모의해킹 3

Android 메모리 덤프(fridump)

Android의 메모리 덤프를 하기 위한 기본 환경으로 우선 frida가 설치되어 있어야 합니다. 간략하게 frida 설치 및 실행과정까지 설명드리겠습니다. 1. 우선 Python3.7.5 버전과 frida-server-12.6.23 버전을 다운받습니다. Python 다운로드 후 frida를 설치하기 전에 환경설정 -> path 경로에서 C:\Python3\Scripts / C:\Python3를 추가합니다. 여기서 주의할 점은 python 2 버전대가 설치되어 있다면 환경변수에서 아래로 이동시켜주시고 C:\Python3\Scripts / C:\Python3 설정이 제일 위에 오도록 셋팅해야 합니다. 2. frida-server-12.6.23 버전을 다 다운받고 상황에 따라(에뮬레이터or단말기) 바꿔가며 ..

Mobile 2022.02.07

Android 모바일 Burpsuite 연동

안드로이드 앱에서도 BurpSuite를 연동하여 웹처럼 모의해킹을 할 수 있다 연동하는 방법에 대해 설명하겠다. 1. App과 Burp를 연결하기 위해서는 같은 Wi-Fi를 사용해야 한다. 2. Wifi를 클릭하여 "고급 옵션" 에 접속하고 수동으로 변경해준다. 3. CMD에서 ipconfig 명령어를 통해 IP 주소를 알아낸다. 4. 모바일의 "프록스 호스트 이름" 란에 IPv4 주소를 입력한다. 5. 아래 사진과 같이 버프에서 Port와 IP를 설정해준다. 6. 설정 후 모바일 앱에 접근하였을 때 userID와 userPW가 노출되어 변조가 가능하다.

Mobile 2019.12.09

웹 테스트 환경 구축

*Burpsuite 를 사용하기 위해서는 기본적으로 JRE 파일을 다운로드 해야한다. Burpsuite 를 사용하기 위한 테스트 환경은 DVWA를 사용할 것이다. 윈도우/리눅스의 환경 중 리눅스를 통한 환경을 다뤄볼 것이다. 리눅스를 통한 환경 구축 Metasploitable은 리눅스 기반의 취약점 진단용 가상머신이다. VM을 설치한 후 Metaploitable 을 다운로드 하여 압축을 풀어준다. *아래 링크 참조 https://sourceforge.net/projects/metasploitable/ VMware 실행 후 File->Open을 통해 압축해제 했던 Metasploitable을 불러온다. Metasploitable 이미지를 불러오면 [그림 4]와 같이 로그인 실행화면이 나타난다. 아이디 : ..

Web 모의해킹 2019.10.10
반응형