'Hacking & Security/모의해킹' 카테고리의 글 목록

Kali Linux Registry

If Kali Linux has acquired a meterpreter shell of the victim's system, the shell supports a variety of attack commands, including system privilege escalation, keylogging, snapshots, registry, and processes. It supports the ability to manipulate the registry among attack commands, which is that the session breaks when the victim reboots, so if the backdoor is registered in the automatic registry,..

안드로이드 암호화 구현 취약점 (Android AES 복호화)

안드로이드 모바일 앱에서 사용되는 금융 정보, 개인 정보, 인증 정보 등의 중요한 정보는 기밀성을 보장할 수 있는 표준 암호화 알고리즘을 사용해 암호화를 해야 한다. 하지만, 중요한 정보를 취약한 암호화 알고리즘, 고정적인 대칭키, 짧은 키, 유추하기 쉬운 키를 이용해 암호화를 하면 제 3자가 쉽게 해독이 가능하여 평문의 정보를 획득할 수 있다. 인시큐어뱅크 앱은 대칭키가 항상 고정적이고, 평문의 대칭키를 사용하고 있고, 모든 단말기에 동일한 대칭키를 이용해 암호화를 하므로 취약점이 발생한다. 안드로이드 암호화 구현 취약점 취약점 진단 인시큐어뱅크 앱의 내부 저장소에 저장된 mySharedPreferences.xml 파일을 로컬 PC로 복사한다. 파일을 열어보면 아이디는 Base64 인코딩 되어 있고, ..

안드로이드 디컴파일 방지 우회 (APK Protect)

리패키징 방지 솔루션은 APK 파일 안에 존재하는 Dex 파일에 문자열 암호화, 소스코드 난독화, 디컴파일 방지 등 여러 가지 기능들을 추가하여 APK 파일의 분석을 방해하는 목적으로 개발된 솔루션이다. 여러 가지 방지 기능을 제거하지 않고, APK 파일을 디컴파일을 시도하게 되면 에러 메시지가 나타나게 되면서 디컴파일이 되지 않은 상황이 발생한다. 오픈소스 리패키징 방지 솔루션으로 APK Protect가 존재한다. 해당 솔루션은 APK 파일 내의 임의의 파일을 삽입하여 dex2jar 도구로 자바 바이트 코드로 변환 시 에러를 유발하게 만들어 변환이 되지 못하도록 방해한다. 최종적으로 자바 바이트 코드를 변환하지 못해 자바 소스코드를 확인할 수 없다. 하지만, 단순히 임의의 파일만 삽입한 상태이므로 쉽게..

안드로이드 비밀번호 변경 구현 취약점 (Android change password)

취약점 개요 비밀번호 변경 구현 취약점은 모바일 앱의 비밀번호 변경 기능을 사용할 때 취약하게 구현되어 있어 제 3자가 비밀번호를 변경할 수 있는 취약점이다. 인시큐어뱅크 앱은 비밀번호 변경 버튼을 클릭하면 로그인 중인 사용자의 현재 비밀번호를 입력받지 않고, 새로운 비밀번호를 변경할 수 있다. 실질적으로 사용자에게 배포한 앱에 이런 취약점이 있다면 여러 사용자의 비밀번호를 일괄적으로 변경할 수 있고, 중요한 정보와 민감한 정보를 획득할 수 있는 중대한 취약점이 존재한다. 모바일 앱 취약점 진단 뿐만 아니라 웹 모의해킹을 할 때, 비밀번호 기능이 있는 페이지의 경우 검증 로직이 구현되어 있는지 확인한다. 이 부분을 잠깐 살펴보자. 비밀번호 복잡도 구현, 동일한 비밀번호 변경할 수 없도록 제한 회원 가입 ..

메타스플로잇 익스플로잇 코드 분석 (Metasploit Framework)

모의해킹은 공격 대상을 선정하고, 선정한 대상에서 실행 중인 서비스의 취약점을 유발할 수 있는 공격 코드를 이용한다. 메타스플로잇 프레임워크의 루트 디렉토리로 이동하면 msfconsole 도구가 있다. 해당 도구를 실행하면 공격 대상의 취약점을 공격할 익스플로잇, 페이로드 모듈을 선택해서 공격을 진행한다. 공격 모듈은 루트 디렉토리 하위의 exploits 디렉토리에 루비 스크립트로 구현되어 있다. 이미 만들어진 코드이므로 로드해서 사용하거나 사용자가 자신의 입맛대로 변경해서 사용하면 된다. 새로운 취약점이 발견되고, 누군가 해당 취약점을 공격할 수 있는 익스플로잇 코드를 깃허브 사이트 등에 배포한다. 만약, 메타스플로잇 프레임워크에서 동작 가능한 익스플로잇 코드를 배포했다면 루트 디렉토리로 업로드하고 m..

