Security Blog

Android 진단 시 Data 내 중요 파일이 존재하는지 찾기 위한 항목이 있다.(평문저장) 대체적으로 android는 DataDir 안에 파일을 넣는데 이를 찾는 방법에 대해 적어보자 먼저 adb를 통해 설치된 패키지를 검색한다.[패키지 네임 확인] adb.exe shell pm list packages 원하는 패키지를 dumpsys를 통해 data를 구한다.( | find "dataDir" 치면 더 편할것이다) adb.exe shell dumpsys package [packagename] 해당 디렉터리에 이제 중요한것을 찾아보면된다 ex) 계좌번호(1231231111) 패스워드(1q2w3e4r)등등 grep /data/user/0/comxxxxx -rinoE 1231231111 grep /data/..

실은 AWS 프리티어 등급에서 주어진 무료 스토리지 용량은 30Gib이다. 하지만 필요한 메일서버를 구축하고나니 약 28G의 용량이 남고 해당 용량을 어떻게 사용하면 좀 더 효율적일까에대해 고민한결과 회사에 파일서버가 불편해 owncloud로 파일서버를 구축하려고한다(그냥 후기들 보는데 제일 편해보여서 선택..) 1. apache2를 설치한 우분투를 준비한다. 해당 내용을 안하는 이유는 이미 구축된 서버(현재 KIITS 메일서버에 구축할 것이기 때문이다.) 내용은 어렵지않다 su -

회사에서 AWS 관리자로 낙점 받았다. 그래서 이제 구축하는 아키텍쳐를 설정해야하는데 이 부분에 대한 접근이 잘못되어 이 글이 무용이될 수 있으나 그래도 작업일지로 남겨보도록한다. 먼저 회사에서 필요한 공용서버 하나가 필요햇다(메일 침해사고 훈련용) 그래서 다음과 같은 구성을 생각했다. AWS접근을 위해서라면 여러가지 방법이 있지만 그중 많은 사람들은 개인용 aws접근을 위해서 ppk파일을 사용한다. 하지만 이를 계속 공유하고 관리하기 귀찮을 것 같아서 서버의 아이피, 아이디, 패스워드를 이용해서 접근을 설정하기로 생각했고 해당부분을 설정하도록 햇다. 이때 백업서버를 만들기 위해 이미지 생성하면 서버가 잠시 재부팅되며 공인 ip가 변할 수 있어 엘라스틱 ip로 고정 ip를 할당하고 이 엘라스틱 ip를 이..

요즘 앱진단에 대해 공부하고 있는 와중 Logcat이라고 안드로이드 개발자모드인 adb에서 지원해주는 툴을 찾았다. 먼저 사용법을 보면 adb로 접속이 붙어있는지 확인 후 adb.exe shell 접속 후 logcat 명령어 입력하면 엄청 방대한 량의 로그가 나온다(raw data) 참고로 실시간 로그까지 보여지므로 이것을 켜두고 진단하면 좋을것같다 ex) 현재 로그가 끝난곳은 이부분이지만 무엇인가 클릭하면(페이스북) 해당 메인액티비티가 수행되었다고 뜨는 것을 볼 수 있다. 이중에 행위하는 것들도 뜨는 만큼 몇몇 입력값이 로그에 남아있다면 취약한것으로 볼 수 있을 것같다. (취약 어플은 함부로 공개할 수 없으니 여기까지로 하고 원인을 알아보자) 그러면 왜? 뜰까 개발시 가장 중요한 부분은 역시 트러블 슈..

wfuzz의 경우 kali2020에 default로 설치되어 있으니 설치는 건너뛰고 wfuzz로 일단 명령어 확인해보자 1. wfuzz 설치 확인 wfuzz 2. wfuzz 실행 kali tools 사이트에서 사용법을 보니 이렇게 적어보라고해서 적어보면 다음과같은 에러를 뱉는다 wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://"URL" 해당 에러에 대해 찾아보니 파이썬 라이브러리가 없다고한다. 따라서 파이썬 라이브러리 설치를 하자 apt-get install python3-pip apt-get install libcurl4-openssl-dev apt-get install libcurl4-gnutls-dev apt..

