Hacking & Security 검색 결과

99 개의 검색 결과가 있습니다.

메타스플로잇 디렉토리 구조 (Metasploit Framework)

메타스플로잇 프레임워크는 리눅스, 윈도우, 어플리케이션 등 다양한 취약점을 관리하여 대상 시스템에 존재하는 취약점을 빠르게 검색하고 공격을 자동화해주는 모듈로 구성되어 있다. 모의해킹, 취약점 분석, 익스플로잇 개발 등 자동화를 하는데 필요한 환경이 구축되어 있으며 기본적으로 루비 스크립트로 개발되어 있다. 메타스플로잇 프레임워크 루트 디렉토리(/usr/share/metasploit-framework)로 이동하면 다양한 디렉토리와 도구가 존재한다. 모의해킹을 할 때, msfconsole, msfvenom 도구를 많이 사용하는데 이 외에 다양하고 활용할 수 있는 도구가 존재한다. 디렉토리가 어떤 구조로 되어 있으며 어떤 종류의 도구가 존재하는지 살펴보자. 메타스플로잇 프레임워크 루트 디렉토리로 이동하면 다..

안드로이드 HTTP 통신 취약점 (Android Insecure HTTP Connections)

취약점 개요 안드로이드 앱은 사용자 단에서만 실행되는 앱이 있고, 서버와 통신하는 앱이 있다. 서버와 통신하는 앱은 사용자가 입력한 정보를 HTTP, HTTPS 프로토콜을 사용해 서버로 전달한다. HTTP 프로토콜은 보안을 고려하지 않고 개발되어 사용자와 서버가 통신하는 모든 과정을 제 3자가 스니핑 공격을 수행하여 훔쳐볼 수 있는 취약점이 존재한다. 반면, HTTPS 프로토콜은 처음부터 보안을 고려하여 개발되었으므로 통신하는 모든 정보를 훔쳐볼 수 없다. HTTPS 프로토콜은 보안 관점에서 생각할 때 중요 정보를 보호할 수 있다. 하지만, 이용자가 많은 웹 사이트, 모바일 앱의 경우 속도 저하로 중요한 정보를 전송하는 구간만 적용한다. 중요한 정보를 전송하는 구간은 로그인, 회원 가입, 회원정보 수정,..

안드로이드 인시큐어뱅크 앱 설치 (Android InsecureBankv2)

인시큐어뱅크는 안드로이드 단말기에서 동작하는 모바일 앱으로 OWASP TOP 10 의 세분화된 기준으로 취약점을 진단할 수 있게 개발된 앱이다. 보안 전문가는 취약하게 설정된 앱을 대상으로 테스트를 해봄으로써 다양한 이점이 있다. 안드로이드 앱에서 발생한 취약점을을 인시큐어뱅크 앱에서 테스트를 해보면 다양한 취약점을 이해할 수 있다. 또한, 클라이언트 앱과 서버 간의 통신 과정을 이해함으로써 안드로이드 앱 개발 시 어떤 구간에 시큐어 코딩을 적용하는지 알 수 있다. 인시큐어뱅크 개발자가 오픈소스로 누구나 다운로드 및 이용할 수 있게 깃허브 사이트에 제공한다. 깃허브 사이트에 접속하면 취약점을 테스트해볼 수 있는 항목, 소스코드, APK 파일, 설치 가이드라인을 확인할 수 있다. InsecureBankv2..

안드로이드 하드코딩 취약점 (Android Hardcoded Secrets)

취약점 개요 하드코딩은 프로그램 개발자가 기억하기 쉽도록 특정한 정보를 소스코드에 그대로 입력된 값을 의미한다. 모바일 앱 실행 시 사용자에게 입력받아야 할 정보를 소스코드에 입력하거나 변수, 아이디, 비밀번호, 대칭키 등 중요 정보를 주석 처리하는 것도 하드코딩이다. 개발자가 자신의 편의성을 위해 중요 정보를 하드코딩했다면 다른 사용자가 해당 앱의 소스코드를 확인하여 중요 정보를 획득할 수 있다. 획득한 정보로 개발자가 의도하지 않는 방향으로 이용할 수 있다. 인시큐어뱅크 모바일 앱은 하드코딩 취약점으로 대칭키, 계정 부분에서 발생한다. 대칭키가 동적으로 생성되지 않고 평문으로 저장되어 있으며 로그인 시 사용할 아이디와 비밀번호가 주석 처리되어 있다. 취약점 진단 CryptoClass.java는 사용자..

