모바일 모의해킹을 수행을 하다보면 인증서를 설치해야할 때가 있다.본래 뜨던 디바이스의 경우, 설치된 인증서와 그에 맞는 버프슈트를 사용하면되나 버프슈트를 업데이트를 하는경우, 혹은 신규로 세팅해줘야하는 경우가 있다.필자는 하지 않던 모바일 모의해킹 프로젝트를 진행하지 않다가 새롭게 수행하려다보니 까먹게되어 (...) 글로 정리해두려고 한다.해당 작업엔 프로젝트 수행 PC 내 openssl 과 adb 설치가 요구된다.(adb 프로그램과 openssl 설치 이후 원활한 작업 수행을 위해 환경변수 설정을 해주자.)요구 프로그램 - 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements:..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다.안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다.1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅 파..

r1 이라는 AI 비서가 등장했다해서 궁금하여 24년 4월에 구매를 진행, 6월부터 배송이 시작되어 7월에 전달받게 되었다.- 해당 디바이스 정보 참고: 더보기 shop rabbit r1 - best of AI, all in oneAI at the push of a button. one click to speak, two clicks to see. shop rabbit r1, best of AI, all in one. teenage engineering co-designed. $199, no subscription. best gift to indulge your curiosity. try LAM playground, unlock the potential of rabbit r1.www.rabbit.tech..

모의해킹 컨설팅을 하다보면, 가끔 외부와 통신이 불가하여 파이썬 라이브러리를 유동적으로 설치할 수 없는 환경을 맞닥뜨리곤한다. pip 명령어 옵션인 freeze 를 이용하면 간편하게 기존에 사용하던 패키지 목록을 정리하여 편리하게 설치할 수 있긴하나, 이것도 해당 환경이 외부통신을 한다는 가정 하에 가능한 방법이다.참고: 더보기 [Python] 기존 패키지 한번에 설치하기 (pip freeze)Python을 사용하다 보면 기존에 설치한 패키지를 다른 컴퓨터(환경)에 설치해야 하는 경우가 있습니다. 이번 포스팅은 pip freeze 명령어를 활용해 기존에 사용하던 패키지들을 한 번에 복사 설치하mentha2.tistory.com본인 같은 경우는 pandas 모듈을 가져가야 했으나, 해당 모듈의 경우 fri..

취약점 체크리스트들을 확인하다보면 '불충분한 HTTPS 알고리즘 이용' 혹은 '취약한 암호화 알고리즘 사용' 등의 이름을 사용하는 취약점 항목이 존재한다.해당 항목은 대상 웹 서버가 암호화 알고리즘이 취약한 경우 작성되는 취약점으로 통신구간에서 암호화 알고리즘이 적용된다 할지라도 임의 복호화가 가능하여 통신 내역의 감청이 가능하다는 내용이다.본 취약점 확인을 위해 사용되는 툴은 크게 두 가지로 nmap 과 sslscan 이 있다.해당 항목에 대한 취약점 확인 코드와 증적은 다음과 같다.- Nmapnmap --script ssl-enum-ciphers [DomainName]해당 코드 실행 이후 확인되는 값에서 취약한 항목은 A (Alert)가 아닌 C (Critical) 혹은 F 로 표시된다.- SSLSc..

취약점 점검 시, 취약점 항목인 CSRF 에 대해 확인하는 경우가 존재한다.해당 취약점에 대해서 CORS 나 tokken 을 사용하지 않는 경우 확인해보고는 하는데, 이때 Burpsuite Pro 의 기능인 CSRF Poc Generate 를 이용하면 되지만 해당 기능을 이용하면 한글 깨짐 문제도 존재하고 JSON 이나 XML 형태의 요청 값을 전달하는 경우 굉장히 난감한 경우가 생기기 떄문에 보다 편하게 사용할 수 있도록 JSON 및 XML 형식 데이터를 보낼 수 있는 코드를 작성했다. CSRF Testing (Use Javascript) 해당 코드는 대상 페이지 내 데이터를 XML 형태의 요청하는 경우의 예제이며  태그 내 var 변수에 전달하려는 XML 본문이 작성된다.

asp">">   Program c:\windows\system32\cmd.exe Arguments /c net user                        Program c:\windows\system32\cmd.exe Arguments /c net user                        ">  Programc:\windows\system32\cmd.exeArguments /c net user

본인은 Synology NAS 가 없어서 TrueNAS 를 임의 하드웨어 내 구축하여 사용 중이다. 하지만 본인 자택 내 서버 구성에 리버스 프록시 (역프록시) 서버가 포함되어있어 해당 연결로 인한 TrueNAS 내 FileBrowser 이용 시, 업로드 및 다운로드 진행 데이터가 0B 로 확인되는 상태가 확인되었다.떄문에 문제해결을 위해 로컬 네트워크 내 리버스 프록시 설정 확인 및 FileBrowser 설정을 위한 TrueNAS 내 콘솔에서 설정 값을 뒤져보았으나 딱히 해결할 수 없었는데, 초반에는 FileBrowser 문제라고 생각해서 시도하였던 것이였으나 이후 리버스 프록시 세팅, 그러니까 로컬 네트워크 세팅으로 무언가 잘못되어 발생되는 문제라고 판단되었다.그러던 중 Perplexity 를 통해 ..

XLSX 파일의 경우, 파일 구조 상 압축을 풀 수 있는데 해당 파일의 압축을 풀면 다음과 같은 파일구조를 가지게된다.- _rels    - .rels- docProps    - app.xml    - core.xml- xl    - _rels         - workbook.xml.rels        - theme        - theme1.xml     - worksheets         - sheet1.xml         - sheet2.xml        - sheet3.xml     - calcChain.xml     - sharedStrings.xml    - styles.xml    - workbook.xml- [Content_Types].xml해당 파일 내 xl-sharedStri..

쇼단 엔진의 경우, 네트워크에 연결되어있는 장치들 - IoT 장치들을 조회해주고 해당 장치들에 대한 취약점 - CVE 등을 확인해서 보여주는 역할을 한다.hostname 이나 IP 주소 등을 이용하여 장치 정보 확인 및 취약점 확인이 가능하기 때문에 IoT 계 구글이라고도 불리긴 한다.Shodan 엔진의 알고리즘은 생각보다 간단하다.무작위 IPv4 주소를 생성쇼단의 인식 포트 목록 내 테스트 임의 포트 생성임의 포트 내 무작위 IPv4 주소를 확인하고 베너 값 호출1번으로 돌아가 반복굉장히 많은 기술을 요한다 생각하였으나, 생각보다 간단했다.엔진에서 배너 값을 기준으로 데이터를 수집하다 보니, 기본 데이터 단위는 배너 값이되는데, 웹 서버의 경우 반환 헤더 값으로 설정되며, Telnet 의 경우 로그인 ..