기술과 일상

(허가 되지 않은 공격 시도는 법적 문제 소지가 있으니 주의!) 이 글에서는 adb install을 통해 앱을 설치하는 방법, dex2jar와 jd-gui 도구로 디컴파일하여 소스분석하는 방법, apktool 도구로 디컴파일하고 smali 코드를 수정하여 재배포 하는 방법을 다룹니다. 1. 테스트 앱 다운로드 구글에서 uncrackable-level 1.apk 검색합니다. 안드로이드 앱의 확장자는 apk이며 OWASP에서 배포한 테스트 apk를 사용해보겠습니다. 2. 테스트 앱 설치 및 실행 녹스 애뮬레이터를 실행한 상태에서 nox_adb install 명령어를 사용하여 설치합니다. # nox_adb install [apk 설치경로 포함 파일명] CMD에서 성공이라고 뜨고 녹스 플레이어에서 앱을 보면 설..

[Tech] 정보보안/보안진단, 모의해킹 2021. 1. 6. 11:20

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) 안드로이드 모의해킹 연습을 위한 환경을 세팅하겠습니다. 이 글에서는 녹스 다운로드/설치, 스마트폰 해상도 설정, 루팅 환경 실행, adb shell 설정 까지 다루겠습니다. 1. 녹스 다운로드한 후, 설치 kr.bignox.com/ 녹스 앱플레이어 지금까지 써본 앱플레이어중엔 녹스가 제일 좋은것 같아서 몇년 전부터 계속 애용중입니다. 앞으로도 유저 의견 많이 받아들이고 번창하시길 바랍니다 :) kr.bignox.com 2. 녹스 스마트폰 해상도로 설정 스마트폰 진단이기 때문에 환경을 동일하게 맞춰줍니다. 방법 : 설정 > 성능 설정 > 해상도 설정 > 태블릿에서 스마트폰으로 변경 > 재부팅 3. 녹스 루팅 환경으로 실행 모바일 진단..

[Tech] 정보보안/보안진단, 모의해킹 2021. 1. 6. 10:14

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) 지난 포스트에 이어서 이번에는 UART 디버깅 포트의 점검 포인트를 알아보겠습니다. IoT 기기 보안점검 중 UART 디버깅 포트 점검을 할 때, 개인적으로 중요하다고 생각하는 포인트입니다. [점검 Point 01. UART 포트 불필요 존재] UART 포트의 존재 유무를 확인하고 실제 필요에 의해 사용하는지 여부를 인터뷰를 합니다. 개발, 구축 단계가 완료되고 상용에 배포가 될 때는 디버깅 포트를 물리적으로 제거하고 나가는 것이 가장 안전하기 때문에 해당 점검에 의미가 있습니다. 이전 포스트에서 말했던 것처럼 TX, RX, +3.3V(VCC), GND 이렇게 4개의 PIN으로 구성된 UART 포트를 찾을 수 있습니다. UART 포..

[Tech] 정보보안/보안진단, 모의해킹 2020. 8. 14. 09:23

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) 지난 포스트에 이어서 이번에는 UART 디버깅 포트의 점검 시나리오를 알아보겠습니다. [점검 시나리오] 제 경험상, 일반적으로 점검 시나리오는 아래와 같이 3가지 단계로 나눠볼 수 있습니다. UART 포트 물리적 탐색 -> UART 포트/장치 연결 -> Serial 포트로 접속 1. UART 포트 물리적 탐색 먼저 IoT 단말에서 UART 의심 포트를 육안으로 확인해야 합니다. 일반적으로 UART 포트의 생김새가 어떤지 알고 있고 경험이 있으면 더 분별하기 쉽습니다. 다양한 UART 포트 케이스가 있기 때문에 확실히 하기 위해서는 멀티 테스터를 사용하여 전압을 측정하는 방법을 사용합니다. 보통 4PIN 포트가 UART 포트인 경우가..

[Tech] 정보보안/보안진단, 모의해킹 2020. 8. 13. 16:54

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) 개인적으로 IoT 기기 진단 또는 IoT 보안 점검을 분류하면 크게 아래처럼 나눌 것 같습니다. 1. Device : IoT 기기의 물리적 보안 조치 (디버깅 포트 제거, 장비 접근 보호 등) 2. Firmware : IoT 기기 펌웨어 암호화, 내부 정보 유출, 바이너리 분석 등 3. Network : NW단의 트래픽 성능이나 DDoS에 대한 대응 점검 (트래픽 발생기 활용) 4. Service : IoT와 연동되는 웹 또는 모바일 페이지 점검 (OWASP Top10 등 웹, 모바일 취약점) 그 중에 Device 부분은 개발을 위한 디버깅 포트를 통해 공격을 시도해볼 수 있습니다. 이런 취약점 포인트인 디버깅 포트로는 대표적으로 ..

[Tech] 정보보안/보안진단, 모의해킹 2020. 8. 13. 11:07

CVE-2020-1938 취약점이란? 구분설명기본 정보공개 날짜Apache Tomcat에서 2020.02.24 발표 CVE-2020-1938 Tomcat 취약점을 점검할 수 있는 도구로 Xray Tool 활용 (Ghost CAT 취약점 도구인 Xray)(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경]사용 환경 : Kali Linux Tool 버전 : Xray v 0.19.2 [설치]1. 웹 브라우저에서 zip 파일 다운로드"https://github.com/chaitin/xray/releases" 에서 점검 PC OS에 맞는 zip 파일 다운로드 2. zip 파일 압축 해제# unzip xray_linux_386.zip -d ./# unzip [다운받은 zip 파일]..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 4. 15:08

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) OpenVAS (Open Vulnerability Assessment System) 란? OpenVAS는 취약성 검색 및 취약성 관리를 제공하는 여러 서비스 및 도구의 소프트웨어 프레임 워크 GNU General Public License에 따라 라이센스 정책을 가지고 있는 OSS(오픈 소프트웨어) 취약점 스캐닝 도구 특징 : GUI 모드로 브라우저에서 웹 기반 CVE 점검/스캐닝/설정/리포팅 기능을 사용 가능 CVE 취약점 등 여러 취약점에 대한 점검을 할 수 있는 도구로 OpenVAS 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 사용 환경 : Kali Linux / FireFox ..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 4. 10:24

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) WAS 서버란? 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크 WAS 종류 : jboss, weblogic, tomcat, jeus, websphere 등 WAS 유형 및 버전을 스캐닝하는 도구로 Clusterd Tool 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 개발 언어 : 파이선(Python2.7.x 버전 이상) / requests 모듈 2.2.1 버전 이상 사용 환경 : Kali Linux / pip3 설치 Tool 버전 : clusterd v 0.5 [설치] # git clone https://github.com/hatRiot/clus..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 3. 17:25