분류 전체보기 검색 결과

308 개의 검색 결과가 있습니다.

Android Drozer 설치 및 사용법

드로저 설치 드로저(Drozer)는 모바일 앱 취약점 진단 프레임워크로 안드로이드 시스템에 접근하여 앱을 동적으로 진단할 수 있는 도구이며, 서버와 클라이언트로 동작한다. 드로저 공식 홈페이지에서 윈도우 기반의 드로저 설치 파일을 다운로드 받고, 설치 파일(setup.exe)을 더블클릭하여 로컬PC에 설치한다. 드로저(Drozer) 다운로드 드로저 서버역할을 하는 agent.apk 파일을 안드로이드 가상 단말기에 설치한다. 드로저는 명령어를 전달 받고, 명령어를 실행하는 역할로 분류되므로 클라이언트, 서버의 환경을 구축해야 한다. ○ adb install agent.apk 드로저에 명령어를 전달하려면 안드로이드 단말기에 설치되어 있는 드로저 앱을 실행하고, 포트를 활성화해야 한다. 현재 드로저는 3141..

칼리리눅스 SSL Strip 공격 방어

웹 사이트 중요 정보 전송 구간(로그인, 회원 가입, 회원정보 수정, 결재 등)에 계정 정보, 개인 정보를 전송 시 암호화 통신을 하여 전송해야 한다. 암호화를 하지 않고 평문으로 전송하면 동일 네트워크 대역의 공격자가 스니핑 공격을 시도하여 계정 정보, 개인 정보 등 중요 정보를 획득할 수 있다. SSL/TLS 1.2 암호화 프로토콜이 적용되어 있어도 강력한 알고리즘이 적용되어 있지 않으면 취약점이 발생한다. 웹 사이트가 HTTP, HTTPS를 같이 사용한 경우 사용자가 중요 정보 전송 시 HTTPS로 연결을 유도한다. 하지만, HTTPS로 연결을 유도하는 과정에 보안 설정이 되어 있지 않으면 사용자에게 HTTP 무한 패킷을 전송해 중요 정보를 획득할 수 있다. 취약점 진단 공격 시나리오 사용자가 웹 ..

유튜브 광고 제거 연속재생

유튜브(YouTube)는 무료로 동영상을 공유해주는 사이트로 사용자가 영상을 업로드 해서 시청하고, 공유할 수 있는 서비스이다. 전 세계의 사람들이 유튜브로 동영상, 음악을 감상하다가 광고가 나오면 5초 뒤의 스킵(Skip) 버튼을 클릭해서 광고 영상을 중단한다. 하지만, 동영상의 재생 시간이 많은 경우 중간의 광고가 몇 개씩 삽입되거나 음악도 광고 없이 자동 재생이라고 되어 있어도 광고가 존재하여 수동으로 스킵 버튼을 클릭해야 한다. 영상을 볼 때 광고가 나오지 않게 하는 방법은 흔히 구글 크롬의 확장 도구를 설치해서 이용한다. 이 보다 별도의 프로그램을 설치하지 않고 간단하게 제거 하는 방법을 알아보자. 유튜브로 재생 시간이 1 ~ 2시간 소요되는 음악을 재생을 하고 운동을 한다. 하지만, 몇 곡이 ..

안드로이드 이클립스 프로젝트 변환

모바일 앱 취약점 분석, 악성코드 앱 분석을 수행하게 되면 바이너리 파일로 분석한다. 바이너리 파일이 주어진 상태에서 보통 정적 분석 도구인 jd-gui, jadx 등의 도구를 이용한다. 하지만, 바이너리 파일을 이클립스 프로젝트로 변환한 상태에서 분석하게 되면 다른 도구보다 막강한 기능을 이용하게 되어 분석이 수월해진다. 자바 소스코드 추출 dex2jar 도구로 apk 파일을 인자로 지정하여 디컴파일을 하면 자바 바이트 코드(jar 파일)가 생성된다. ○ dex2jar APK이름 자바 바이트 코드로 변환된 jar 파일을 jd-gui 도구로 드래그하면 자바 소스코드로 변환된다. jd-gui 도구는 자바 소스코드로 변환해서 UI로 보여주는 기능도 있지만 자바 소스코드를 실제로 파일로 저장하는 기능이 있다...

