취약점진단 (7) 썸네일형 리스트형 [APP Hooking] Android 모바일 앱(Uncrackable-Level1.apk) 후킹_Level1 1. 실습 환경 (1) 삼성 갤럭시 S7 : 버전(안드로이드 8.0), 루팅상태, frida-server 실행, (2) windows 10 pro : frida 설치, python 3.8(64bit) (3) APP 파일 : Uncrackable-Level1.apk OWASP/owasp-mstg The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security development, testing and reverse engineering. - OWASP/owasp-mstg github.com 2. 코드 분석 앱을 실행결과 루팅 탐지 및 차단을 하고 있다. 코드 분석 도구인 JEB를 이용하여 코드를 분석한다. .. [모의해킹 도구] Hacking Tool 소개_Exploitation 참고 URL : www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Exploitation] 1. SQLNinja: Sqlninja은 Microsoft SQL Server를 백엔드로 사용하는 웹 응용 프로그램에서 SQL 인젝션 취약점을 악용하는 도구입니다. 상세 기능 설명 및 다운로드는 http://sqlninja.sourceforge.net/ 참고 2. XSS hunter: XSS 헌터를 사용하면 자주 놓치는 블라인드 XSS를 포함하여 모든 종류의 사이트 간 스크립팅 취약점을 찾을 수 있습니다. 이 서비스는.. [모의해킹 도구] Hacking Tool 소개_Mobile Hacking 참고 URL : www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Mobile Hacking] 1. MobSF: 모바일 보안 프레임 워크 (MobSF)는 자동화 된 올인원 모바일 애플리케이션 (Android / iOS / Windows) 펜 테스트, 맬웨어 분석 및 정적 및 동적 분석을 수행 할 수있는 보안 평가 프레임 워크입니다. 상세 기능 설명 및 다운로드는 https://github.com/MobSF/Mobile-Security-Framework-MobSF 참고 2. Jadx: Jadx는 Java 디 .. [취약점진단 도구] SSL 취약점 진단 1. SSL 란 ? SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜이며, SSL 인증서는SSL 기반하에서 웹브라우저와 서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 의미합니다. 출처: https://yoonsj.tistory.com/12 [윤코치의 특별한 상식] 2. 온라인 SSL 진단 사이트 1) https://www.ssllabs.com/ Qualys SSL Labs Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage o.. [모의해킹 도구] Hacking Tool 소개_Burp Suite 참고 URL : https://www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Burp Suite] 1. Burp Suite : 웹 프록시 도구 입니다. 웹브라우저에서 통신하는 패킷을 상세하게 보고 변조할 수 있는 도구. 상세 기능 설명 및 다운로드는 https://portswigger.net/burp 참고 2. ActiveScan++ : ActiveScan ++은 Burp Suite의 능동 및 수동 검색 기능을 확장합니다. 최소한의 네트워크 오버 헤드를 추가하도록 설계되어 고급 테스터가 관심을 가질 수있.. [윈도우 보안] 1. 계정관리 > 1.4 계정 잠금 임계값 설정 4. 계정관리 > 1.4 계정 잠금 임계값 설정 KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조. 테스트 OS : Windows Server 2012 R2 1) 수동 진단 방법 : CMD에서 명령어 net accounts입력 후 잠금 임계값이 5 이하 값으로 설정되어 있으면 양호, 6 이상 및 아님으로 설정되어 있으면 취약하다. 2) 진단 스크립트 소스 @ECHO OFF ECHO ■ 기준 ECHO 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 ECHO 취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우 ECHO. ECHO ■ 현황 net accounts | findstr /L /C:"잠금 임계값" ECHO. ECHO ■.. [윈도우 보안] 1. 계정관리 > 1.1 Administrator 계정 이름 바꾸기 진단 방법 1. 계정관리 > 1.1 Administrator 계정 이름 바꾸기 KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조. 테스트 OS : Windows Server 2012 R2 1) 수동 진단 방법 : CMD에서 명령어 net user administrator 입력 후 활성 계정 여부 확인 “예”이면 취약 “아니요”면 양호 2) 진단 스크립트 소스 @ECHO OFF ECHO ■ 기준 ECHO 양호 : Administrator Default 계정 이름을 변경한 경우 ECHO 취약 : Administrator Default 계정 이름을 변경하지 않은 경우 ECHO. ECHO ■ 현황 net user administrator > NUL IF NOT ERRORL.. 이전 1 다음
