본문 바로가기

분류 전체보기

(26)
회사에서 진행했던 모의 침투 회사의 허락을 받고 포트폴리오로 사용해도 된다고 하셔서 작성해 봅니다. 회사에서 저 포함 4명이서 진행했던 모의 침투 업무를 여기서 정리해보고자 합니다.전체적인 흐름은 다음과 같습니다. - 정보수집 - 취약한 엔드 포인트 식별 - 취약점 공격 및 서버침투 - 주요 정보 자산 접근 모의침투 업무에서 저희가 제공받은 것은 2가지입니다. - 대상 IP 주소 - 회사 IP주소 IPS 접근 제한 해제1. 정보수집먼저 받은 IP주소를 nmap으로 스캐닝해서 80,443 등 대략 10개 정도의 포트가 열려있는 것을 확인했습니다.그리고 shodan에 접속해서 IP주소로 현재 사용하고 있는 도메인 정보를 수집했습니다.그리고 다른 서브 도메인들이 있는지 확인하기 위해 Subdomain Finder에 접속하여 수집한 도메인..
jadx, apktool을 이용한 루팅, 무결성 검사 우회하기 - 2 안녕하세요 저번 루팅 우회에 이어 오늘은 무결성 검사 버튼을 우회해 보도록 하겠습니다. 저번과 비슷한 과정을 통해서 무결성 검사 우회도 진행해 보도록 하겠습니다. - Nox 환경에서 앱을 실행시켜 어떻게 동작하는지 파악 - jadx를 통한 코드 흐름 파악 (무결성 검사 파악) - smali 분석 및 변조 (무결성 검사 우회) - 변조된 앱 리패키징 및 Nox 환경에서 실행 1. Nox환경에서 앱 실행 및 현상 파악Step 1) 저번에 루팅검사를 우회한 앱을 실행시킵니다. Step 2) Integrity Check 버튼을 클릭하고 어떻게 반응하는지 확인합니다.앱이 그냥 꺼지는 것을 확인할 수 있습니다. 2. jadx를 통한 코드 흐름 파악Step 1) jadx로 저번에 디버깅 했을 때 나온 app-rele..
jadx, apktool을 이용한 루팅, 무결성 검사 우회하기 - 1 안녕하세요 이번 시간에는 jadx, apktool을 이용해서 제가 만든 앱의 루팅, 무결성 검사를 우회하는 과정을 한번 가져보고자 합니다.전반적인 흐름은 아래와 같습니다. 제가 만든 앱은 루팅 탐지, 무결성 검사 기능을 가지고 있는 앱입니다. 모바일 해킹을 연습하는 용도로 만들어 봤습니다. 아래와 같은 흐름으로 모바일 앱 분석부터 루팅, 무결성 검사 기능을 우회해보도록 하겠습니다. - Nox 환경에서 앱을 실행시켜 어떻게 동작하는지 파악 - apktool을 이용한 앱 디버깅 - 앱의 처음 시작 지점 파악 - jadx를 통한 코드 흐름 파악 (루팅) - smali 분석 및 변조 (루팅 우회) - 변조된 앱 리패키징 및 Nox 환경에서 실행 1. Nox 환경에서의 앱 실행 및 분석Step 1) Nox를 켜주..
모바일 해킹을 위한 환경 구축 -3 세 번째 시간이군요오늘은 애플리케이션의 코드 실행 흐름을 분석하고 흐름을 바꿀 수도 있게끔 도와주는 도구인 apktool과 jadx를 설치하고간단하게 사용해 보는 시간을 가져보겠습니다. 설치하기 전에 먼저 apktool과 jadx가 무엇인지 간단하게 알아보도록 하겠습니다. 1. apktool, jadx란?apktool과 jadx는 모두 애플리케이션의 코드를 분석할 수 있게 도와주는 도구입니다. 먼저, apktool은 기존 애플리케이션을 디버깅해서 smali코드의 형태로 분석할 수 있게 도와줍니다. 특히, smali코드를 수정한 뒤 해당 코드를 .apk 형태로 다시 빌드해 주는(리패키징) 기능을 가지고 있습니다. jadx도 애플리케이션의 코드를 분석할 수 있게 도와주는 도구입니다. 차이점으로는 디버깅된 앱..
