Lista de puntos de conexión
api.tech26.de
Qué hace: este punto de conexión es el punto de entrada a nuestra API. Tanto si quieres crear un pago, iniciar sesión en tu cuenta o cambiar tu dirección, se hará una llamada a este punto de conexión. Si buscas N26 API en Google puede que encuentres algunos envoltorios extraoficiales de nuestra API con ejemplos de las llamadas usadas. También puedes mirar cualquier solicitud que hagas a api.tech26.de al conectarte a my.n26.com
Qué buscar: por lo general, estamos interesados en errores lógicos de aplicación, usurpación de privilegios y ejecución remota de código.
Dónde se ejecuta: nuestra API se escribe en Java.
app.n26.com
Qué hace: este subdominio te permite acceder a una interfaz de cliente que invoca la API (api.tech26.de). Ofrece muchos de los servicios prestados mediante la aplicación m óvil, pero no todos.
Qué buscar: por lo general estamos interesados en inyección XSS, exposición de datos sensibles, usurpación de privilegios.
__Dónde se ejecuta: __ _nuestra app web se escribe en Javascript.
Aplicaciones iOS y Android
Qué hace: N26 tiene dos aplicaciones móviles: iOS y Android. Estas son las principales aplicaciones de terminal frontal que tenemos y contienen todas las características para los usuarios de N26.
Qué buscar: por lo general nos interesan los errores de configuración de seguridad o el uso de bibliotecas desactualizadas/inseguras.
__Dónde se ejecuta: __ nuestras apps móviles se implementan en Android/Java y Swift.