Security Blog

https://chanztudio.tistory.com/125 Android 진단도구 Drozer(#1) App진단을 다시 시작해야하는데 Drozer 사용법을 까먹어버려 이번기회 정리하려고한다. 내 Drozer 사용법은 우회하여 기능실행할 수 있는지에 대한 사용으로 Drozer를 통해 강제로 화면을 호출할 때 chanztudio.tistory.com 명령어는 다음 git을 통해 가져왔다. https://gist.github.com/castexyz/2ef12840fccbf3b4ef7b6446d24a9352 더보기 Drozer - Drozer allows you to search for security vulnerabilities in apps and devices by assuming the role of..

금보원에서 발간된 보고서 중 Http.sys에 취약점에 대해 보게되었고 신기해서 찾게 되었다. 그리고 이 글은 http.sys에 대한 글이다. 먼저 http.sys는 2015년도 CVE 취약점으로 Windows IIS에서 발생한다. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635 Http.sys 오버플로우 취약점으로 원리는 HTTP 요청 값에서 Length 사이즈를 조절하면 이때 오버플로우가 성공하는 취약점이다. 워낙 예전 OS 및 IIS버전만 해당되지만 많은 기업 레거시 시스템이 구형이 많아 생각보다 쓸만할지도?라는 생각으로 좀 분석해본다. 먼저 실험 대상의 시스템은 다음과 같이 Windows2000이며 IIS는 5.0버전이다. 원래 정상적인..

ISMS의 꽃은 관리체계이고 관리체계의 핵심은 정책이다. 그러기에 정책은 관리체계에서 엄청 중요한데 문제는 정책을 만들때마다 막막하다는 것이다. 하지만 이러한 막막함을 해결해주기 위해 국가공공기관은 국가 법상 기관의 정책을 공개하게 되어있고 알리오를 통해 공공기관 정책을 확인하고 이를 레퍼런스로 제작할 수 있다. 먼저 알리오 사이트로 가자. https://www.alio.go.kr/ ALIO : 공공기관 경영정보 공개시스템 알리오, ALIO 공공기관 경영정보공개시스템 alio.go.kr 이후 "경영공시> 항목별 공시" 메뉴를 클릭한다. 쭈욱 내려가면 내부규정이 있다. 기관명 선택하고 원하는 자료 검색하면 해당 기관의 정책 및 지침을 확인할 수 있다.

한참 핫할때는 놀고서 좀 늦었지만 Log4j에 대한 글을 적어보도록하겠다. 1. Log4J 이론 흔히 Log4J라고 말하고있으나 취약점의 명칭은 Log4Shell(CVE-2021-44228)로 Log4J 라이브러리의 취약점을 이용한 해킹방법이다. Log4J란 'Apache 소프트웨어 재단'에서 제작하고 배포하는 Java에서 Log를 기록하기 위해 사용하는 라이브러리 Log4J에 존재하는 취약점이다. 이때 Java를 사용하는 IDE(ex. eclipse, Android Studio and so on)를 사용해 개발을 진행할때 프로그램 코드의 로그를 남기기 위해서 Java에서 제공하는 Log4J를 사용한다. 이때 Log4J란 JNDI(Java Naming and Directory Interface)를 사용하..

가상계좌의 정의는 다음과 같다(출처 나무위키) 가상계좌의 사용은 딱 하나 사용자마다 전용의 계좌를 생성하며 다른계좌를 알려주기에 원 고객의 정보가 노출될 일이 없다 (예를들어 '갑'이 '을'에게 입금하려 할때 B에 원계좌가 아닌 가상계좌를 사용해 '을'의 정보를 보호할 수 있다) 또한 사업자와 같이 입금을 많이 받아야하는 사람일 경우 통장에게 구매자 전용 계좌를 만들어 관리도 편할 수 있다. (예시로 A업체에게 구매자 B,C,D,E가 돈을 입금하려할때 A통장으로 보내면 B,C,D,E가 섞여 누가 입금했는지 안했는지 혼란을 주지만 A업체가 각 구매자에게 A-b, A-c, A-d, A-e라는 가상계좌를 생성 시 A는 각 가상계좌 입금내역만 확인하면 된다) 가상계좌의 경우 업체와 은행간의 계약을 통해 만들어지..

오랜만에 버프슈트 기능중 하나 외장지원 Extender로 글을 쓴다. 버프슈트의 extender는 상위 메뉴바에서 저 부분에 위치해있다. Extender에서 지원하는 플러그인은 다음 BApp Store에 가면 기본으로 설치할 수 있는 플러그인이 나와있다. 이중 우리는 Sqlmap을 설치하기 위해서 Sqlipy를 받을 것인데(sqlmap을 파이썬으로 구성) 이를위해 먼저 우리는 jython을 설치해야한다. jython의 설치는 다음 주소를 가면 할 수 있다.(java는 기본 설치되어있다는 가정하에) https://www.jython.org/download.html Downloads The Python runtime on the JVM www.jython.org Jython standalone을 다운로드 한..

진짜 오랫동안 잊고 지내던 고피셔에 대해 다시 연구를 시작한다. https://chanztudio.tistory.com/73 메일 침해사고 훈련 오픈소스 getgophish #1 해당 내용을 아무곳에나 사용 후 생기는 법적 분쟁에 대해 이글은 책임지지 않습니다. 서로 충분한 협의 후 사용하도록 하세요 얼마전 I사에서 이메일 훈련을 진행한다고 고생하신 담당자분께 chanztudio.tistory.com

App진단을 다시 시작해야하는데 Drozer 사용법을 까먹어버려 이번기회 정리하려고한다. 내 Drozer 사용법은 우회하여 기능실행할 수 있는지에 대한 사용으로 Drozer를 통해 강제로 화면을 호출할 때 실행해본다. Drozer의 공식 사이트는 다음의 주소는 아래와 같다. https://labs.withsecure.com/tools/drozer Welcome to WithSecure Labs - Cyber security research and development WithSecure Labs puts you at the forefront of innovation and research in cyber security. labs.withsecure.com 가이드북에 따르면 Drozer설치에는 다음의 것..

KISA 클라우드 가이드가 생기며 가이드를 보니 도커에 대한 취약점 점검방법이 있어 해당 방법에 대해 직접 하고자 도커를 설치하였다 먼저 도커를 설치할 서버로 우분투를 사용했다. 이때 도커 공식사이트에서 OS버전을 확인하니 다음과 같아 20.04버전을 설치하기로 마음먹었다. 우분투 설치는 다음사이트에서 진행할 수 있다. https://ubuntu.com/download/desktop Download Ubuntu Desktop | Download | Ubuntu Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things. ubuntu..

앱 진단때 항목 중 디버깅 항목을 어떻게 풀어낼까 고민중 액티비티 강제실행을 통해 항목을 해결해보려 해서 드로저 설치를 진행하였다. 1. 드로저 설치 사이트 https://labs.f-secure.com/tools/drozer/ Drozer labs.f-secure.com 2. 이때 문제가 있다. msi를 통해 윈도우 설치를 진행하려하는데 크롬이 악성으로 인식해서 해당 설정을 껏다 (크롬 설정 -> 세이프 검색) 막상 설치하려는데 뭔가 잘안되서 살펴보니 필수요청에 파이썬 2.7이 존재했다. 다른거 1타 2피하기위해(안드로가드) 당시 아나콘다 다운받은걸 사용한다 https://www.anaconda.com/products/individual#windows Anaconda | Individual Editio..