어느분께서 친절하기 추천해주신 nuclei에 대한 설치및 사용법이다. nuclei는 자동화 취약점 진단 툴로 사용시 큰 대가가 따르니 아무곳에나 쑤시지말자 1. 설치하기 1-1 go설치하기 git에서 주는 파일은 main.go 파일로 설치파일을 준다. 그러기에 build를 위해 golang이 설치가 필요하다. apt-get install golang 1-2 git에서 설치파일 받기 nuclei git에 적힌 url 그대로 넣었다. git clone https://github.com/projectdiscovery/nuclei.git; cd nuclei/v2/cmd/nuclei/; go build; mv nuclei /usr/local/bin/; nuclei -version 1-3 설치완료 확인 마지막 nu..

오랜만에 칼리 받으니 새로생긴것도 많고 없어진것도많다. Hali Mary 사용할겸 아미티지 찾는데 없어 받아보자 1. apt-get install postgresql 2. service postgresql start 3. msf(메타스플로잇)업데이트 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall 4. msfdb init 5. export MSF_DATABASE_CONFIG=/usr/share/metasploit-fr..

침투 훈련 제안으로 여러 툴들을 살펴보는 중 openvas가 강력하다는 책임님의 소식에 설치 및 실행을 해보도록한다. 1. 일단 vmware에 칼리를 설치해야한다. www.kali.org/downloads/ Kali Linux Downloads www.kali.org 어떤 방식으로 설치하든 좋지만 그냥 vmware버전으로 받아 처음부터 설치 다된 파일로 받아서 실행함 (자동 설치는 kali/kali로 로그인을 해야함) 이후 #sudo su - 입력 후 root로그인 한 뒤 #passwd root 패스워드 변경은 선택(필자는 toor로 변경함) 터미널이 이쁘게 바뀌었는데 적응이 안된다. 1. openvas 설치하기 1-1 apt모듈 업데이트 하기 1-2 openvas를 apt-get으로 설치 (-y 옵션 ..

해당 내용을 아무곳에나 사용 후 생기는 법적 분쟁에 대해 이글은 책임지지 않습니다. 서로 충분한 협의 후 사용하도록 하세요 얼마전 I사에서 이메일 훈련을 진행한다고 고생하신 담당자분께서 GetGoPhish 어플리케이션을 통해 이메일 훈련을 진행하셨다고 공유해주셨다. 문제는 이 프로그램의 가이드북이 너무 불친절하다는 것인데 이거때매 정말 와 이렇게까지 써야하나 싶었으나 L사에 담당자분께서 "쓸만한게 고피시 말고는 아직 없어서" 라는 말씀으로 결국 맨땅의 해딩부터 처음 공유해주신 I사 담당자님의 도움을 통해 가이드를 만들어 보았다. Gophish의 설치는 제작자의 사이트 혹은 Github에서 가능하다. (사이트는 내가 이정도까지 만들었는데 가시성이면 혼자해야지? 하는 느낌이 너무 심한 사이트...) getg..

android shell 연결 시 adb를 사용해 shell을 연결하기도 하지만 무선으로 연결하고 싶어 두가지를 준비해왔다 둘의 장점 단점이 있기에 편한걸로 쓰자 - sshdroid putty를 통해 연결하기 위한 도구이다. 1. 먼저 인터넷에 가서 sshroid를 안드로이드 기기에 설치하면된다. 2. sshdroid를 실행한다(아이디 및 패스워드 등 정보 확인) 3. putty에 접근 하여 해당 기기로 접속 ***루팅이 되지 않을 시에는 포트 번호를 변경해야하며 루트로 되지 않는다. 2. adb shell 원격 접속 먼저 이 작업은 완벽한 원격접속은 아니다. 이를 진행하기 위해서 한번의 연결이 필요하다. 1. usb연결 후 연결 확인 2. 'adb tcpip 5555' 명령어로 5555포트 오픈(unk..