전체 글(56)
-
[Wireshark] 와이어샤크 위키
와이어샤크 위키?자유롭게 콘텐츠를 추가하거나 편집할 수 있는 웹 애플리케이션 https://wiki.wireshark.org/ Home - Wireshark Wiki wiki.wireshark.org 사이트에 접속하면 다양한 네트워크 환경에서 실시한 패킷 캡처 데이터가 업로드되어 있으며, 해당 샘플 캡처를 다운받아서 패킷 분석이 가능함. 만약 와이어샤크를 처음 다룬다면, 해당 사이트에서 샘플을 다운받아서 각 프로토콜 별 통신을 와이어샤크에서 확인 가능하다.
2024.05.25 -
[Promiscuous Mode] 무차별 모드 개념
Promiscuous Mode(무차별 모드)목적지가 자신과 관련이 없는 패킷이더라도 모두 캡처할 수 있는 상태 보통의 네트워크 인터페이스 카드(LAN 카드)는 기본적으로 자신과 관련이 있는 패킷만 받아들이 수 있음. -> 다른 PC의 통신은 캡처할 수 없음 하지만 Promiscuous Mode로 설정을 하면 목적지가 자신과 관련이 없는 패킷이더라도 모두 캡처할 수 있는 상태가 됨.-> 스니핑 가능 [Refer]알기사 정보보안기사 실기 01. 이론편와이어샤크를 이용한 패킷 캡처 철저입문
2024.05.25 -
[안드로이드 모바일 취약점 진단] apk 파일 디컴파일 해보기
인시큐어뱅크 앱을 이용해서 순서대로 디컴파일링하며 apk파일의 구조를 파악할거임. [Summary]대애충 오늘 해볼 것1. apk -> dex+리소스+권한 파일로 변환apk 파일 zip파일로 변환해서 확인 압축 풀어보면 순서대로 권한, 리소스 dex파일 확인 가능하지만 xml파일 열어보면 제대로 디컴파일링 한 게 아니기 때문에 부분부분 깨져있는 것 확인 가능2. apk파일 -> smali 변환apktool로 apk파일 디컴파일 apktool설치방법은 아래 포스팅 참고https://itpop.tistory.com/37 [Apktool] 안드로이드 어플리케이션 Tool 개념 및 설치방법Apktool?안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구APK파일을 분석해서 리소스를 디코딩할 수 있고, 코드..
2024.05.25 -
[Apktool] 안드로이드 어플리케이션 Tool 개념 및 설치방법
Apktool?안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구APK파일을 분석해서 리소스를 디코딩할 수 있고, 코드를 수정해서 재빌드할 수도 있음 https://apktool.org/ Apktool | ApktoolA tool for reverse engineering Android apk files.apktool.org여기에서 다운로드난 Windows 용을 다운받음. 위 설명대로 하면 됨. 1. wrapper script라고 표시된 초록색 부분을 클릭하면 아래와 같은 페이지가 열림. 마우스 우클릭하고 apktool.bat이라는 이름으로 저장하기. 2. apktool.2.3.3.jar (최신버전)을 다운로드3. apktool.2.3.3.jar -> apktool.jar 로 이름 변경 (버전 지워주기..
2024.05.25 -
[안드로이드 모바일 취약점 진단] 인시큐어뱅크 앱 진단_하드코드된 중요정보1
공부한 걸 기록하는 목적으로 포스팅한 글이니,오픈소스인 인시큐어뱅크 앱으로 따라서 해보는것까지는 문제가 되지 않지만실제 서비스하고있는 앱을 해킹할 시 책임지지 않습니다. 하지마세요. KISA에서 제공하는 "모바일 대민서비스 취약점 진단 가이드" 기준 9,12번에 해당하는 보안기능 취약점 하드코드란?상수나 변수에 들어가는 값을 소스코드에 직접 쓰는 방식(고정된 값)string a="test"; Android Studio 설치 후 인시큐어 뱅크파일을 불러와서 app > src > main > java > com > android > insecurebankv2에 접근 해당 폴더 우클릭 후 Find in Path 열기 Find in Path에서 인시큐어뱅크 아이디인 jack 검색 시 소스와 주석에 하드..
2024.05.23 -
[안드로이드 모바일 취약점 진단] 환경 구축
안드로이드 모바일 취약점 진단을 공부하면서 까먹지 않기 위해 하는 정리본입니다. Nox 설치 후 시스템 설정시스템 설정에서 ROOT 켜기 진단 수행 앱: 안드로이드 인시큐어뱅크 앱https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn abVulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dines..
2024.05.23