[WEB] 버프스위트 필터 기능 팁

버프스위트 필터 기능 활용할때 유용한 팁 하나를 기록한다. Proxy - http history 에서 필터를 클릭하면 다양한 옵션을 지정 할수 있다 잘 활용하면 아주 편리하다. Filter by search item 에 찾고자하는 문자열 넣으면 해당 문자열이 포함되어 있는 항목만 출력된다. Case sensitive 는 대소문자 구별 Regex 에는 정규표현식 Negative search는 입력하는거 빼고 나머지 출력...

Continue reading

[모바일] 드로저 활용한 앱 취약점 점검

[드로저 명령어] run app.package.list  - 디바이스에 설치된 모든 앱의 패키지명 출력 run app.package.list -f insecure(설치 앱)  - 특정단어가 포함되어 있는 패키지명 검색 run app.package.info -a com.android.insecurebankv2  - 패키지 명으로 앱의 기본적인 정보를 얻기 위한 명령어  - 패키지의 이름으로 프로세스 정보 버전, 데이터를 저장하는 위치, apk 파일의 위치, UID 등을 알 수 있으며,...

Continue reading

파워쉘을 통한 관리자 권한 우회

파워쉘 스크립트 모의해킹 시 관리자 권한으로 파워쉘을 실행해야 하는데 대부분 권한이 부여 되어 있지 않아 그렇지 못한 경우가 많다. 이때 우회가 필요하다. set-Executionpolicy bypass -Scope process...

Continue reading

[트러블슈팅] 특정 페이지에 패킷이 잡히지 않을때

문제. 특정 메뉴에 접속하려고 하는데(예를 들어 게시판) proxy 로 잡은 후 forward forward 하면 접속이 안된다. 게시판 페이지가 뜨기 까지 총 3번 요청을 보내야 하는데 , 1번만 요청되고 서버로부터 sessionOK 문자열이 전달되면서 더 이상 요청이 안된다. 즉, 1,2,3 세개 요청을 보내는데 통신 시간을 체크하는것으로 보인다. 때문에 패킷을 잡으면 정해진 통신 시간과 맞지 않기 때문에 통신이 드랍된다. 해결책으로 첫번째 요청과 응답을 아애 인터셉트 안하도록 함으로써 바로 2번째 패킷을 잡는다. [조치설정] '요청값 인터셉트 정책 변경' 1) 맨 처음 요청 uri 을 does not match 로 한다. Proxy > Options > Intercept...

Continue reading

[모바일] drozer 설치

드로저는 모바일 애플리케이션 취약점 진단 프레임워크인 머큐리 새로운 업데이트 버전이다. 윈도우와 리눅스를 지원하며 JRE, JDK, 안드로이드 SDK 가 설치되어 있어야만 사용 할 수 있다. 안드로이드 가상 디바이스 또는 단말기에 에이전트를 설치한 후 PC에서 ADB로 명령을 내리는 서버와 클라이언트 방식으로 동작한다. 드로저는 가상 디바이스 뿐만 아니라 실제 안드로이드 디바이스에서 테스트할 수 있으며, 자동 테스트도 가능하다. 1. 드로저 다운로드 및 실행 https://labs.mwrinfosecurity.com/tools/drozer/ drozer(MSI)와...

Continue reading