외로운 Nova의 작업실

- 취약점 소개 안드로이드 애플리케이션은 특정 정보들을 저장해야할때가 있습니다. 이 특정 정보들을 암호화를 적용하여 저장하게되는데, 짧은 키값을 쓰거나, 소스 코드를 얻으면 키값이 노출되는 경우가 있습니다. - 취약점 진단 보통 앱들에는 자동 로그인 기능이 있습니다. insecurebank에서도 Autofill credencial 기능이 있습니다. 이 기능은 최근에 로그인했던 정보를 핸드폰내에 저장하고, 그값을 불러와 로그인을 하는 메커니즘을 가지고 있습니다. 즉, 로그인 했던 정보들이 어딘가에 저장되어있습니다. 보통 공유 프리퍼런스에 저장하니 한번 검사해보겠습니다. 먼저 공유 프리퍼런스 파일이 있는 경로로 들어가줍니다. /data/data/com.android.insecurebankv2/shared_p..

- 침입탐지 시스템(snort) 스노트는 1998년 마틴 로시에의해 개발되었고 패킷 스니퍼, 패킷 로거, 네트워크 IDS/IPS로 이루어져있습니다. - snort 룰 설정 스노트는 룰 헤더로 무엇을 탐지할 것인지 결정하고 룰 바디로 어떻게 탐지할 것인지 결정합니다. 예시로 알아보겠습니다. #모든 tcp ip , 모든 포트에서 1.1.1.1:80으로 가는 패킷들을 감지합니다. alert tcp any any -> 1.1.1.1 80 #1.1.1.1:80과 2.2.2.2:80이 서로 통신하는 패킷을 감지합니다. log tcp 1.1.1.1 80 2.2.2.2 80 #외부와 내부가 서로 통신하는 패킷을 감지합니다. $변수는 snort.conf 파일에 정의합니다. log tcp $EXTERNAL_NET any ..

- 취약점 소개 취약한 인증 메커니즘은 정상적인 인증 절차를 우회하여 비정상적인 인증으로 접근권한을 획득하는 취약점입니다. - 취약점 진단 과정 매니페스트파일을 보면 액티비티의 속성중 exported=true 항목이 있는 액티비티들이 있습니다. 이 경우 다른 액티비티에서 인증없이 접근할 수 있습니다. 아래는 매니페스트 파일입니다. 여기서 PostLogin, DoTransfer, ViewStatement 액티비티는 export가 true로 설정되어 있습니다. 이를 통해 로그인 없이 해당 액티비티에 접근이 가능합니다. drozer를 사용하여 접근해보겠습니다. dz> run app.activity.start --component com.android.insecurebankv2 com.android.insecu..