[네트워크] MITM 공격

참고)와이어샤크 유용한 명령어 tcp.port == 80  http // http 프로토콜 만 출력 ip.addr == 192.168.0.1 // 특정 ip와의 통신만 출력 ARP 스푸핑 상대방 IP 주소로 접속하는 명령을 내리면 호스트는 네트워크 전체에 ARP 요청을 보내어 누가 그 IP를 가지고 있는지 물어보게 된다. 이때 요청하는 IP가 맞는 호스트가 응답해야하는데 해커가 ARP 요청을 중간에서 가로채어 응답을 하는 것이다. 그러면 해커쪽으로 접속하게 만들 수 있다. 이는 칼리리눅스에 arpspoof...

Continue reading

HTTP Parameter Pollution (HPP) 취약점

HTTP Parameter Pollution 취약점을 줄여서 HPP 라고 부른다. HTTP 파라미터 오염 취약점은 서버단과 클라이언트 단 에서 설명이 가능하다. [서버단]  https://backend.example/doTransfer.php 파라미터 : toAccount=9844&amount=1000&fromAccount=12345 이를 toAccount=9844&amount=1000&fromAccount=12345&toAccount=99999 [클라이언트 단] <? $val=htmlspecialchars($_GET['par'],ENT_QUOTES);...

Continue reading

Android APK 진단을 위한 툴 소개

Android APK 진단을 위한 툴 소개 네트워크 통신을 하는 앱이라면, 웹 진단 툴을 함께 사용한다. 1) Apktool 링크 : http://ibotpeaches.github.io/Apktool/ ApkTool은 apk파일은 디컴파일하거나 수정한 후 다시 컴파일 할 수 있는 Tool . 여러 옵션이 있지만 자주 사용하는 옵션은  d 옵션 : decompile 해주는 옵션으로 smali 파일이 아웃풋 b 옵션 : recompile 해주는 옵션으로 apkfile이 아웃풋으로 나오며, signing을 거쳐 안드로이드폰에 설치가 가능. d -d 옵션 : decompile 해주는 옵션으로 smali 파일이 아웃풋으로 나오지만, 확장자를 java파일로 만들어주어 동적디버깅 할 때 사용. 2)...

Continue reading