학식 - 정보보안 전문 블로그

분류 전체보기 검색 결과

해당 글 264건

안드로이드 프리다 서버/클라이언트 설치방법

Frida Server/Client 설치 방법 - Android(AOS) 가. 설치 프로그램 설명1. 아나콘다(Anaconda)- 오픈소스 라이브러리를 모아둔 개발 플랫폼이다.- 아나콘다를 사용하면 파이썬을 버전별로 설치해서 사용할 수 있는 가상환경을 사용할 수 있다.- 프리다는 사용하는 JS파일, 모바일 디바이스에 따라 버전별로 여러 개 설치해야 하므로 아나콘다 가상환경을 이용하면 편리하다. 2. 프리다(FRIDA)- 프리다는 앱이 실행 중인 상태에서 코드 명령어를 삽입해 프로세스를 추적, 분석, 디버깅할 수 있는 도구이다.- PC에는 프리다 클라이언트, 모바일 디바이스에는 프리다 서버를 설치한다. 나. 프로그램 설치 및 환경 구축1. 아나콘다(Anaconda) 설치 방법- 아래의 링크에 접속해 설치 ..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 2. 3. 22:58

[AOS 취약점 진단] 12강 - 취약한 콘텐츠 프로바이더 점검

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - ContentProvider는 디바이스(시스템) 또는 다른 앱으로부터 발생하는 이벤트 신호를 받아 데이터베이스나 파일에 접근할 수 있도록 인터페이스를 제공한다. - 다른 애플리케이션은 URI와 ContentResolver를 이용하여 콘텐츠 프로바이더에 접근하며, URI는 “content://[authority]/[path]” 형식으로 구성된다. - *Androidmanifest.xml(매니페스트) 파일의 요소에 정의된다. *AndroidManifest.xml : Android가 앱을 실행하기 위해 알아야 하는 앱의 모든 컴포넌트가 정의되어 있는 파일 - 프로바이더의 exported 설정이 true..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 1. 21. 00:57

[AOS 취약점 진단] 11강 - 취약한 브로드캐스트 리시버 점검

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 - Broadcast Receiver는 디바이스(시스템) 또는 다른 앱으로부터 발생하는 이벤트 신호를 받아 정해진 작업을 수행한다. - *Androidmanifest.xml(매니페스트) 파일의 요소에 정의된다. *AndroidManifest.xml : Android가 앱을 실행하기 위해 알아야 하는 앱의 모든 컴포넌트가 정의되어 있는 파일 - 요소의 exported 속성이 true로 설정되어 있고 권한설정이 적용되지 않은 경우, 공격자는 임의의 브로드캐스트 신호를 생성하여 사용자가 받는 알림(메시지, 전화 등)을 가로채거나 특정 상황에서 발생하는 작업을 우회하는 등의 공격을 수행할 수 있다. # 취약..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 1. 21. 00:14

가장쉬운 OpenVAS 설치 및 실행 방법 정리

과거에는 리눅스 운영체제에서 apt-get install openvas 명령어를 사용하여 설치하였지만, PostgreSQL 충돌 등 많은 오류가 따르게 되고 이를 해결하기 위해 많은 시간이 소요되었다. 최근에는 OpenVAS 공식 홈페이지에서 제공하는 도커를 이용한 설치방법이 오류도 적고 가장 간단하게 설치할 수 있기 때문에 본글에서는 도커를 이용한 설치방법을 설명하고자 한다. 가. 리눅스 환경 준비 1. 리눅스 환경 준비 - 데비안(Debian), 우분투(Ubuntu), 센트OS(CentOS), 페도라(fedora) 중 본인이 편한 운영체제를 준비한다. 나. 도커 설치 1. 설치에 필요한 패키지 설치 1.1. ca-certificates curl gnupg 패키지 설치 #데비안/우분투 환경 명령어 su..

프로그램 사용방법 2024. 1. 15. 13:44

[AOS 취약점 진단] 10강 - 취약한 액티비티 컴포넌트 점검

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의 1. 액티비티(Activity) 컴포넌트란? - 안드로이드 애플리케이션은 *네 가지 기본요소로 구성되며, 이 기본요소를 컴포넌트(Component)라 부른다. *네 가지 기본요소(컴포넌트) : Activity, Service, Broadcast Receiver, Content Provider - 액티비티(Activity)는 UI화면을 담당하는 컴포넌트로, 애플리케이션과 사용자 간의 상호작용할 수 있는 화면을 제공한다. - 각 컴포넌트는 *인텐트(Intent)를 통해 상호작용하며, 인텐트를 통해 다른 애플리케이션의 액티비티를 호출할 수 있다. *인텐트 : 애플리케이션 컴포넌트 간에 작업 수행을 위한 정..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 1. 8. 19:05