모바일 해킹을 위한 환경 구축 -2 이어서 두 번째 시간이네요오늘은 ADB 설치부터 인증서 설치 및 Nox, Burp Suite 연동까지 진행해 보도록 하겠습니다. 환경 구축을 하기 전에 ADB란 무엇이고 Nox와 Burp Suite를 연동하는데에 인증서 설치는 왜 필요한지에 대해서 먼저 짚어보고 진행하도록 하겠습니다. 1. ADB (Android Debug Bridge)란?adb는 안드로이드 환경과 컴퓨터 환경의 징검다리 역할이라고 생각해주시면 편합니다.adb라는 프로그램을 통해 컴퓨터에서 안드로이드 모바일로 접속해서 파일 전송, 시스템 제어 등의 활동이 가능합니다.해당 프로그램을 다운로드 하는 이유는 다음에 설명할 인증서를 모바일(nox)에 설치하기 위함입니다. 2. 인증서는 왜 필요할까?Nox와 Burp Suite를 연동하는 데에 인..
모바일 해킹을 위한 환경 구축 -1 정말 오랜만에 글을 작성해 보네요..오늘은 모바일 그중에서 Android 환경에서의 해킹을 위한 환경을 구축하는 시간을 갖고자 합니다.환경 구축의 순서는 다음과 같습니다. - Nox 설치 - Burp Suite 설치 - adb(android debug bridge) 설치 - 인증서 설치 및 Nox, Burp Suite 연동 - apktool 설치 - jadx 설치 - Frida 설치 이번 시간에는 Nox 설치 ~ Burp Suite 설치까지 진행해 보도록 하겠습니다. 1. Nox 설치먼저 모바일 해킹을 위해 안드로이드 에뮬레이터인 Nox를 설치할 것입니다. Step 1) 먼저 다음의 링크로 들어가 다운로드 버튼을 클릭하여 Nox Player 설치 파일을 받습니다.https://kr.bignox.com/..
부팅 과정과 MBR, VBR 안녕하세요 오늘은 부팅 과정과 MBR, VBR에 대해서 알아보도록 하겠습니다.제가 참고한 자료는 아래에 정리해 두었습니다! 1. 부팅의 의미와 과정먼저 부팅의 과정을 살펴보기 전 부팅의 의미부터 알아볼까요?부팅은 간단히 말해서 컴퓨터 메모리에 운영체제를 올려놓는 행위를 의미합니다.운영체제도 프로그램이다보니 메모리에 올라와야 제 기능을 할 수 있게 됩니다.운영체제가 메모리에 올라오면 저희가 잘 아는 바탕화면이 나오고 컴퓨터를 사용할 준비가 되는 것입니다. 이제 부팅의 의미를 알아봤으니 부팅의 과정을 한번 알아봅시다.1. 전원이 켜진다.2. CPU가 ROM에 있는 BIOS를 메모리에 가져와서 올려 놓는다.3. BIOS는 POST(Power On Self Test)작업을 실행하여 현재 연결된 하드웨어들을 파악..
디스크, 파티션, 볼륨의 구분 안녕하세요 정말 오랜만입니다.이번에는 디스크, 파티션, 볼륨에 대한 글을 적어볼까 합니다.제가 이번글을 쓰면서 참고했던 자료는 아래에 링크로 달아놓겠습니다 1. 디스크디스크는 우리가 흔히 아는 하드디스크 즉 HDD나 SSD같은 저장매체를 의미합니다.저희는 이러한 저장매체에 프로그램이나 운영체제 등의 것들을 저장해서 후에 필요할 때 쓸 수 있게끔 할 수 있습니다. 2. 파티션파티션은 위에서 언급했던 디스크를 논리적으로 나눠놓은 공간을 의미합니다.예를 들어 설명을 드리자면, 여러분이 컴퓨터를 사용할 때 1개의 디스크만 사용하다가 후에 또 다른 용도로 공간을활용하고 싶다면 또 다른 디스크를 구매해서 연결을 해야 할 것입니다. 하지만 이런 방식을 사용하게 된다면 또 다른 용도로 사용하고자 하는 공간의 개수가 많..