안드로이드 SD카드 저장소 취약점 (Android SDCard Storage)

취약점 개요 안드로이드 앱은 내부 저장소와 외부 저장소로 분류되어 각 데이터를 저장한다. 내부 저장소는 설치된 앱마다 가지고 있는 영역으로 다른 앱이 접근하지 못하는 저장소이다. 반면 외부 저장소는 다른 말로 SD카드라고 부르며 모든 앱이 접근할 수 있는 저장소이다. 만약, 외부 저장소에 중요정보를 저장하도록 구현되어 있다면 모든 앱이 접근하여 민감한 정보가 노출될 가능성이 존재한다. /sdcard 디렉토리로 이동하면 모든 앱이 접근 가능한 외부 저장소의 디렉토리 목록이 존재한다. 사진, 음악, 영상, 그림 등 각 역할에 맞게 디렉토리가 분류되어 있다. 하단에 나열된 디렉토리 외에도 수많은 디렉토리가 존재한다. ○ /sdcard/DCIM : 사진 파일 저장 ○ /sdcard/Download : 다운로드 ..

안드로이드 웹뷰 취약점 (Android Webview)

취약점 개요 웹뷰는 안드로이드 앱에서 사용자에게 웹 페이지를 보여주는 기능으로 내부 저장소에 저장된 HTML 파일을 로드하거나 특정 페이지로 이동하는 역할을 수행한다. 웹 서비스 진단 항목 중 크로스 사이트 스크립팅 취약점이 존재하는데, 해당 취약점과 유사하게 안드로이드는 웹뷰에서 발생한다. 만약, 웹뷰의 코드가 검증되지 않을 때 다른 사용자에게 웹뷰 코드를 보낸다면 중요 정보를 탈취할 수 있다. 취약점 진단 소스코드에서 Ctrl+Shift+F > Text to find : WebView > Find 순서대로 입력하면 웹뷰를 사용하는 코드가 여러 개 출력된다. 여러 개 출력되는 코드 중 ViewStatement.java를 더블클릭하면 웹뷰 코드가 존재한 위치로 이동된다. ViewStatement 액티비티..

안드로이드 다중 사용자 로그인 취약점

취약점 개요 안드로이드 다중 사용자 로그인 취약점은 서로 다른 모바일 단말기에서 하나의 아이디로 로그인이 가능한 취약점이다. 안드로이드의 다른 취약점과 달리 다중 사용자 로그인 취약점은 위험도가 상당히 낮으며 서비스에 따라 취약점으로 분류하지 않은 경우가 있다. 하지만, 모든 앱에 취약점으로 분류하지 않은 것은 아니고 서비스 용도, 위험이 발생할 가능성이 존재한다면 취약점으로 분류해야 한다. 만약, 비밀번호가 취약하게 설정되어 있어 무작위 대입 공격이나 비밀번호 추측 공격을 시도하여 계정이 유출되었다면 비밀번호를 변경하지 않는 한 계속 악용할 소지가 있다. 웹 모의해킹 시 관리자 페이지는 화이트 리스트에 등록된 아이피만 접근을 허용하며 다중 사용자 로그인을 시도하게 되면 세션이 자동으로 끊어진다. 즉, ..

AndroidManifest Oncreate 메소드 분석

AndroidManifest.xml 분석 안드로이드 단말기에 설치되어 있는 모바일 앱을 분석하려면 설치되어 있는 APK 파일을 로컬 컴퓨터로 추출해야 한다. 추출한 APK 파일을 디컴파일을 하면 여러 개의 디렉토리와 AndroidManifest 파일이 존재한다. 해당 파일은 앱의 패키지 이름, 사용자에게 요구한 권한, 노출된 컴포넌트 등 앱의 전반적인 구조를 쉽게 확인할 수 있다. 파일의 분석이 완료되면 메인 액티비티의 Oncreate 메소드를 따라가서 분석하면 된다. package="com.example.helloworld"가 안드로이드 앱의 패키지 이름이며, 패키지 이름은 앱마다 가지는 고유한 이름이다. 자바 소스(src)에 패키지 이름을 보면 실질적으로 동작하는 소스 코드가 존재한다. src에서 a..

Metasploit msfvenom 기능 및 사용법

msfvenom은 메타스플로잇 프레임워크(MSF, Metasploit Framework)에 포함되어 있는 페이로드 생성 도구로 범용 페이로드를 생성하고, 방화벽 및 백신 탐지를 우회하려고 인코딩까지 적용할 수 있다. 이 도구는 메타스플로잇 루트 디렉토리(/usr/local/share/metasploit-framework)에 위치해 있으며, 페이로드 생성 시 기본적으로 인코딩이 적용되며, 다른 인코딩을 지정하고 싶으면 msfvenom에서 지원하는 인코딩을 지정해서 사용할 수 있다. msfvenom으로 생성한 페이로드는 널리 알려져 있어 페이로드 실행 시 백신 프로그램에서 바로 차단한다. 백신 프로그램에서 차단되므로 사용할 필요가 없다고 느껴질 수도 있지만 인코딩 횟수, 다중 인코딩을 지정하거나 백신 프로그..