전체 글 검색 결과

해당 글 243
반응형

BetaFast · Bank 설치 및 실행 방법 정리

가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여 자신의 환경에 맞는 설치파일을 다운로드한다.https://www.docker.com/products/docker-desktop/ Docker Desktop: The #1 Containerization Tool for Developers | DockerDocker Desktop is collaborative containerization software for developers. Get started and download Docker Deskt..
CS App 취약점 진단 · 모의해킹 2024. 11. 6. 20:00

[AOS 취약점 진단] 05강 - 하드코딩된 중요정보 확인(실습 4)

가. 하드코딩된 중요정보 노출 취약점이란?1. 하드코딩된 중요정보- 하드코딩이란 소스코드 내에 데이터를 직접 입력해서 저장하는 경우를 말한다.- 중요정보(관리자 계정, 암호화키 등)가 소스코드 내에 하드코딩될 경우 2차 피해가 발생할 수 있다.- 안드로이드 앱은 디컴파일을 통한 소스코드 확인이 가능하므로 하드코딩된 중요정보를 꼭 삭제하여야 한다. 2. 진단 방법 및 순서- 예전에는 APK파일을 디컴파일/리패키징한 후 *classes.dex 파일을 컨버팅(변환) 해야 했다.*classes.dex : Android 런타임에서 실행되는 코드가 포함되어 있는 파일. 즉, 바이너리 파일이며 기계어로 이루어짐.- 최근에는 자동 디컴파일 도구가 존재하므로 이런 번거로운 과정을 거치지 않아도 된다.과거 : 앱의 apk..
Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 7. 16. 14:08

Android UnCrackable Level 2 문제풀이

가. UnCrackable 정의 및 설치 1. UnCrackable 란? - MAS Crackmes의 UnCrackable Apps는 모바일 리버스 엔지니어링을 실습할 수 있는 앱으로, OWASP MSTG(Mobile Security Testing Guide)로 활용할 수 있다. - 쉽게말해 런타임 조작 또는 탈옥탐지 우회 등과 같은 안드로이드 모의해킹 실습을 할 수 있는 앱이다. 2. UnCrackable 설치 방법 - 아래의 링크에 접속하여 "UnCrackable-Level2.apk" 파일을 다운로드한다. https://mas.owasp.org/crackmes/ MAS Crackmes - OWASP Mobile Application Security MAS Crackmes Welcome to the M..
Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 3. 2. 10:50

Android UnCrackable Level 1 문제풀이

가. UnCrackable 정의 및 설치 1. UnCrackable 란? - MAS Crackmes의 UnCrackable Apps는 모바일 리버스 엔지니어링을 실습할 수 있는 앱으로, OWASP MSTG(Mobile Security Testing Guide)로 활용할 수 있다. - 쉽게 말해 런타임 조작 또는 탈옥탐지 우회 등과 같은 안드로이드 모의해킹 실습을 할 수 있는 앱이다. 2. UnCrackable 설치 방법 - 아래의 링크에 접속하여 "UnCrackable-Level1.apk" 파일을 다운로드한다. https://mas.owasp.org/crackmes/ MAS Crackmes - OWASP Mobile Application Security MAS Crackmes Welcome to the ..
Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 25. 22:04

[AOS 취약점 진단] 16강 - 루팅 탐지 우회 취약점 점검

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - 안드로이드는 사용자가 최상위 권한(root)을 획득할 수 없도록 되어있으나, 루팅(rooting)을 통해 최상위 권한을 획득할 수 있다. - 루팅된 디바이스에서 앱이 동작할 경우 보안을 우회하는 등의 행위가 가능해서 개인정보 유출 등의 침해사고가 발생할 수 있다. - 루팅된 디바이스에서 앱이 동작하면 강제종료 되게끔 보안조치를 하여야 한다. - 허술하게 루팅 탐지 로직을 구현할 경우 *런타임 조작과 *smali 파일의 *달빅 바이트 코드 변조등의 방법으로 쉽게 우회할 수 있다. *런타임 조작 : 앱 실행 중에 동작을 조작하여 정상적인 결과가 아닌 공격자가 원하는 결과가 되도록 하는 것 *smali..
Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 25. 22:00
반응형