출처: http://blog.naver.com/taeyoun795/220658614529 1.4.3 Drozer를 이용한 안드로이드 앱 동적 분석(1) Drozer란? Drozer 는 안드로이드 앱을 위한 통합 자동 보안 진단 도구이다. 문서 및 다운로드 등은 drozer 메인 사이트를 참고한다. 현재 최신 버전은 2.3.4 이다. Drozer 메인 사이트: https://labs.mwrinfosecurity.com/tools/drozer/ 그림 287 drozer 메인 사이트사전 준비 사항 -호스트 PC(Window/Linux/Mac OS X)-안드로이드 디바이스 혹은 애뮬레이터(Android 2.1 이상) 시스템 필요 요건 -JDK 1.6 이상-Python 2.7-Android SDK(Java와 ad..

출처: http://teamcrak.tistory.com/category/%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0 웹 모의해킹 시 개발자도구를 이용한 웹 애플리케이션 분석으로 로직에 허점을 발견하거나 DOM영역에 대한 변조를 통해 취약점을 찾는 등 분석을 하기 위해서는 다양한 방법이 존재합니다. 모바일 웹도 이처럼 브라우저를 이용하여 디버깅을 하거나 로직을 분석할 수 있는 방법이 있어 소개하고자 합니다. 주제: 크롬 브라우저를 이용한 모바일 웹 디버깅 및 분석 방법 소개 1. 환경구성 2. inspect를 이용한 mobile web remote debugging 3. 크롬브라우저를 이용한 mobile web debugging 1. 환경구성 - Chrome 버전 32 이상 설치 된..

출처: http://teamcrak.tistory.com/373 모바일 모의해킹 프로젝트 수행 중 안드로이드 메모리에 민감한 정보 평문 저장여부를 확인하기 위해 필요한 어플리케이션을 제작하였습니다. 점검 시 유용하게 사용하시길 바라며 아래와 같이 공유합니다. 버전: beta빌드날짜: 2013. 9. 11파일크기: 258KBMD5: d0736e78ec7affb0ab5d89aca233fcd8 Memory_Dump.apk 사용법 해당 어플리케이션을 사용하기 위해서는 우선적으로 루팅되어 있는 스마트폰에서 실행해야 합니다. 제작 당시 jni로 구성하지 않고 binary execute로 제작하여 어플리케이션 실행시 지속적으로 권한을 요청하는 단점이 있습니다.superuser 어플리케이션에서 설정 > 보안 > 자동응..

출처: http://blog.do9.kr/entry/Android-%EB%94%94%EB%B0%94%EC%9D%B4%EC%8A%A4%EC%97%90%EC%84%9C-Burp-Suite%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-HTTP-%ED%94%84%EB%A1%9D%EC%8B%9C-%EC%84%A4%EC%A0%95-HTTPS-%ED%8F%AC%ED%95%A8 1. Burp Suite에서 Proxy > Options > Proxy Listeners > Add 를 선택하고 포트 번호를 입력해주고 All interfaces 선택하고 확인 2. 생성한 Listener의 Running 선택 3. Android 디바이스에서 환경설정 > Wi-Fi > 해당 네트워크 선택하여 네트워크 설정 ..

출처: http://teamcrak.tistory.com/392 안드로이드 애플리케이션 점검 시 디컴파일이나 리패키징 등의 작업을 좀 더 간편하게 하기 위해 도구를 제작하였습니다.점검 시 유용하게 사용하시길 바라며 아래와 같이 공유합니다. 파일 정보 (분할 압축 해제한 파일)버전: 1.2파일크기: 37.6MBMD5: 0695ef2faef52c47b9e0cdcefeb99d17 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.001 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.002 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.003 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2..

출처: http://teamcrak.tistory.com/371 Online Analyzers Sandroid : http://sanddroid.xjtu.edu.cn/ Sandroid는 온라인을 이용한 안드로이드 APK 파일 분석을 해주는 사이트로 APK 파일 업로드 후 몇 분 안에 정적 및 동적 분석 보고서를 리포트해 줍니다.- 정적 분석 항목· 권한 분석(Permission Analysis)· 구성 요소 분석(Component Analysis)· 악성 코드 탐지(Malware Detection)· 카테고리별 분류(Classification Analysis)- 동적 분석 항목· 응용프로그램이 실행되는 동안 파일 작업, 네트워크 행동, 개인정보 노출 등의 동적 행동들을 모니터링하여 분석 1. Sandro..

출처: http://teamcrak.tistory.com/392 안드로이드 애플리케이션 점검 시 디컴파일이나 리패키징 등의 작업을 좀 더 간편하게 하기 위해 도구를 제작하였습니다. 점검 시 유용하게 사용하시길 바라며 아래와 같이 공유합니다. 파일 정보 (분할 압축 해제한 파일) 버전: 1.2 파일크기: 37.6MB MD5: 0695ef2faef52c47b9e0cdcefeb99d17 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.001 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.002 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.003 Android_Auto_Analysis_Tool_TEAMCR@K_..

출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EC%95%B1_%EB%B3%B4%EC%95%88%EC%9C%84%ED%98%91%EB%B3%84_%EC%9C%84%EB%B3%80%EC%A1%B0_%EB%B0%A9%EC%A7%80_%EB%B3%B4%EC%95%88%EB%8C%80%EC%B1%85_2012.11.06 (*)출처 : 금융감독원보안위협보안 대책기기 임의개조① 폰 임의개조* 탐지 및 차단 * 탈옥(아이폰), 루팅(안드로이드폰)앱 위·변조② 전자금융앱 위·변조 탐지 및 차단③ 앱자체 보호(난독화, 안티디버깅, 무결성체크 등)악성프로그램 감염④ 백신프로그램 제..

출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EA%B8%88%EC%9C%B5%EC%95%88%EC%A0%84%EB%8C%80%EC%B1%85_%EC%9D%B4%ED%96%89%EC%8B%A4%ED%83%9C_%EC%B2%B4%ED%81%AC%EB%A6%AC%EC%8A%A4%ED%8A%B8 영역점검항목세부내용모바일 금융 보안대책백신 프로그램 적용앱 실행 시 백신프로그램 구동 여부 백신 프로그램 최신 버전 업데이트 여부입력정보 보호대책 적용 여부주요정보 입력 시 가상 보안키패드 등 입력 정보 보호대책 적용 여부금용정보 종단간 암호화 적용 여부스마트폰 앱과 금용회사 전자금융 서버 간 종단 간 암호화(End-to-End) 적용 여부..

https://github.com/p2plab/OpenVaccine 목표: 소스코드 분석을 해보자