본문 바로가기
정보보안/안드로이드해킹

안드로이드 모의해킹) 안전하지 않은 웹 뷰 실행

by _miiiiiin_zzang_ 2020. 7. 28.

: 안드로이드 개발 주로 브라우저에서 보이는 화면, 뷰를 실행하려면 인터넷에 액세스 권한 필요

 

취약점 진단

  1. 칼리 리눅스 이용
    2. 아이 귀여워 귀여운 오리가 나왔음
    1. 뷰의 취약점 모듈 실행
  3. 취약점 실행 필요 옵션 설정
    1. 로컬 호스트의 IP설정
    3. 우선 아이피 확인

 

    1. 옵션 확인 가능
    1. 공격에 사용할 URL 설정 필요
    1. exploit이나 run 통해 실행
  1. 가상 디바이스에서 메타스플로잇에서 설정한 http://192.168.64.130:8080/xitcsk 들어가기
      1. 뭔가 이상함
      1. 웨않데
      2. 네일할뤠
저작자표시 비영리 변경금지

'정보보안 > 안드로이드해킹' 카테고리의 다른 글

안드로이드 모의해킹) 메모리 내 민감한 정보 저장  (0) 2020.09.03
안드로이드 모의해킹) 취약한 암호화 실행  (0) 2020.07.29
안드로이드 모의해킹) 안전하지 않은 콘텐츠 프로바이더 접근  (0) 2020.07.28
안드로이드 모의해킹) 루팅 탐지 및 우회  (0) 2020.07.28
안드로이드 모의해킹) 액티비티 컴포넌트 취약점  (0) 2020.07.28

관련글

댓글

티스토리툴바