cuenta destino Cuenta destino Cuenta destino

Monto La cuenta de origen o destino no

Monto Monto
existen

Aceptar
Continuar Continuar Continuar
 1.2
5.1.1 1.2
5.1.1.3 1.2
5.1.1

Cuentas Transferencias Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen Cuenta origen

Cuenta destino Cuenta destino Cuenta destino

Monto LaMonto
cuenta no tiene el saldo suficiente Monto

Aceptar
Continuar Continuar Continuar
 1.2
5.1.1 1.2
5.1.1.4 1.2
5.1.1

Cuentas Transferencias Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen Cuenta origen

Cuenta destino Cuenta destino Cuenta destino

Monto Monto
La transacción se realizo con éxito Monto

Aceptar
Continuar Continuar Continuar
6. Transferencias a terceros
 1.2
6 1.2
6.1

Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen

Cuenta destino Cuenta destino

Monto Monto

Continuar Continuar
 1.2
6.1 1.2
6.1.1

Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen

Cuenta destino Cuenta destino

Monto Monto

Continuar Continuar
Complete todos los datos
 1.2
6.1 1.2
6.1.2

Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen

Cuenta destino Cuenta destino

Monto La cuenta de origen o destino no

Monto
existen

Aceptar
Continuar Continuar
 1.2
6.1 1.2
6.1.3

Cuentas Transferencias Cuentas Transferencias

Entre cuentas A terceros Entre cuentas A terceros

Cuenta origen Cuenta origen

Cuenta destino Cuenta destino

Monto LaMonto
cuenta no tiene el saldo suficiente

Aceptar
Continuar Continuar
 1.2
6.1 1.2
6.1.4 1.2
6.1.4.1

Cuentas Transferencias

Entre cuentas A terceros Ingrese su token Ingrese su token

Cuenta origen
Token Token
Cuenta destino
Confirmar Confirmar
Monto Complete correctamente los datos

Continuar
 1.2
6.1 1.2
6.1.4 1.2
6.1.4.2

Cuentas Transferencias

Entre cuentas A terceros Ingrese su token Ingrese su token

Cuenta origen
Token Token
Cuenta destino
Confirmar Confirmar
Monto El token es incorrecto

Aceptar
Continuar
 1.2
6.1 1.2
6.1.4 1.2
6.1.4.3

Cuentas Transferencias

Entre cuentas A terceros Ingrese su token Ingrese su token

Cuenta origen
Token Token
Cuenta destino
Confirmar Confirmar
Monto La transacción se realizo con éxito

Aceptar
Continuar
SEGURIDAD CERO