분류 전체보기 검색 결과

308 개의 검색 결과가 있습니다.

메타스플로잇 익스플로잇 코드 분석 (Metasploit Framework)

모의해킹은 공격 대상을 선정하고, 선정한 대상에서 실행 중인 서비스의 취약점을 유발할 수 있는 공격 코드를 이용한다. 메타스플로잇 프레임워크의 루트 디렉토리로 이동하면 msfconsole 도구가 있다. 해당 도구를 실행하면 공격 대상의 취약점을 공격할 익스플로잇, 페이로드 모듈을 선택해서 공격을 진행한다. 공격 모듈은 루트 디렉토리 하위의 exploits 디렉토리에 루비 스크립트로 구현되어 있다. 이미 만들어진 코드이므로 로드해서 사용하거나 사용자가 자신의 입맛대로 변경해서 사용하면 된다. 새로운 취약점이 발견되고, 누군가 해당 취약점을 공격할 수 있는 익스플로잇 코드를 깃허브 사이트 등에 배포한다. 만약, 메타스플로잇 프레임워크에서 동작 가능한 익스플로잇 코드를 배포했다면 루트 디렉토리로 업로드하고 m..

안드로이드 매개변수 조작 취약점 (Android Parameter Manipulation)

취약점 개요 매개변수 조작 취약점은 안드로이드 모바일 앱이 서버와 통신하도록 구현되어 있는 경우 사용자와 서버가 통신하는 과정에서 발생한다. 사용자가 입력 가능한 아이디, 비밀번호, 계좌 번호, 송금 금액, 전화번호 등의 정보를 중간에 가로채어 특정한 값으로 변조 후 서버로 전송이 가능한 취약점이다. 요청, 응답 값을 검증하는 로직이 구현되어 있지 않으면 원래의 요청 값이 변조된 값으로 처리되므로 중요 정보를 수정하여 인증을 우회하거나 정보 유출 등의 피해가 발생한다. 취약점 진단 모바일 앱에서 아이디와 비밀번호를 입력 후 로그인 버튼을 클릭하면 사용자가 입력한 정보가 login 주소로 전달된다. 입력한 계정 정보가 정확하면 서버는 Correct Credentials 메시지를 사용자에게 전달하게 되고, ..

ipTIME 공유기 설정 파일 백업 복원과 초기화 방법

관리자가 유무선 공유기의 설정 파일을 백업하지 않고, 설정 값을 변경하게 되면 잘못된 설정으로 공유기의 기능을 이용할 수 없다. 예를 들면, 공유기의 관리자 페이지에 접근하지 못하는 상황, 내부 직원들이 공유기에 접속하지 못해 인터넷이 연결되지 않은 상황이 발생한다. 또한, 관리자뿐만 비인가자가 회사 내부에 위치한 공유기의 초기화 버튼을 누르거나 공격자에 의해 공유기 설정이 변경될 가능성이 존재한다. 이런 상황을 방지하고 빠른 대처를 하려면 사전에 공유기의 설정 파일을 백업하고, 설정에 이상이 발생한 경우 기존에 백업한 파일로 복원해야 한다. ipTIME 설정 파일 백업 공유기의 설정 값이 변경 사항이 있을 때마다 설정 파일을 백업해야 한다. 설정 파일은 어떤 부분이 변경되었는지 구분할 수 있도록 날짜로..

안드로이드 인증 취약점 (Android Weak Autorization Mechanism)

취약점 개요 사용자가 계좌 입금, 계좌 이체, 상품 결재 등 중요한 기능이 있는 모바일 앱을 이용할 때 정확한 인증 절차를 거치고 기능을 사용할 수 있도록 해야 한다. 하지만, 인시큐어뱅크 앱의 계좌 이체 기능을 이용할 때, 인증 절차가 구현되어 있지 않아 송신자의 계좌번호를 변조하면 다른 사람의 계좌 번호에서 금액을 이체할 수 있는 취약점이 존재한다. 즉, 모바일 앱에 로그인을 한 사용자가 계좌 이체할 때 기재한 송신자의 계좌 번호가 일치 여부 검증 로직이 구현되어 있지 않는다. 취약점 진단 SQLite Browser 프로그램으로 서버 소스 디렉토리에 저장된 mydb.db 파일을 열면 데이터베이스 정보를 파싱하여 사용자의 계좌 정보를 보여준다. Browse Data > Table : accounts 순..

ipTIME 공유기 MAC 주소 인증 (유무선 공유기 보안)

무선 AP와 동일한 네트워크 대역의 모든 호스트는 무선 AP가 동적으로 할당해주는 아이피 주소를 받아 내부 및 외부와 통신한다. 공격자가 회사에서 사용하는 무선 AP의 SSID, 네트워크 이름을 확인 후 네트워크 키를 획득하여 접속하면 내부 네트워크 대역의 모든 호스트의 정보를 훔쳐보거나 악성코드를 설치해 중요 정보를 획득할 수 있다. 또한, 허가 받지 않는 다른 팀의 내부 직원, 외부 업체 직원이 무선 AP에 접속할 수 있다. 이는 무선AP가 기본적으로 자신의 네트워크 이름, 네트워크 키만 알고 있다면 쉽게 외부와 통신할 수 있는 특성이 존재한다. 내부 직원이라도 직원 호스트의 MAC 주소를 확인하여 MAC 주소에 대응되는 아이피 주소만 외부와 통신할 수 있도록 설정해야 한다. 만약, 외부 업체에서 인..

