본문 바로가기

전체 글

(123)
GNU Bash 환경 변수 명령어 인젝션 Shellshock GNU Bash 환경 변수 명령어 인젝션 Shellshock GUN bash Environment Variable Command Injection 발생 원인 공격 문구를 삽입할 때 () { :;}; [공격 명령어]; 를 이용하여 bash 쉘의 취약점을 이용하게 됩니다. 쉘 스크립트 문법을 분석했을때 함수선언 () 이후 { } 중괄호에 있는 코드를 실행 후 종료해야 하지만 Syntax 오류로 인해 종료되어야 할 시점 이후로 파싱되어 공격 명령어가 실행됩니다. 테스트 및 공격방법 + CVE-2014-6271 [bash 테스트] Shellshock 취약점이 발생하는지 테스트는 Unix 터미널에서 아래와 같이 입력한다. env check = 'Not vulnerable' x='() { :;}; check=Vul..
윈도우 가젯 All CPU Meter 윈도우 가젯 All CPU Meter CPU, 프로세서, 온도, 사용률 등 컴퓨터 상태를 확인 가능한 프로그램입니다. Tool name All CPU Meter Author - Website http://addgadgets.com/all_cpu_meter/ License type Free Download
[DVIA] 03. Runtime Manipulation [DVIA] 03. Runtime Manipulation Runtime Manipulation은 모바일 애플리케이션이 실행 중에 GDB, Cycript 등을 이용하여 동적으로 기능을 변경하는 방법이다. GDB나 Cycript는 이전 [DVIA] 02. Jailbreak Detection에서 사용하였으므로 이번에는 Snoop-it과 Theos/MobileSubstrate(Tweak)을 이용할 것이다. 031. Login Method 1 Theos는 Xcode를 사용하지 않고 iDevice의 소프트웨어를 관리, 개발 및 배포 가능한 크로스 플랫폼 개발 도구이다. ThoOS는 탈옥한 iOS에서 Tweak을 개발하기 위한 중요한 도구이다. DVIA 모바일 애플리케이션에서 Login Method 1을 클릭하면 "..
[DVIA] 02. Jailbreak Detection [DVIA] 02. Jailbreak DetectioniOS 탈옥(iOS jailbreaking)은 iOS의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써 서명되지 않은 코드를 실행할 수 있게 하는 과정을 말한다. 보안 상으 문제로 탈옥을 탐지하도록 되어있으며 DVIA를 이용하여 탈옥 탐지 우회를 시도 할 것이다.※ 탈옥을 하는 이유 중 하나는 앱플과 앱 스토어가 막아 놓은 컨텐츠에 접근성 때문에 탈옥합니다. 021. Jailbreak Test 1 (GDB)DVIA 모바일 앱에서 Jailbreak Detection을 메뉴를 선택한 후 "Jailbreak Test 1"을 확인하면 탈옥 탐지를 확인하는 "Device is Jailbreken" 경고 메시지를 확인 할 수 있다. # 진행단계 #1. 테스..
[DVIA] 01. Insecure Data Storage [DVIA] 01. Insecure Data StorageInsecure Data Storage는 중요한 데이터를 적절한 보호없이 장치 내에 저장할때 발생하는 취약점입니다. 011. Plist/var/mobile/Application 디렉토리는 iOS 모바일 앱이 설치되는 샌드박스 저장 공간으로 iDevice에서 사용자가 설치한 모든 모바일 앱에 대한 정보 및 실행 파일이 존재한다. 프로퍼티 리스트 (property list) 는 Mac OS X, iOS, NeXTSTEP, GNUstep 프로그래밍 소프트웨어 프레임워크 등에 이용되는 객체 직렬화 를위한 파일 이다. 또한 . plist 라는 확장자 를 가지므로, 보통 plist 파일이라고 하는 경우가 많다. 프로퍼티 리스트 파일은 보통 사용자의 설정을 저..