전체 글 (226) 썸네일형 리스트형 [ Mobile App Hacking ] 메모리 덤프 취약점 확인 보호되어 있는 글입니다. [ Mobile App Hacking ] 취약한 HSTS 암호화 프로토콜 이번에는 HSTS 프로토콜에 대해 보고 서버에서 취약한 HSTS 설정을 하면 어떤 화면이 뜨는지 보겠습니다. HSTS는 클라이언트의 브라우저에서 HTTPS 접속을 강제화하여 최초 접속 시부터 HTTPS 접속을 유도하는 기능입니다. 하지만 암호화 프로토콜 버전이 낮거나 취약한 프로토콜을 사용하고 있따면 SSL Strip의 위험이 있습니다. SSL Strip 이란? 일반적으로 잘 알려진 MITM (Man in the Middle) 공격을 보안하기 위함입니다. 일반적으로 TLS / SSL로 암호화 된 세션은 중간에서 공격자가 그 내용을 감청하더라도 암호화 되어 있기 때문에 데이터가 보호 될 수 있습니다. 그러나 강제로 SSL/TLS 암호화 세션을 암호화가 되지 않은 HTTP 세션으로 유도하게 된다면 암호화가 .. [ Mobile App Hacking ] Java와 jar 파일 이용하여 어플리케이션 디컴파일하기 - 무결성 검증 보호되어 있는 글입니다. [ DreamHack ] 워게임 - Cookie 문제 풀이 해킹 공부할 때 입문할 때든 실무자이든 워게임을 많이 풀게된다. 워게임은 일적이라고 느껴지지 않고 재미있는 놀이같이 느껴지고 각 해킹 기법을 연습하기에 최적이라 많은 사람들이 즐겨하는 것 같다. 각 워게임 사이트마다 다양한 특징이 있는데, 그 중에서 DreamHack이라는 사이트가 문제도 다양하고 사이트에 딱 들어갔을 때 느낌이 '탐방해보고 싶게' 만드는 게 좋았다. 아이디도 뉴비해커 ㅋㅋㅋㅋㅋ 상단에 워게임 탭을 클릭해서 웹해킹을 클릭하고 난이도는 새싹 (Beginner)을 클릭해준다. 오늘 포스팅하며 풀어볼 것은 Cookie라는 문제이다. 클릭해서 들어가면 접속 정보 탭이 있는데 여기서 서버생성하기를 누르고 기다리면 이렇게 페이지에 들어갈 수 있는 링크가 주어진다. 링크에 들어가니 되게 간단한 사이트.. Burp Suite로 Nox 패킷 보기 #2 - 도메인 scope 설정 1편에서 인증서에 문제가 있는 상황에서 이를 해결하는 내용의 포스팅입니다. Burp Suite로 Nox 패킷 보기 #1 - mount, 인증서 등록 Linux 및 UNIX 운영 체제에서는 mount 명령을 사용하여 파일 시스템 및 USB 플래시 드라이브와 같은 이동식 장치를 디렉토리 트리의 특정 마운트 지점에 연결할 수 있습니다. 반대로 unmount 명령은 마 seahippocampus.tistory.com Proxy listener 탭에서 bind to port 8081 로 add하고 All interfaces 누르고 OK 그리고 기존의 127.0.0.1:8080의 Running 체크표시를 해제하고 8081 포트의 체크만 남겨둡니다. 그리고 Nox를 켜서 설정 버튼을 눌러줍니다. 그 후 네트워크 와이.. Burp Suite 설정값 Json으로 추출해서 저장하기 버프 스위트를 사용할 때는 매번 일시적으로 실행시키기 때문에 저장해놓은 설정값이 초기화 됩니다. 하지만 매번 실행할 때마다 버프 스위트를 설정해주기엔 귀찮고 피곤하기 때문에 설정값을 추출해서 파일의 형태로 만들어둔 뒤 이 파일만 불러와주면 문제가 해결됩니다 버프 스위트를 실행해줍니다. Start Burp 를 눌러줍니다 상단 탭에 있는 Proxy settings로 원하는 설정값으로 바꿔보겠습니다. 설정을 할 때는 잡다한 캐시라던가 서비스 도메인이 아닌 (bootstrap이나 googleapi같은..) 패킷들도 작업할 때마다 사정없이 날라오기 때문에 이 꽤 걸리적 걸리는 패킷을 거르고 서비스 도메인만 보게 만드는 설정을 할 것입니다. Request / Response intercdeption rules에서 .. [ Mobile App Hacking ] SSL Pinning 우회하기 오늘 포스팅 주제는 SSL Pinning을 우회해보는 걸로 작성해나가 보겠습니다 SSL Pinning이란 클라이언트 측에서 SSL HandShake 이후에도 증명서를 재검증하기 때문에 MITM공격을 방지하는 데 도움이 되지만 자신의 인증서가 정상적인 것처럼 Frida를 사용하여 앱 내부로 삽입하여 속이게 된다면 우회가 가능합니다. SSL / TLS 란? SSL/TLS란 세션계층 프로토콜이라는 건 아니고, 응용계층 및 전송계층 사이에서 안전한 보안 채널을 형성해 주는 역할을 수행하는 보안용 프로토콜입니다. 즉, HTTPS가 SSL/TLS와는 차이가 있다는 말입니다. SSL/TLS는 보안 통신을 하기 위한 보안용 프로토콜이고, HTTPS는 이런 보안용 프로토콜에 HTTP를 얹어서 통신을 하는 프로토콜인 것입.. Burp Suite로 Nox 패킷 보기 #1 - mount, 인증서 등록 Linux 및 UNIX 운영 체제에서는 mount 명령을 사용하여 파일 시스템 및 USB 플래시 드라이브와 같은 이동식 장치를 디렉토리 트리의 특정 마운트 지점에 연결할 수 있습니다. 반대로 unmount 명령은 마운트된 파일 시스템을 디렉토리 트리에서 분리합니다. mount / unmount mount 명령어는 보조기억장치를 디렉토리로서 사용할 수 있게 하는 명령어 우리에게 익숙한 윈도우에서는 USB나 외장하드같은 물리적 장치를 컴퓨터와 연결하면 자동으로 연결이 되지만 리눅스에서는 직접 연결한 물리적인 장치와 리눅스의 특정 디렉토리를 연결하여 사용해야 하는데, 이때 연결하는 이 행위를 마운트 (mount)라고 합니다. 사용법 mount [option] [file system] [device] [dire.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 29 다음
