insecurebankv2 - 취약점 진단 및 분석 도구

Notice

Recent Posts

Recent Comments

Link

« 2024/10 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

외로운 Nova의 작업실

insecurebankv2 - 취약점 진단 및 분석 도구 본문

Mobile App Penetesting/Android App Vulnerability

insecurebankv2 - 취약점 진단 및 분석 도구

Nova_ 2023. 5. 5. 23:14

- drozer

drozer은 취약점 분석 프레임워크입니다. 아래사이트에서 다운로드할 수 있습니다.

https://labs.withsecure.com/tools/drozer

Drozer

Comprehensive security and attack framework for Android.

labs.withsecure.com

윈도우 사용자라면 msi랑 agent를 다운받으시면됩니다. 추가적으로 아래 링크를 참조하여 설정을 해줍니다.

https://r136a1x27.tistory.com/312?category=516862

윈도우 drozer 설치(msi) - protobuf 오류 & 파이썬 2, 3 동시에 설치되어 있을 경우

0. drozer란? 모바일 어플리케이션(안드로이드) 동적 분석 프레임워크 https://github.com/FSecureLABS/drozer GitHub - FSecureLABS/drozer: The Leading Security Assessment Framework for Android. The Leading Security Assessment Framework fo

r136a1x27.tistory.com

이후 drozer를 nox에 설치하고 실행시켜 embadded server를 켜줍니다.

그 다음 drozer를 컴퓨터에서 실행시켜줍니다.

adb forward tcp:31415 tcp:31415
drozer console connect

- 앱 패키지 정보 확인

아래 명령어는 앱 패키지 정보 확인하는 명령어들입니다.

#핸드폰에 설치된 패키지들 확인
run app.package.list -f insecure

#특정 패키지 정보 확인
run app.package.info -a com.android.insecurebankv2

#특정 권한을 가진 패키지 검색
run app.package.info -p andorid.permission.SEND_SMS

#특정 패키지의 매니페스트 정보 확인
run app.package.manifest com.android.insecurebankv2

- 취약점 분석

아래 명령어로 취약점을 분석할 수 있습니다.

#취약점 분석
run app.package.attacksurface com.android.insecurebankv2

- 액티비티 분석

#액티비티 정보 확인
run app.activity.info -a com.android.insecurebankv2

#액티비티 컴포넌트 실행
run app.activity.start --component com.android.insecurebankv2 com.android.insecurebankv2.ChangePassword

- 브로드 캐스트 리시버 분석

#브로드캐스트 정보 확인
run app.broadcast.info -f inse

#히든 브로드캐스트 정보 확인
 run app.broadcast.info -u -f inse

- 콘텐츠 프로바이더 분석

콘텐츠 프로바이더는 특정 애플리케이션이 사용하고 있는 데이터베이스를 공유하기위해 사용됩니다. 이는 데이터베이스에 접근할 수 있음을 의미합니다. 콘텐츠 프로바이더를 통해 데이터베이스에 접근해보겠습니다.

#프로바이더 정보
run app.provider.info -a comn.android.insecurebankv2

#데이터베이스 경로 확인
run app.provider.finduri -f inse

#하나의 앱의 모든 URI(테이블)를 조사
run scanner.provider.sqltables -a com.android.insecurebankv2

#URI(테이블)의 목록 조회
run app.provider.query content://com.android.insecurebankv2.TrackUserContentProvider/trackerusers

#특정 칼럼 조회
run app.provider.query content://com.android.insecurebankv2.TrackUserContentProvider/trackerusers --projection name" from names where id=2;"--

#인젝션 공격 가능한지 점검
run scanner.provider.injection -a com.android.insecurebankv2

- 서비스 분석

#서비스 정보 확인
run app.service.info -a com.android.email

- debuggable package 분석

디버깅이 가능한지 알아보는 분석방법입니다. 아래 명령어를 통해 진단이 가능합니다.

run app.package.debuggable -f inse

- 모듈

드로저는 모듈로 이루어져있어 모듈을 설치할 수 있습니다. 아래명령어로 다룰 수 있습니다.

#모듈 서칭
module search

#root 라는 단어가 포함된 모듈에대해 자세히 알아보기
module search root -d exploit

#모듈 다운
module install

'Mobile App Penetesting > Android App Vulnerability' 카테고리의 다른 글

insecurebankv2 - 로컬 암호화 이슈 취약점 (0)	2023.05.08
insecurebankv2 - 취약한 인증 메커니즘 취약점 (0)	2023.05.07
insecurebankv2 - 브로드캐스트 리시버 결함 (0)	2023.05.06
insecurebankv2 - 기본적인 명령어 정리 (0)	2023.05.02
insecurebanckv2 - 사전 환경 구축 (0)	2023.04.30

'Mobile App Penetesting/Android App Vulnerability' Related Articles

Comments

외로운 Nova의 작업실

insecurebankv2 - 취약점 진단 및 분석 도구 본문

insecurebankv2 - 취약점 진단 및 분석 도구

'Mobile App Penetesting > Android App Vulnerability' 카테고리의 다른 글

티스토리툴바