모의해킹 128
(안드로이드) 드로저를 이용한 액티비티 취약점 분석

드로저(drozer)는 MWR InfoSecurity에서 개발한 모바일 애플리케이션 취약점 진단 프레임워크인 Mercury의 새로운 업데이트 버전이다. 원도우와 리눅스를 지원하며 JRE(Java Runtime Environment), JDK(Java Development Kit), 안드로이드 SDK(Software Development Kit)가 설치되어 있다면 사용할 수 있다. 안드로이드 가상 디바이스 또는 단말기에 에이전트(Agent)를 설치하고 PC에서 ADB로 명령을 내리는 서버와 클라이언트 방식으로 동작한다. 드로저는 가상 디바이스뿐 아니라 실제 안드로이드 디바이스에 테스트가 가능하며 자동화된 테스팅이 가능하다. 또한 안드로이드 익스플로잇을 통한 취약점 진단이 가능하기 때문에 다양한 시나리오를 ..
모의해킹/안드로이드 2018.10.10

구글해킹으로 c99.php 웹쉘 찾기

>>구글해킹이란Google Hacking For Penetration Testers구글해킹은 Johnny Long에 의해 처음 소개되었다. 그의 책 "Google Hacking For Penetration Testers"는 아마존에서 찾을 수 있었음 >>고급 연산자 사용방법○ Inurl, Allinurl: URL에서 문자열 검색○ Allintext: 페이지 본문에서 문자열 검색-All~ 연산자는 다른 연산자와 혼용 불가○ Link:페이지로의 링크○ Inanchor:링크 문자열 내에서 검색○ Cache: 캐시 저장 페이지○ Numrange; 숫자 범위를 검색○ Daterange: 특정 날짜 사이에 배포된 페이지 검색○ Info: 요약 정보 출력○ Related: 관련 사이트 출력○ Author:뉴스그룹 게..
모의해킹 2018.05.26

모의해킹 절차

○ 사전협의단계(Pre_Engagment) (담당자와 프로젝트 진행 범위 결정.)·수행계획서 작성 완료. ○ 정보수집단계(Intelligence Gathering)(점검할 대상으로 외부에 노출된 정보 수집)·정보수집단계에서 실수하면 침해사고 대응에 가장 큰 문제로 이어진다.·대외적으로 공개되어있는 정보수집이라는 OSINT(오픈소스인텔리젼스) ○ 위협모델링 단계(Threat Modeling)(수집한 정보를 가지고 보안적으로 취약한 부분을 모델링)·어떤 공격을 할지 정의하는 단계 ○ 취약점 분석 단계(Vulnerability)(항목에 따라 어떤 취약점을 탐지할 수 있는지 분석)·웹해킹 등 실질적으로 진행단계(취약점을 찾아내는 단계) ○ 침투단계(Exploitation)(시나리오 기반으로 침투 여부 확인)·취..
모의해킹 2018.05.16

모의해킹이란?

모의해킹PT(Penetration Tester) : Penetration : 침투, 침입, 침해 해킹 스킬을 가지고 모의침투하는 테스트를 실시하는 것. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ필요한 기술은?ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ ○ 네트워크 해킹 TCP/IP 주요 프로토콜의 취약점과 공격 기법, 라우터 및 라우팅 프로토콜 해킹 기법, 무선랜 해킹 기법, VoIP 해킹 등. ○ 웹 해킹 OWASP TOP 10 List 에 근거한 주요 웹 해킹 기법과 WEB 2.0 관련 해킹 기술또한 기본적인 웹 언어의 이해를 바탕으로 실제 사이트에 대한 취약점 분석 및 해킹. ○ 리버스 엔지니어링 악성코드, 익스플로잇, 보안패치 등을 분석하는 기술. ○ 악성코드 분석 악성코..
모의해킹 2018.05.16
1 ··· 10 11 12 13
더보기

티스토리툴바