해킹4 안드로이드 모의해킹) 안드로이드 키보드 캐시 이슈 사용자가 중요 정보를 클립보드에 저장하면 공격자가 이러한 정보를 획득할 수 있는 취약점 키보드 캐시 : 안드로이드의 TextView와 같은 컴포넌트에서 사용자가 중요 정보를 클립보드에 복사할 수 있을 때 임시로 복사한 데이터를 저장하는 곳 이 기능을 악용하면 이전에 중요 정보를 복사하여 인증에 성공한 다른 사용자의 인증 정보를 활용하여 별다른 인증 절차 없이 제삼자도 인증에 성공 가능 취약점 진단 과정 중요 정보 복사 기능이 있는지 확인 후 클리퍼와 같은 클립보드에 접근 가능한 앱ㅇ르 설치한 후 정보 복사 시 중요 정보가 노출죄는지 확인 역시 한번에 될리가 없지 멍텅구리. 어플 다운로드 먼저 받아야한다 이거다 https://www.apk20.com/apk/95059/v/63301 다운로드 완료 첫화면인데.. 2020. 9. 8. 안드로이드 모의해킹) 안전하지 않은 로깅 메커니즘 로그 : 서버에서 운영되는 서비스들이 실행되는 상태나 특정 프로그램을 사용한 사용자의 행위나 흔적을 파일 또는 출력을 통해 남기는 행동 검색 기록 같은 경우는 중요하진 않지만 로그에 중요 정보가 남게 되면 정보가 유출되는 것 안전하지 않은 로깅 메커니즘은 민감 데이터나 노출되면 안 될 정보들을 로그로 남길 경우에 발생하는 취약점(사용자의 ID/PW, 카드 정보 등) 안드로이드 로그 관리법 커널 안 로거라는 커널 드라이브는 main, radio, event, system 네가지 버퍼 관리 사용자 공간에 있는 앱들은 보안 정책에 의해 커널의 버퍼에 접근할 수 없기 떄문에 /dev 에 리눅스 디바이스 노드들을 제공하여 관리 main 메인 앱 로그, 앱이나 플랫폼 내부에서 android.util.Log 클래스로.. 2020. 9. 8. 파이썬 해킹 ) 해킹 기술 시스템 해킹 : 커널을 중심으로 커널이 관리하는 메모리 레지스터 등의 영역을 침입해서 데이터를 빼내거나 루프 권한을 획득 애플리케이션 해킹 : 악성 코드가 담긴 DLL을 주입하거나 디버깅을 통해 키보드 입력을 가로챌 수 있음 웹 해킹 : 인터넷 브라우저와 웹 서버의 구조적 취약점을 이용 네트워크 해킹 : 인터넷을 기반으로 DoS공격부터 스푸핑등을 뜻함 무선랜 해킹 사회 공학적 해킹 시스템 해킹 시스템은 하드웨어, 운영체제, 프로세스로 이루어져 있으며 다양한 기능을 제공하기 위해 복잡한 구조로 되어 있어 내부에 취약점을 가지게 됨 시스템 해킹 기술 루트킷 : 루트 권한 획득 기능, 시스템 제어를 위한 백도어 기능, 백신 프로그램에 발각되지 않기 위한 위장 기능을 가진 해킹 프로그램 유저모드 : 애플리케이션.. 2019. 11. 1. 파이썬 해킹 ) 시작 하기 전 기본 정보 해커가 하는 일? 취약점 점검 : 퍼징 테스트, 포트 스캐닝 등 다양한 기법을 통해 취약점을 점검 및 보완 침투 테스트 : 네트워크 내부로 비정상적인 방법을 통해 들어가는 것 보안 관제 : 모니터링 장비를 통해서 시스템의 정상 동작을 점검ㅁ하고 네트워크 패킷 분석을 통해 침입을 감지 보안 솔루션 개발 : PC에서 실행되는 백신에서부터 방화벽, IPS , IDS 등에 이르기까지 개발하는 것 보안컨설팅 : 다양한 해킹 경험을 바탕으로 기업 정보시스템을 어떻게 안전하게 유지할 지에 대한 구체적인 방안 제시 보안 교육 : 실무적인 교육 기업 보안 담당자 : 법적 규정을 철저하게 준수하고 있는지 점검 포렌식 전문가 : 범죄에서 증거를 확보하는 기술 파이썬이란? 인터프리터 언어 - 성능이 떨어지는 문제가 존재 쉽고.. 2019. 11. 1. 이전 1 다음