카카오뱅크 한달적금 후기(이자 실 수령액 공개)

1. 한 달 적금이란? - 연 8.00%라는 금리를 받을 수 있는 카카오뱅크 적금 상품이다.(기본 2.50% 금리에 하루에 0.10%씩 금리가 높아진다.) - 최대 3개까지 가입할 수 있다. - 하루에 한 번씩 직접 입금하여야 한다.(하루에 한번 카카오뱅크에 접속하라고 만든 적금상품인 듯하다.) 2. 이용 방법 - 하루에 한 번씩 카카오뱅크에 접속하여 '입금하기' 버튼을 눌러주어 3만원씩 입금해주어야 한다. - 만약 깜빡 잊고 입금을 하지 않으면 아래와 같이 휴대폰으로 알림이 온다. 3. 실 수령액 - 31일 동안 하루도 빼지 않고 입금하면 월 2,771원의 이자를 받을 수 있다. - 적금을 3개 가입하였다면 월 8,313원의 이자를 받을 수 있다.

잡학 지식 2024. 1. 4. 18:37

DDMS.bat 실행 오류 해결방법(No suitable Java found)

1. 오류 내용 ddms.bat 파일 실행 시 아래와 같은 오류가 발생하며 실행이 안될 때가 있다. 에러 내용 ERROR: No suitable Java found. In order to properly use the Android Developer Tools, you need a suitable version of Java JDK installed on your system. We recommend that you install the JDK version of JavaSE, available here: http://www.oracle.com/technetwork/java/javase/downloads If you already have Java installed, you can define the J..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2024. 1. 4. 09:34

[AOS 취약점 진단] 09강 - 메모리 내 중요정보 노출 확인(am dumpheap)

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의- 민감정보 메모리 저장(Sensitive Information in Memory) 취약점이라고 부른다.- 앱에 입력하는 모든 입력 값과 실행되는 모든 정보들이 메모리에 적재된다.- *중요정보가 저장된 속성 또는 변수를 초기화하지 않거나, 내용을 암호화 하지 않을경우 메모리에 중요정보가 평문으로 노출된다.*중요정보 : 아이디/패스워드, 개인정보(이름, 주민등록번호, 전화번호 등), 쿼리문, 서버정보 등- 메모리 내에 중요정보가 평문으로 노출될 경우 해커에 의해 정보가 유출되어 2차 피해로 이어질 수 있다. 나. 대응방안- 중요한 정보를 포함할 수 있는 속성 또는 변수를 사용한 뒤, 저장된 값을 바로 제..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2023. 12. 9. 19:54

[AOS 취약점 진단] 09강 - 메모리 내 중요정보 노출 확인(DDMS)

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의- 민감정보 메모리 저장(Sensitive Information in Memory) 취약점이라고 부른다.- 앱에 입력하는 모든 입력 값과 실행되는 모든 정보들이 메모리에 적재된다.- *중요정보가 저장된 속성 또는 변수를 초기화하지 않거나, 내용을 암호화 하지 않을경우 메모리에 중요정보가 평문으로 노출된다.*중요정보 : 아이디/패스워드, 개인정보(이름, 주민등록번호, 전화번호 등), 쿼리문, 서버정보 등- 메모리 내에 중요정보가 평문으로 노출될 경우 해커에 의해 정보가 유출되어 2차 피해로 이어질 수 있다. 나. 대응방안- 중요한 정보를 포함할 수 있는 속성 또는 변수를 사용한 뒤, 저장된 값을 바로 제..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2023. 12. 9. 19:20

[AOS 취약점 진단] 08강 - 디바이스 로그 내 저장된 중요정보 확인(실습 2)

안드로이드·갤럭시·AOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 가. 취약점 정의- 디바이스 로그란 모바일 애플리케이션 사용 시 디바이스에 저장되는 로그를 말한다.- 로그에는 애플리케이션 실행 중에 발생하는 이벤트 및 통신기록 등이 저장된다.- 장애원인 분석이나 디버깅 목적 등을 위해 개발단계에서 의도적으로 로그를 남긴다.- 배포 시 이러한 로그가 남지 않도록 조치해야 하지만 그렇지 않은 경우 로그에 *중요정보가 평문으로 노출되는 경우가 발생한다.*중요정보 : 아이디/패스워드, 개인정보(이름, 주민등록번호, 전화번호 등), 쿼리문, 서버정보 등 나. 대응 방안- 아래의 소스코드 처럼 android.util.Log 클래스를 사용하면 디바이스 로그가 남겨진다.- 배포되는 앱에서는 Lo..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 2023. 12. 3. 13:33