본문 바로가기

보안

 (28)
[APP Hooking] Android 모바일 앱(Uncrackable-Level1.apk) 후킹_Level1 1. 실습 환경 (1) 삼성 갤럭시 S7 : 버전(안드로이드 8.0), 루팅상태, frida-server 실행, (2) windows 10 pro : frida 설치, python 3.8(64bit) (3) APP 파일 : Uncrackable-Level1.apk OWASP/owasp-mstg The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security development, testing and reverse engineering. - OWASP/owasp-mstg github.com 2. 코드 분석 앱을 실행결과 루팅 탐지 및 차단을 하고 있다. 코드 분석 도구인 JEB를 이용하여 코드를 분석한다. ..
[앱 진단] 모바일 애플리케이션 보안 취약점 점검(디바이스 진단) 보호되어 있는 글입니다.
[WEB보안] WebHacking 기초 - 네트워크관리 : ncpa.cpl - 사이트 정보 확인 : http://www.Netcraft.com Netcraft Internet Research, Cybercrime Disruption and PCI Security Services www.netcraft.com http://whois.nida.or.kr KISA 후이즈검색 whois.kisa.or.kr 한국인터넷진흥원 인터넷주소자원 검색(후이즈검색) 서비스 입니다. xn--c79as89aj0e29b77z.xn--3e0b707e - 과거 사이트 정보 : http://archive.org - 공인IP확인 / 위치확인 : http://www.findip.kr - DB School : http://www.w3schools.com/sql/ - SQL In..
[WEB보안] Blind SQL Injection_if조건문 DB 종류 : MySQL 정상 파라미터 값 : bordid=no0001 ​ bordid=no'||'0001 → 파라미터 값 중간에 연결연산자 입력 후 응답값 확인 ​ bordid=no'||0||'001 bordid=no'||select 0||'001 → 연결연산자 '0'(참) 및 '1'(거짓) 입력 후 응답값 확인 ※ 에러 발생 시 "|| = URL 인코딩" ​ bordid=no'||____||001 1. (select+user()) → user() 값 검색 ​ 2. (substr((select+user()),1,1) → user() 값 첫글자 한글자 요청 ​ 3. (ascii(substr((select+user()),1,1)>100) → user() 값 첫글자 한글자 요청 값이 아스키코드 값으로 100..
[WEB보안] Blind SQL Injection_case wher then 조건문 1. DB 환경 : Oracle ​ 2. 목적 : user 이름 및 Database 이름 확인 ​ 3. 공격 순서 : 1) 정상 파라미터 값 bordid = no0001 ​ 2) 파라미터 값 중간에 연결 연산자 입력 후 응답값 확인 bordid=no0'||'001 ​ 3) 응답 값 확인(참, 거짓) bordid=no0'||0||'001 // 참 bordid=no0'||1||'001 //거짓 ​ 4) SELECT 구문 사용 가능 여부 체크 boardid=no0'||select+0||'001 // 참 boardid=no0'||select+1||'001 //거짓 ​ 5) 연결 연산자 사이에 SQL 구문 삽입 bordid=no0'||______(SQL 구문)_______||001 ​ (1) (select+dat..
[어셈블리어] 어셈블리어 기본 1. CPU와 레지스터 - CPU는 기계어로 쓰여 진 컴퓨터 프로그램의 명령어를 해석하여 실행하는 역할 - 컴퓨터의 두뇌 역활로 연산, 비교, 해석 등과 같은 처리를 제어하며 소프트웨어는 CPU에 메시지를 보내고 그 메시지를 받아 명령을 수행 -이때 CPU에서는 레지스터를 이용하여 연산 및 저장 - 레지스터 종류 ○ 범용 레지스터 : EAX, EBX, ECX, EDX, EBP, ESI, EDI, ESP ○ 세그먼트 레지스터 : CS, DS, SS, ES, FS, GS ○ 플래그 레지스터 : CF, PF, AF, ZF, SF, OF, DF ○ Instruction Pointer Register : EIP 2. 어셈블리어 명령어 설 명 MOV 데이터 전송 PUSH 스택에 값 입력 POP 스택의 최상위 값을 ..
[리버스 엔지니어링] IDA pro Tool 단축키 - Names : Shift + F4 - Functions : Shift + F3 - Strings : Shift + F12 - Segments : Shift + F7 - Segment registers : Shift + F8 - Signatures : Shift + F5 - Type libraries : Shift : + F9 - Enumerations : Shift + F10 [Data Format Options] - ASCII strings style : Alt + A - Setup data types : Alt + D [File Operations] - Parse C header file : Ctrl + F9 - Create ASM file : Alt + F10 - Save database : C..
[윈도우 보안] 1. 계정관리 > 1.4 계정 잠금 임계값 설정 4. 계정관리 > 1.4 계정 잠금 임계값 설정 KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조. 테스트 OS : Windows Server 2012 R2 1) 수동 진단 방법 : CMD에서 명령어 net accounts입력 후 잠금 임계값이 5 이하 값으로 설정되어 있으면 양호, 6 이상 및 아님으로 설정되어 있으면 취약하다. 2) 진단 스크립트 소스 @ECHO OFF ECHO ■ 기준 ECHO 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 ECHO 취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우 ECHO. ECHO ■ 현황 net accounts | findstr /L /C:"잠금 임계값" ECHO. ECHO ■..

티스토리툴바