분류 전체보기 (7) 썸네일형 리스트형 VSCode - Ubuntu 20.04 SSH 설치 및 접속 방법 1. Ubuntu 1-1. Open SSH Server 설치 $ sudo apt update $ sudo apt install openssh-server 1-2. SSH Server 실행 확인 openssh-server를 설치하면 자동으로 ssh가 실행된다. 아래 명령어로 ssh가 제대로 실행 되었는지 확인할 수 있다. (상태 확인 명령어) $ sudo systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2024-02-29 23:13:.. ELK Stack이란 ELK Stack ELK란 Elasticsearch, Logstash, Kibana 이 오픈 소스 프로젝트 세 개의 머리글자이다. ELK Stack은 기존 ELK에 Beats를 추가하여 ELK Stack이라 한다. ELK Stack은 데이터 수집, 분석, 시각화 등 기타 유용한 기능들을 제공하는 빅데이터 플랫폼으로 구성되어 있다. Elasticsearch Elasticsearch는 ELK Stack 구조의 핵심 기능을 담당하는 JSON 기반의 분산 검색 데이터베이스 엔진으로써 데이터 분석 및 저장 기능을 담당한다. Logstash Logstash는 수집할 로그를 선정하여 지정된 대상 서버(Elasticsearch)에 인덱싱하여 전송하는 역할을 담당하는 소프트웨어로써 데이터 전처리 기능을 담당한다. Kib.. 루팅 탐지(Root Detection) 환경 : nox Player(Android 7), windows10 Androgoat.apk에서 루팅 탐지를 확인하기 위해 smali파일 변조하여 우회, Frida를 활용한 우회와 같이 2가지 방법을 사용했다. 1. smali 파일 변조 smali 파일을 변조하기 위해 APK Easy Tool과 jadx를 사용하였다. 현재 해당 기기는 루팅된 기기인 것을 확인할 수 있고, smali 파일을 변조하여 루팅이 되지 않은 기기로 우회할 것이다. 먼저, APK Easy Tool을 이용하여 AndroGoat.apk를 디컴파일하여, smali 파일을 수정할 것이다. Decompile을 진해아면 위의 그림과 같이 "Decompile successful."이란 표시가 나온다. 또한, jadx로 AndroGoat.apk.. Androgoat.apk AndroGoat는 Kotlin을 사용하여 의도적으로 개발된 오픈 소스 취약/비보안 앱으로, 이 앱에는 인증서 고정, 사용자 지정 URL 체계, Android 네트워크 보안 구성, WebView, 루트 감지 및 기타 20개 이상의 취약점과 관련된 광범위한 취약점이 있다. 보안 테스터/전문가/열광자/개발자 등 이 애플리케이션을 사용하여 Android 플랫폼의 취약점을 이해하고 방어할 수 있습니다. 세션에서 다루는 취약점 중 일부 : - 네트워크 보안 config.xml 관련 취약점 - 인증서 고정 - Firebase 관련 취약점 - 보호되지 않는 Android 구성 요소 다운로드 : https://github.com/satishpatnayak/MyTest/blob/master/AndroGoat.apk Android 환경 구성(LDPlayer Burp 인증서 및 프록시) Android 앱 진단 환경을 구성하기 위해 안드로이드 에뮬레이터인 LDPlayer를 이용하였다. 본 내용에서는 https 통신을 위한 Burp 인증서를 등록하고, 프록시 도구인 Burp Suite를 사용하여 https 패킷을 가로챌 수 있도록 환경을 구성한다. Android는 버전에 따라 Burp 인증서를 설치하는 방법이 다르다. 안드로이드 버전 7미만은 웹 사이트(http://burp)를 통해 Burp 인증서를 설치할 수 있고, 안드로이드 버전 7이상은 다른 방법으로 해야 한다. 이유는 안드로이드 버전 7 이상부터 SSL Pinning 기능을 지원하여 사용자가 사설 인증서를 설치하면 루트 인증서가 아닌 사용자 인증서로 인식하기 때문에 웹 사이트에서 설치하는 방법이 아닌 다른 방법(ex 시스템 인증서로.. Old(3) 3번 문제를 보면 스도쿠와 비슷한 퍼즐이 있다 (4,4)부터 (8,8)까지 알맞은 셀을 클릭하여 문제를 해결할 수 있다. 퍼즐을 풀고 solved를 누르면 다음과 같은 화면이 나온다. 문제를 보면 입력란에 해당 값을 입력해야 하는 것으로 보인다. 일단 아무 값을 입력하여 결과를 확인하도록 하였다. asd라는 아무 값을 넣은 후 화면이다. 해당 화면에는 name, answer, ip 이 3개의 값이 출력된다. 여기서 나는 name값에 sql injection을 시도해보면 되겠다고 생각했다. sql injection의 기본 구문을 입력하였지만 값이 그대로 들어가는 것을 확인하였다. old(1) 1번 문제를 들어가면 다음과 같은 화면이 나온다. 뭐하라는 걸까.. view-source를 통해 확인해보자 View Source를 확인한 결과 나도 잘 모르겠다... 그냥 COOKIE랑 관련된 것 같다. 2번쨰 문을 보면 COOKIE 값이 4이상이면 COOKIE 값이 1로 변환되고, 3보다 크면 문제가 해결되는 것으로 확인이 된다. 따라서 COOKIE 값을 3 이전 1 다음
