본문 바로가기
반응형

분류 전체보기87

[Android] 실습 환경 구축 Android 앱 해킹을 위한 실습 구축은 설치의 연속이었다. 조관우가 부릅니다. (설치의) 늪 환경 구축 포스팅만 안드로이드 디버깅 프로그램, 단말기 설정 / 진단 Tool 설치 등 몇 차례에 걸쳐서 올릴 것 같다. ⓛ ADB(Android Debug Bridge) 설치 adb는 안드로이드 기반 장치를 디버깅하는데 필요한 프로그램이다. window와 wsl에 나누어 설치하는 방법을 알아보자. [window] 1) SDK 플랫폼 도구 설치 (https://developer.android.com/studio/releases/platform-tools) 원하는 경로에 platform-tools 폴더를 옮기고 환경변수를 등록해주자. window 검색에서 시스템 환경 변수 > 환경 변수 > 시스템 변수로 들어간.. 2022. 6. 29.
Burp Suite 프록시 설정 및 인증서 설치 오랜만에 Burp 설정 포스팅으로 돌아왔다! 이번 포스팅에서는 Burp 프록시 설정과 HTTPS 인증서 설치하는 방법을 다뤄볼 것이다. ① Proxy 설정 그 동안 Burp를 사용하면서, 항상 Burp > Open browser를 통해 패킷을 잡곤 했다. 이렇게 사용하니 로그인이 필요한 사이트에서 특정 페이지의 패킷을 분석할 때 Burp에서 브라우저를 열어서, 처음부터 로그인을 한 후 해당 페이지로 이동해야 해서 번거로웠다. 그래서 자유롭게 브라우저를 사용하다가, 필요할 때만 Burp로 패킷이 가도록 설정하는 방법을 알아볼 것이다. 1) Burp를 켜고 Proxy > Options로 들어가면 Proxy Listeners를 볼 수 있다. 2) 해당 탭에서 Add를 누른 후 원하는 Port를 등록한다. 사용.. 2022. 6. 26.
웹 시큐어 코딩 : 디렉토리 & 시스템 운영정보 노출 저번 포스팅에서는 인증 / 인가 취약점에 대응하여 웹 시큐어 코딩을 해보았다. 인증 / 인가 취약점 방어하기 : [모의해킹_실습] - 웹 시큐어 코딩 : 인증 및 인가 이번 포스팅에서는 마지막으로 디렉토리 및 시스템 운영정보 노출 취약점을 막아보자! ① Directory 노출 취약점 Directory 노출의 경우, 그 자체로는 심각한 피해를 주진 않을 수 있지만, directory 구조나 파일명을 노출시킴으로써 2차 피해를 일으킬 수 있다. Apache 설정 파일을 수정해서, 디렉토리가 노출되지 않도록 하자. Apache 설정 파일은 우분투의 경우 apache2.conf 파일을 찾을 수 있다. find / -name apache2.conf 2>/dev/null /etc/apache2/apache2.con.. 2022. 3. 6.
웹 시큐어 코딩 : 인증 및 인가 저번 포스팅에서는 파일 업로드 / 다운로드 취약점에 대응하여 웹 시큐어 코딩을 해보았다. 파일 업로드, 다운로드 방어하기 : [모의해킹_실습] - 웹 시큐어 코딩 : 파일 업로드 & 다운로드 이번 포스팅에서는 인증과 인가 취약점을 막아보자! 인증 및 인가 취약점이 일어나는 대표적인 곳은 url을 통해 페이지에 직접 접근이 가능한 경우이다. 필자가 개발한 웹 사이트에서는 비회원이 read.php?id=n로 바로 접근하거나, 회원이 delete.php?id=n으로 타인의 게시물을 삭제하는 경우를 예로 들 수 있다. 시큐어 코딩을 할 때 회원들만 이용할 수 있는 게시판에서는 서버 측 세션 검증을 추가해주었다. 문의 게시판의 경우 비회원도 이용할 수 있기 때문에 비밀번호를 확인하는 페이지를 거쳤는지를 확인하는 .. 2022. 3. 5.
웹 시큐어 코딩 : 파일 업로드 & 다운로드 저번 포스팅에서는 XSS : Cross-Site Scripting에 대응하여 웹 시큐어 코딩을 해보았다. XSS 방어하기 : [모의해킹_실습] - 웹 시큐어 코딩 : XSS(Cross-Site Scripting) 이번 포스팅에서는 파일 업로드와 파일 다운로드 취약점을 막아보자! 파일 업로드 및 다운로드 취약점은 php가 실행되지 않는 별도의 서버를 두고 관리하는 것이 최선이지만, 업로드 폴더를 웹 경로에서 분리하고 DB에서 File ID를 통해 경로를 관리하자. ① 파일 업로드 취약점 파일 업로드 취약점은 php가 실행되지 않는 별도의 서버를 두고 관리하는 것이 최선이지만, 차선책으로 파일이 업로드되는 폴더를 웹 경로에서 분리하고 DB에서 File ID를 통해 경로에 접근하거나 파일을 DB 자체에 저장하.. 2022. 2. 24.
웹 시큐어 코딩 : XSS(Cross-Site Scripting) 저번 포스팅에서는 SQL Injection에 대응하여 웹 시큐어 코딩을 해보았다. SQL Injection 방어하기 : [모의해킹_실습] - 웹 시큐어 코딩 : SQL Injection 이번 포스팅에서는 XSS를 막아보자! XSS 취약점의 근본적인 대응방안은, HTML Entity를 사용하는 것이었다. [주요 HTML Entity] HTML HTML Entity > & & " " ' ' php에서는 HTML 문자를 엔티티로 바꿔주는 htmlentities() 함수가 존재한다. 사용자의 입력값을 DB에 저장할 때 바꿔줄지, 출력할 때 바꿔줄지만 결정하면 되는데, 필자의 경우 출력할 때 바꿔주었다. [read.php] 게시판 글을 확인할 때 사용되는 제목과 내용 변수에 htmlentities 함수를.. 2022. 2. 21.