안드로이드 매개변수 조작 취약점 (Android Parameter Manipulation)

취약점 개요 매개변수 조작 취약점은 안드로이드 모바일 앱이 서버와 통신하도록 구현되어 있는 경우 사용자와 서버가 통신하는 과정에서 발생한다. 사용자가 입력 가능한 아이디, 비밀번호, 계좌 번호, 송금 금액, 전화번호 등의 정보를 중간에 가로채어 특정한 값으로 변조 후 서버로 전송이 가능한 취약점이다. 요청, 응답 값을 검증하는 로직이 구현되어 있지 않으면 원래의 요청 값이 변조된 값으로 처리되므로 중요 정보를 수정하여 인증을 우회하거나 정보 유출 등의 피해가 발생한다. 취약점 진단 모바일 앱에서 아이디와 비밀번호를 입력 후 로그인 버튼을 클릭하면 사용자가 입력한 정보가 login 주소로 전달된다. 입력한 계정 정보가 정확하면 서버는 Correct Credentials 메시지를 사용자에게 전달하게 되고, ..

안드로이드 인증 취약점 (Android Weak Autorization Mechanism)

취약점 개요 사용자가 계좌 입금, 계좌 이체, 상품 결재 등 중요한 기능이 있는 모바일 앱을 이용할 때 정확한 인증 절차를 거치고 기능을 사용할 수 있도록 해야 한다. 하지만, 인시큐어뱅크 앱의 계좌 이체 기능을 이용할 때, 인증 절차가 구현되어 있지 않아 송신자의 계좌번호를 변조하면 다른 사람의 계좌 번호에서 금액을 이체할 수 있는 취약점이 존재한다. 즉, 모바일 앱에 로그인을 한 사용자가 계좌 이체할 때 기재한 송신자의 계좌 번호가 일치 여부 검증 로직이 구현되어 있지 않는다. 취약점 진단 SQLite Browser 프로그램으로 서버 소스 디렉토리에 저장된 mydb.db 파일을 열면 데이터베이스 정보를 파싱하여 사용자의 계좌 정보를 보여준다. Browse Data > Table : accounts 순..

안드로이드 로깅 메커니즘 취약점 (Android Logging Mechanism)

취약점 개요 로그는 프로그램을 구동할 때 프로그램의 현재 상태를 확인할 수 있는 기능이다. 로그 레벨에 따라 일반적인 메시지, 에러 메시지, 경고 메시지, 디버그 등의 정보로 분류되며 안드로이드 앱은 로그캣이 로그 기록을 담당한다. 다양한 로그가 발생했을 때 주기적인 로그를 분석하면 개발자가 원하는 정보가 서버로 잘 전달되었는지, 계정 정보가 암호화되어 잘 전달되었는지 등을 확인할 수 있다. 또한, 취약점이나 개발상의 오류가 발생했을 때 유지보수하는데 사용할 수 있다. 하지만, 로깅 메커니즘 취약점은 중요한 정보, 개인 정보가 소스코드 상에 로그로 기록하도록 구현되어 있으면 로그 분석을 통해 민감한 정보가 노출되는 취약점이다. 인시큐어뱅크 앱은 로그인 시 아이디와 비밀번호를 입력했을 때 암호화하지 않는 ..

안드로이드 디컴파일 방법 및 jadx 사용법

안드로이드 단말기에 모바일 앱을 설치하면 기본적으로 데이터 디렉토리에 APK 파일이 존재한다. adb 도구로 APK 파일을 로컬 PC로 추출 후 취약점 분석 환경에 맞게 디컴파일을 해야 한다. 기본적인 환경 구성은 apktool 도구로 APK 파일을 디컴파일을 하고, dex2jar 도구로 APK 파일을 jar 파일로 변환하고, jd-gui 도구로 jar 파일을 자바 소스코드로 변환된 상태에서 분석한다. 다양한 모바일 앱을 취약점 분석할 때마다 APK 파일 추출 > apktool > dex2jar > jd-gui 반복적인 과정을 수행해야 한다. 하지만, jadx 도구는 반복적인 과정을 단 한번에 수행할 수 있도록 세 가지 도구의 기능이 모두 합쳐있어 쉽게 소스코드를 변환할 수 있다. jadx 도구로 디컴파..