Wireshark NPF driver isn't running

와이어샤크 프로그램은 로컬 네트워크 대역의 모든 패킷을 캡처할 수 있는 기능을 가지고 있다. 주 기능은 클라이언트와 서버 간의 통신이 이루어지는 모든 패킷 조각을 확인함으로써 데이터 평문 전송, 불필요한 패킷, 악성코드 획득 등을 확인하는 용도로 사용한다. 윈도우, 리눅스, MacOS 등 다양한 운영체제를 지원하며 윈도우 7 시절부터 사용해 왔다. 며칠 전 와이어샤크 프로그램을 실행하는데 계속 에러 창이 나타나고, 패킷을 캡처할 수 있는 네트워크 장치 목록이 나타나지 않아 패킷을 캡처할 수 없게 된다. 네트워크 장치 목록이 나타나지 않으면 패킷을 캡처할 장치를 선택할 수 없으니 최종적으로 패킷을 캡처할 수 없는 상태가 된다. 프로그램을 실행하면 "NPF" 드라이버가 실행 중이지 않습니다" 경고 메시지가 ..

안드로이드 로깅 메커니즘 취약점 (Android Logging Mechanism)

취약점 개요 로그는 프로그램을 구동할 때 프로그램의 현재 상태를 확인할 수 있는 기능이다. 로그 레벨에 따라 일반적인 메시지, 에러 메시지, 경고 메시지, 디버그 등의 정보로 분류되며 안드로이드 앱은 로그캣이 로그 기록을 담당한다. 다양한 로그가 발생했을 때 주기적인 로그를 분석하면 개발자가 원하는 정보가 서버로 잘 전달되었는지, 계정 정보가 암호화되어 잘 전달되었는지 등을 확인할 수 있다. 또한, 취약점이나 개발상의 오류가 발생했을 때 유지보수하는데 사용할 수 있다. 하지만, 로깅 메커니즘 취약점은 중요한 정보, 개인 정보가 소스코드 상에 로그로 기록하도록 구현되어 있으면 로그 분석을 통해 민감한 정보가 노출되는 취약점이다. 인시큐어뱅크 앱은 로그인 시 아이디와 비밀번호를 입력했을 때 암호화하지 않는 ..

안드로이드 디컴파일 방법 및 jadx 사용법

안드로이드 단말기에 모바일 앱을 설치하면 기본적으로 데이터 디렉토리에 APK 파일이 존재한다. adb 도구로 APK 파일을 로컬 PC로 추출 후 취약점 분석 환경에 맞게 디컴파일을 해야 한다. 기본적인 환경 구성은 apktool 도구로 APK 파일을 디컴파일을 하고, dex2jar 도구로 APK 파일을 jar 파일로 변환하고, jd-gui 도구로 jar 파일을 자바 소스코드로 변환된 상태에서 분석한다. 다양한 모바일 앱을 취약점 분석할 때마다 APK 파일 추출 > apktool > dex2jar > jd-gui 반복적인 과정을 수행해야 한다. 하지만, jadx 도구는 반복적인 과정을 단 한번에 수행할 수 있도록 세 가지 도구의 기능이 모두 합쳐있어 쉽게 소스코드를 변환할 수 있다. jadx 도구로 디컴파..

엑셀 스타일 삭제 및 오류있는 수식 삭제 방법

사무자동화 프로그램 중 하나인 엑셀로 작업을 하다 보면 자신이 모르는 스타일이 삽입되어 있거나 셀 서식 오류가 발생한다. 스타일과 셀 서식 오류는 하나의 컴퓨터에서 자신만 엑셀 문서를 작업하면 에러가 발생하지 않는다. 하지만, 회사 업무를 하다 보면 다른 사람이 작성한 문서를 참고해서 복사 및 붙여 넣기를 하는데, 이 과정에서 원본 문서의 스타일이 그대로 적용되어 수많은 스타일이 쌓이게 되고 결국 엑셀 속도가 저하되는 문제가 발생한다. 보통 스타일은 필요하지 않은 스타일을 선택해서 삭제한다. 하지만, 스타일이 수 백개가 있다면 수동으로 삭제하기까지 시간이 너무 오래 걸리고, 추후 자신이 모르는 스타일이 추가될 때마다 수동으로 삭제한다면 너무 비효율적이다. 엑셀은 각 셀의 값을 자동으로 계산할 수 있게 다..