2019. 11. 27.

[네트워크] MITM 공격

참고)와이어샤크 유용한 명령어 tcp.port == 80  http // http 프로토콜 만 출력 ip.addr == 192.168.0.1 // 특정 ip와의 통신만 출력 ARP 스푸핑 상대방 IP 주소로 접속하는 명령을 내리면 호스트는 네트워크 전체에 ARP 요청을 보내어 누가 그 IP를 가지고 있는지 물어보게 된다. 이때 요청하는 IP가 맞는 호스트가 응답해야하는데 해커가 ARP 요청을 중간에서 가로채어 응답을 하는 것이다. 그러면 해커쪽으로 접속하게 만들 수 있다. 이는 칼리리눅스에 arpspoof...

Continue reading

HTTP Parameter Pollution (HPP) 취약점

,

HTTP Parameter Pollution 취약점을 줄여서 HPP 라고 부른다. HTTP 파라미터 오염 취약점은 서버단과 클라이언트 단 에서 설명이 가능하다. [서버단]  https://backend.example/doTransfer.php 파라미터 : toAccount=9844&amount=1000&fromAccount=12345 이를 toAccount=9844&amount=1000&fromAccount=12345&toAccount=99999 [클라이언트 단] <? $val=htmlspecialchars($_GET['par'],ENT_QUOTES);...

Continue reading

Android APK 진단을 위한 툴 소개

,

Android APK 진단을 위한 툴 소개 네트워크 통신을 하는 앱이라면, 웹 진단 툴을 함께 사용한다. 1) Apktool 링크 : http://ibotpeaches.github.io/Apktool/ ApkTool은 apk파일은 디컴파일하거나 수정한 후 다시 컴파일 할 수 있는 Tool . 여러 옵션이 있지만 자주 사용하는 옵션은  d 옵션 : decompile 해주는 옵션으로 smali 파일이 아웃풋 b 옵션 : recompile 해주는 옵션으로 apkfile이 아웃풋으로 나오며, signing을 거쳐 안드로이드폰에 설치가 가능. d -d 옵션 : decompile 해주는 옵션으로 smali 파일이 아웃풋으로 나오지만, 확장자를 java파일로 만들어주어 동적디버깅 할 때 사용. 2)...

Continue reading

안드로이드 취약점 점검, ADB 살펴보기

,

ADB (Android Debug Bridge) 는 안드로이드 에뮬레이터나 PC에 실제 연결된 장치를 제어하기 위한 안드로이드 디버깅 도구 중 하나이다. 안드로이드 스튜디오와 같은 안드로이드 통합 개발 환경에서는 기능을 GUI 형태로 제공하는 반면, ADB 는 명령라인을 통해 사용자가 명령어를 입력함으로써 안드로이드 기기와 통신하고 있다. ADB는 안드로이드 SDK 에 포함되어 있으며, SDK 설치 폴더의 하위 폴더인 platform-tools 에 포함되어 있다. adb devices 명령을 실행한 결과 1개의 device가...

Continue reading

ios 무결성 취약점 점검

,

iOS 앱의 바이너리 파일을 변조하여 무결성 검증 로직이 존재하는지 확인하는 점검[1단계]- 모바일 앱의 바이너리 파일(payload/app_name)은 애플 사의 암호화 방식으로 암호화 되어 있으므로 복호화를 해야 함- 설치된 디렉토리로 이동하면 암호화 되어 있지만, 앱 구동 시 복호화 하게 되어 있음- 설치된 앱(구성) 디렉토리 : /private/var/containers/Bundle/Application/- Clutch2를 이용해 바이너리 파일을 복호화를 하면 Clutch2가 설치된 디렉토리에 복호화 된 파일이 저장됨- Clutch2 -i : 복호화를 할 앱의 목록 출력- Clutch2 -b 숫자 : 지정된 앱(숫자)를 복호화 ** ios 버전에 따라서 clutch 를 통한 복호화가 안되는 경우가...

Continue reading

iOS 취약점 점검 - DVIA 설치

1. 탈옥 우선 iOS 폰이 탈옥이 되어있어야 한다. (루팅이라고도 함) 탈옥의 방법은 굉장히 다양하고 애플 정책에 따라 계속 바뀌므로 따로 기재하지는 않는다 2. 점검 할 앱 설치 (DVIA) - http://damnvulnerableiosapp.com/(https://github.com/prateek147/DVIA-v2/releases)  이는 무료로 제공하는 iOS 점검용 앱인데, swift와 object-c 버전이 각각 다운받을 수 있다.  그리고 루팅 폰에서 아래를 설치한다. cydia...

Continue reading

피드 구독하기: 글 ( Atom )

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [웹 취약점] http method 확인하기 with metasploit, Curl, Nikto, Nmap, Netcat
    프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...

Recent Posts

Powered by Blogger.