Hacking & Security/모의해킹 검색 결과

81 개의 검색 결과가 있습니다.

iOS 바이너리 패칭 (앱 위변조)

iOS 바이너리 파일 패칭(앱 위변조) 취약점은 iOS 앱의 사용자(클라이언트) 코드에 대한 무결성 검증 로직이 구현되어 있지 않아 코드를 변경하여 비정상적인 작동을 유도 가능한 취약점이다. 서버 인증이 아닌 사용자 단의 인증을 우회함으로써 보안 솔루션 우회, 인증 절차 무력화, 악성코드 삽입 및 실행 등 여러가지 인증 절차를 무력화 시킬 수 있다. iOS 바이너리 파일을 패칭하기 위해 사용할 도구는 Clutch2, 7zip 도구를 이용해 패칭을 수행한다. 설치된 iOS 앱의 바이너리 파일(payload/appname)은 애플 사의 암호화 방식으로 암호화되어 있고, 앱 구동 시 복호화를 수행한다. Clutch2를 탈옥 단말기에 설치하여 앱을 복호화를 해야 한다. Clutch2 -b 1을 입력하면 Clut..

아이폰 미러링 화면제어 (iPhone mirroring)

아이폰의 기본 기능인 미러링(mirroring)은 데스크탑 컴퓨터, 노트북에서 아이폰의 화면을 보는 것이다. 아이폰에서 직접 작업한 것들은 컴퓨터로 전송되어 보여진다. 하지만, 미러링의 단점은 컴퓨터에서 아이폰의 화면 제어가 되지 않는다. 컴퓨터에서 아이폰의 화면을 볼 수 있는데, 컴퓨터의 마우스나 키보드로 아이폰을 제어할 수 없을까 아이폰을 탈옥하게 되면 기본적으로 시디아 어플이 생성된다. 해당 어플에서 veency 어플을 설치하면 화면 제어가 가능하다. 이 방법대로 수행한다면 윈도우 운영체제에서 아이폰 화면을 마우스나 키보드로 제어할 수 있다. 또한, 영어 뿐만 아니라 한글도 입력 가능하다. 아이폰 단말기를 탈옥을 진행하면 기본적으로 시디어 어플이 생성된다. 시디아 어플을 실행하여 하단의 검색 버튼을..

안드로이드 컴포넌트 취약점 (Android Activity)

취약점 개요 액티비티(Activity)는 안드로이드 화면에 보여지는 것으로 사용자와 상호작용하여 데이터를 입력 받거나 정보를 보여주는 컴포넌트이다. 네이버 앱을 실행하면 로그인 화면이 뜨게 되고, 사용자에게 아이디와 비밀번호를 입력 받는다. 입력한 값이 일치하면 정상적으로 로그인이 되어 메인 메뉴가 실행되고, 사용자는 제공하는 기능 중 하나를 클릭하면 해당 기능을 이용할 수 있다. 하지만, 인시큐어뱅크 앱은 로그인 화면을 거치지 않고 비밀번호를 변경할 수 있는 취약점이 존재한다. 취약점 진단 AndroidManifest.xml 파일내의

안드로이드 백업 취약점 (Android Backup)

취약점 개요 사용자가 안드로이드 모바일 앱의 기능을 이용하면서 입력했던 인증 정보(아이디, 비밀번호 등), 앱의 구조, 중요 정보, 민감 정보 등이 백업 파일에 저장된다. 백업 기능은 개발자의 편의성을 위해 AndroidManifest.xml에 android:allowBackup 속성이 "true"로 설정되어 있다. "true"로 설정되어 있으면 백업이 가능하고, "false"로 설정되어 있으면 백업이 불가능하다. 기본적으로 백업 속성이 활성화되어 있다. 개발자가 개발 완료 후 백업 속성을 비활성화화지 않고 앱을 배포하면 제 3자가 획득한 단말기에 존재하는 백업 취약점을 이용해 사용자의 중요 정보, 인증 정보, 민감한 정보 등을 획득할 수 있게 된다. 취약점 진단 안드로이드 API(Application ..

