안드로이드14 안드로이드 모의해킹) 애플리케이션 디버깅 기능 안드로이드 디버깅 모드의 설정 여부에 따라 발생 AndroidManifest.xml : 안드로이드 애플리케이션의 각종 정보를 기술 개발자들이 개발 당시 편의 상 디버깅 옵션을 true로 지정했을 경우 취약점이 발생 취약점 진단 과정 adroidMainfest.xml 파일 추출 후 어떠한 정보를 포함하고 있는지 파악 최상위 폴더에 위치 사용되는 모든 컴포넌트 정보 최소한의 SDK 버전 추가적인 라이브러리 등 필수 정보 정의 디컴파일 adb pull 명령어를 사용하여 앱을 apk 파일로 추출한 후 apktool 툴을 사용하여 실질적인 디컴파일 필요 앱이 설치된 위치를 파악하기 위해 앱의 목록 출력 (pm list) /data/app/com.android.insecurebankv2--QgKf7h0T_Fpdgv.. 2020. 9. 9. 안드로이드 모의해킹) 안드로이드 키보드 캐시 이슈 사용자가 중요 정보를 클립보드에 저장하면 공격자가 이러한 정보를 획득할 수 있는 취약점 키보드 캐시 : 안드로이드의 TextView와 같은 컴포넌트에서 사용자가 중요 정보를 클립보드에 복사할 수 있을 때 임시로 복사한 데이터를 저장하는 곳 이 기능을 악용하면 이전에 중요 정보를 복사하여 인증에 성공한 다른 사용자의 인증 정보를 활용하여 별다른 인증 절차 없이 제삼자도 인증에 성공 가능 취약점 진단 과정 중요 정보 복사 기능이 있는지 확인 후 클리퍼와 같은 클립보드에 접근 가능한 앱ㅇ르 설치한 후 정보 복사 시 중요 정보가 노출죄는지 확인 역시 한번에 될리가 없지 멍텅구리. 어플 다운로드 먼저 받아야한다 이거다 https://www.apk20.com/apk/95059/v/63301 다운로드 완료 첫화면인데.. 2020. 9. 8. 안드로이드 모의해킹) 안전하지 않은 로깅 메커니즘 로그 : 서버에서 운영되는 서비스들이 실행되는 상태나 특정 프로그램을 사용한 사용자의 행위나 흔적을 파일 또는 출력을 통해 남기는 행동 검색 기록 같은 경우는 중요하진 않지만 로그에 중요 정보가 남게 되면 정보가 유출되는 것 안전하지 않은 로깅 메커니즘은 민감 데이터나 노출되면 안 될 정보들을 로그로 남길 경우에 발생하는 취약점(사용자의 ID/PW, 카드 정보 등) 안드로이드 로그 관리법 커널 안 로거라는 커널 드라이브는 main, radio, event, system 네가지 버퍼 관리 사용자 공간에 있는 앱들은 보안 정책에 의해 커널의 버퍼에 접근할 수 없기 떄문에 /dev 에 리눅스 디바이스 노드들을 제공하여 관리 main 메인 앱 로그, 앱이나 플랫폼 내부에서 android.util.Log 클래스로.. 2020. 9. 8. 안드로이드 모의해킹) 메모리 내 민감한 정보 저장 메모리 : 주기억장치, 물리적 메모리 램을 가리킴, 휘발성이기 대문에 프로그램이 종료되면 데이터들도 삭제됨 취약점 진단 - 안드로이드의 메모리 할당 방법은 기본적으로 안드로이드에서는 자바 가상 머신을 사용하지 않고 달빅 가상 머신을 사용하여 앱을 구현함 - 동작에 필요한 만큼의 메모리를 할당하고 더 사용해야 하나면 프로세스당 허용된 메모리 한계 안에서 필요한 만큼의 메모리를 할당 - 허용된 메모리의 한계 이상을 사용하면 OOM(Out Of Memory) 에러 발생 - Dalvik heap allocated 영역을 분석해야함 : 맵이 실행되는 동안 참조하고 정보를 저장하는 메모리 영역 - 실행 중인 앱의 메모리 영역에서 어떤 방법으로 데이터를 추출하고 어떤 데이터들이 노출되는지 확인하기 1) 메모리 포렌식.. 2020. 9. 3. 이전 1 2 다음
