학식 - 정보보안 전문 블로그

전체 글 검색 결과

해당 글 277건

adb 다운로드, 디바이스 연결 및 파일 송수신 명령어 정리

가. Android Debug Bridge(adb) 정의 - adb(안드로이드 디버그 브릿지)는 기기와 통신할 수 있도록 지원하는 다목적 명령줄 도구이다. - 디바이스에서 다양한 명령어를 실행하는 데 사용할 수 있는 Unix Shell에 대한 액세스를 제공한다. - 명령어를 실행하여 디바이스 터미널에 접속할 수 있으며 파일을 주고받을 수 있다. 나. adb 설치 방법 - 안드로이드 스튜디오를 설치한 사람은 adb가 설치되어 있으므로 아래의 과정을 수행할 필요는 없다. - 아래의 링크에 접속한뒤 "Windows용 SDK 플랫폼 도구 다운로드"를 클릭한다. https://developer.android.com/studio/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트 |..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 약 1년 전

[AOS 취약점 진단] 06강 - 로컬저장소 내 평문 저장된 중요정보 확인(External Storage 실습)

안드로이드·갤럭시·AOS 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - 안드로이드 앱은 로컬 스토리지에 파일을 저장할 수 있다. - 환경설정 정보, 외부 API 연동 및 인증을 위한 토큰 값, 연동 서버 정보 등이 로컬 스토리지에 저장된다. - 루팅 된 환경에서는 애플리케이션이 다른 애플리케이션의 디렉터리에 접근할 수 있으므로 데이터를 탈취할 수 있다. - 중요 데이터가 평문 형태로 저장되어 제삼자에게 유출될 경우 2차 피해로 이어질 수 있다. 1. 내부 저장소(Internal Storage) - 애플리케이션 설치 시 /data/data/ 경로에 패키지 이름과 같은 디렉터리가 생성된다. - 해당 디렉토리는 생성한 애플리케이션 전용이며 다른 애플리케이션은 접근할 수 없다. - 애플..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 약 1년 전

[AOS 취약점 진단] 06강 - 로컬저장소 내 평문 저장된 중요정보 확인(Text File 실습)

안드로이드·갤럭시·AOS 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - 안드로이드 앱은 로컬 스토리지에 파일을 저장할 수 있다. - 환경설정 정보, 외부 API 연동 및 인증을 위한 토큰 값, 연동 서버 정보 등이 로컬 스토리지에 저장된다. - 루팅 된 환경에서는 애플리케이션이 다른 애플리케이션의 디렉터리에 접근할 수 있으므로 데이터를 탈취할 수 있다. - 중요 데이터가 평문 형태로 저장되어 제삼자에게 유출될 경우 2차 피해로 이어질 수 있다. 1. 내부 저장소(Internal Storage) - 애플리케이션 설치 시 /data/data/ 경로에 패키지 이름과 같은 디렉터리가 생성된다. - 해당 디렉토리는 생성한 애플리케이션 전용이며 다른 애플리케이션은 접근할 수 없다. - 애플..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 약 1년 전

[AOS 취약점 진단] 06강 - 로컬저장소 내 평문 저장된 중요정보 확인(SQLlite Database 실습)

안드로이드·갤럭시·AOS 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - 안드로이드 앱은 로컬 스토리지에 파일을 저장할 수 있다. - 환경설정 정보, 외부 API 연동 및 인증을 위한 토큰 값, 연동 서버 정보 등이 로컬 스토리지에 저장된다. - 루팅 된 환경에서는 애플리케이션이 다른 애플리케이션의 디렉터리에 접근할 수 있으므로 데이터를 탈취할 수 있다. - 중요 데이터가 평문 형태로 저장되어 제삼자에게 유출될 경우 2차 피해로 이어질 수 있다. 1. 내부 저장소(Internal Storage) - 애플리케이션 설치 시 /data/data/ 경로에 패키지 이름과 같은 디렉터리가 생성된다. - 해당 디렉토리는 생성한 애플리케이션 전용이며 다른 애플리케이션은 접근할 수 없다. - 애플..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 약 1년 전

[AOS 취약점 진단] 06강 - 로컬저장소 내 평문 저장된 중요정보 확인(SharedPreferences 실습)

안드로이드·갤럭시·AOS 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의- 안드로이드 앱은 로컬 스토리지에 파일을 저장할 수 있다.- 환경설정 정보, 외부 API 연동 및 인증을 위한 토큰 값, 연동 서버 정보 등이 로컬 스토리지에 저장된다.- 루팅 된 환경에서는 애플리케이션이 다른 애플리케이션의 디렉터리에 접근할 수 있으므로 데이터를 탈취할 수 있다.- 중요 데이터가 평문 형태로 저장되어 제삼자에게 유출될 경우 2차피해로 이어질 수 있다. 1. 안드로이드 디바이스 디렉터리 구조- 내부 저장소(Internal Storage)와 *외부 저장소(External Storage)로 구분된다.*외부 저장소 : /mnt/sdcard, /sdcard- 애플리케이션 삭제 시 내부 저장소에 저장된 파..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 약 1년 전

---