안드로이드 프록시 설정 (Fiddler, BurpSuite)

Fiddler 환경구성 취약점 분석 시 가장 많이 사용하는 피들러(Fiddler)와 버프 스위트(BurpSuite) 프록시 환경 구성을 한다. 피들러를 실행하여 상단의 Tools > Options 메뉴를 클릭하여 다음과 같이 설정 후 피들러를 다시 실행한다. Connections 탭의 4개 항목 체크 ○ Capture FTP requests ○ Allow remote computers to connect ○ Reuse client connections ○ Reuse server connections HTTPS 탭의 인증서 설치 (3개 항목 체크) ○ Decrypt HTTPS traffic ○ Ignore server certificate errors (unsafe) ○ Check for certifica..

안드로이드 환경구축 ( 취약점 분석)

JDK 환경구성 자바의 구동환경은 JRE(자바 응용 프로그램을 구동시키는 환경), JDK(자바 응용 프로그램을 개발하는 환경) 두 가지가 있다. 안드로이드 앱을 개발하거나 분석하는 도구들은 JDK를 요구하므로 JDK 환경을 구성해야 한다. JDK 7버전은 이클립스 ADT에서 사용할 파일이고, JDK 8 버전은 안드로이드 스튜디오에서 사용할 파일이므로 두 개의 버전 모두 설치한다. JDK 7 버전을 설치하면 32 비트 폴더인 Program Files (x86) > Java 폴더에 JRE, JDK가 설치된다. JDK 8 버전을 설치하면 64비트 폴더인 Program Files > Java 폴더에 JRE, JDK가 설치된다. JDK를 설치하면 자동 업데이트 기능이 활성화되어 있는데, 업데이트 기능을 비활성화 ..

파워쉘 난독화 (Powershell)

파워쉘(Powershell)로 가장 기본적인 Base64 인코딩 및 디코딩을 할 수 있다. Get-Process를 스트링으로 받아 변수에 저장을 하고, 변수에 저장된 값을 Base64 인코딩하여 파워쉘로 실행한다. 또한, 인코딩된 값을 Base64 디코딩한다. 파워쉘에서 지원하는 가장 기본적인 인코딩 및 디코딩은 원본 코드를 쉽게 분석하는 단점이 있다. Invoke-Obfuscation은 백신을 우회하거나 원본 코드를 분석하기 어렵게 만드려고 단일 난독화, 이중 난독화, 복합 난독화를 하고, 해제할 수 있는 파워쉘 난독화 도구이다. 자세히 설명되어 있으며 간략하게 난독화 하는 방법을 알아보자. ▶ Powershell Invoke-Obfuscation 파워쉘의 원본 명령어 ○ Invoke-Expressio..

Metasploit(msfvenom) 쉘코드 디코딩

몇 년 전부터 파워쉘을 이용한 악성코드가 증가하고 있다. 대표적인 파워쉘 악성코드는 PowerWorm, PoshCoder, Poweliks 등이다. 해당 악성코드는 윈도우 운영체제에 기본적으로 활성화 되어 있는 파워쉘의 기능을 악용해 사용자의 시스템에 피해를 주는 악성코드이다. 작년 발견된 DDE 취약점을 이용한 공격 코드를 보면 파워쉘이 적용되어 있다. 본 보고서는 파워쉘의 모든 기능을 다루지 않고, 파워쉘이 적용된 코드를 디코딩하는 방법을 살펴본다. powershell_reverse_tcp msfvenom 명령어로 base64 인코딩한 powershell_reverse_tcp 페이로드이다. 페이로드를 보면 base64 인코딩 되어 있는 코드를 GzipStream()으로 압축하고 있다. ○ msfven..

Tomabo MP4 Player 3.11.6 취약점 분석 (SEH Based Stack Overflow)

1. 개요 1.1. 취약점 요약 2015년 8월 30일 yokoacc, nudragn, rungga_reksya가 Tomabo MP4 Player 3.11.6 음악/비디오 재생 프로그램의 취약점을 제작 회사에게 공개했다. 하지만, 17일(2015년 9월 16일)이 지나도 응답이 없자 2015년 10월 18일 공개적으로 취약점을 발표했다. 이 취약점은 1,000 ~ 1,100 바이트 크기의 조작된 .m3u 확장자 파일을 로드하면 SEH 기반 스택 오버플로우(SEH Stack Overflow)가 발생한다. Exploit-DB에 업로드 된 공격 코드를 보면 제작자가 개발한 파이썬 공격 코드와 메타스플로잇 프레임워크에서 동작 가능한 루비 코드가 존재한다. 파이썬으로 공격 코드를 개발하고, 루비 코드를 분석한다...