안드로이드 키보드캐시 취약점

취약점 개요 키보드캐시 취약점은 사용자가 모바일 앱에서 입력했던 정보를 확인할 수 있는 취약점이다. 비밀번호, 계좌번호 등의 정보를 직접 입력하지 않고, 복사해서 붙여넣을 경우 클립보드에 저장된다. 클립보드에 저장된 데이터에 접근하기 위해 어떤 권한이 필요하지 않으므로 중요 정보를 얻을 수 있다. 취약점 진단 모바일 앱에서 로그인 시 아이디와 비밀번호를 복사할 수 있는 기능이 존재하는지 확인한다. 아이디 입력 폼에 마우스를 길게 누르면 상단의 복사하기 메뉴가 생성된다. 하지만, 비밀번호는 마스킹이 처리되어 있어 복사 메뉴가 생성되지 않는다. 클립보드에 접근할 수 있는 앱(org.rojekti.clipper)을 실행한 상태에서 사용자가 입력한 아이디 값을 복사한다. 클립보드 앱의 CLIPBOARD 탭을 누..

안드로이드 컴포넌트 취약점 (Android Content Provider)

취약점 개요 컨텐트 프로바이더(Content Provider)는 현재 앱이 가지고 있는 정보를 다른 앱에게 공유해주는 컴포넌트이다. 예를 들면, 카카오톡 앱을 설치하게 되면 전화번호 목록을 조회하는 앱에 존재하는 컨텐트 프로바이더를 사용해 주소록의 정보를 가지고 온다. 만약, 컨텐트 프로바이더의 접근 권한이 설정이 되어 있지 않으면 모든 앱이 내부 저장소의 중요한 정보를 획득할 가능성이 존재한다. 취약점 진단 AndroidManifest.xml 파일을 보면 컨텐트 프로바이더는 1개 사용하고 있다. 사용된 컨텐트 프로바이더의 이름은 .TrackUserContentProvider이고, 현재 외부에 노출된 상태이다. 드로저로 노출된 컨텐트 프로바이더의 개수를 보면 소스코드에서 확인한 것과 동일하게 1개의 컨텐..

Metasploit msfconsole 사용법 및 활용

칼리리눅스에서 msfconsole 명령어를 실행하는 방법은 콘솔 창에서 단일 명령어를 실행하는 방법과 데이터베이스(DB)와 연동해서 실행하는 방법이 존재한다. 단일 명령어를 실행은 모든 모듈이 독립적으로 실행되는 것이고, 데이터베이스와 연동해서 실행은 데이터베이스의 기능과 msfconsole을 연동한 후 msfconsole이 실행되는 것이다. 특히, 데이터베이스와 연동해서 실행하게 되면 msfconsole에서 수행한 모든 과정을 데이터베이스(PostgreSQL)에 기록 및 관리하기 편하다. 구분 실행 msfconsole 단일 실행 # msfconsole 데이터베이스 연동 실행 # service postgresql start; msfdb init; msfconsole msfconsole에서 자주 사용하는 ..

안드로이드 컴포넌트 취약점 (Android Broadcast Receiver)

취약점 개요 브로드캐스트 리시버(Broadcast Receiver)는 백그라운드로 대기하고 있다가 이벤트가 발생하면 시스템에서 전달한 메시지(인텐트, Intent)를 모든 앱에게 전달하여 처리하는 컴포넌트이다. 브로드캐스트 리시버의 대표적인 메시지는 배터리 부족, 부팅 완료, 인증코드 입력 메시지가 있다. 배터리 부족 메시지는 시스템에 배터리가 부족하면 모든 앱에 존재하는 브로드캐스트 리시버에게 배터리가 부족하다는 메시지를 전송한다. 각 앱의 브로드캐스트 리시버는 메시지를 수신하면 사용자에게 배터리 부족 메시지를 전송한다. 인시큐어뱅크 앱은 비밀번호 로깅 기능의 브로드캐스트 리시버가 존재하는데, 외부에 노출되어 있어 다른 앱에서 비밀번호를 확인할 수 있는 취약점이 존재한다. 취약점 진단 AndroidMa..

Mysql 5.6 vs 5.7 vs 8.0 (버전별 설정값 차이)

주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드의 데이터베이스(MySQL) 부분을 보면 구 버전과 최신 버전의 설정 값 차이가 반영되어 있지 않는다. 기반시설 기준으로 만들어 놓은 취약점 진단 스크립트로 MySQL을 진단하면 설정 값을 확인할 수 없다는 에러 메시지가 출력된다. 이는 일부 항목이 버전별 차이점이 존재해서 출력되는데, 레퍼런스 메뉴얼을 참고하여 취약점 진단 및 보안 조치를 하는 방법을 설명한다. MySQL Reference Manual root 계정의 패스워드 변경 root 계정의 패스워드가 설정되어 있지 않을 경우 임의의 사용자가 root 권한으로 시스템에 접근하여 데이터베이스에 저장된 모든 정보를 유출 및 변조가 가능하며 시스템의 쉘을 얻을 가능성이 존재한다. @ 취약점 진단 ..