[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 정보가 저장되는 위치와 값을 확인했다면 정보의 중요성과 민감도를 판단하는 과정이 필요하다.찾은 정보가 중요정보인지 여부를 판단하는 기준을 수립하기 위해 안드로이드 단말에 존재하는 정보 자산과 기능 자산의 유형을 소개한다. 앱을 분석할 때 다음의 기능들을 포함하여 안전한 데이터 처리를 구현하고 있는지 확인한다. 정보 요소 전화번호 단말기 전화번호 통화기록 통화시간, 날짜, 수발신 기록 등 IMEI 단말기 ID 센서 정보 Wi-Fi, Bluetooth, NFC, 조도 센서, 근접 센서..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 1. 17.
  • textsms
[안드로이드 모의해킹] 단말기 내 중요정보 저장

[안드로이드 모의해킹] 단말기 내 중요정보 저장

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 앱이 설치되는 경로와 사용자 데이터가 분리되면, 앱과 사용자 데이터 간에 격리된 환경을 유지할 수 있다. 앱 간의 서로에 데이터에 접근하지 못하도록 방지하고, 민감한 정보의 유출을 예방할 수 있다. 하지만 앱의 사용자 데이터는 루트 사용자는 경로에 관계없이 접근할 수 있으며, 앱 업데이트나 제거와 무관하게 유지되는 경우가 있기 때문에 민감정보가 보관되어 있는 경우 보안에 취약해질 수 있다. 동적 분석에서의 중요정보 저장 취약점 진단은 정적분석과는 다르게 기능을 직접 실행하면서 쌓이..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 1. 10.
  • textsms
[자모조립소] 맥 한글 파일명 깨짐, 한글 자소분리 현상 해결

[자모조립소] 맥 한글 파일명 깨짐, 한글 자소분리 현상 해결

소개하기 "자모조립소"는 Mac 환경과 Windows 환경 간의 한글 파일명 인코딩 차이를 해결하기 위한 웹 기반 도구입니다. 이 도구는 사용자가 파일을 업로드하면 한글 파일명의 자소가 분리되지 않도록 인코딩합니다. 이 웹페이지는 파일을 서버로 전송하지 않고, 모든 처리를 사용자의 브라우저 상에서 직접 수행합니다. 파일명 인코딩 차이 이해하기 Mac과 Windows 환경에서 한글 파일명을 다르게 인코딩하는 문제는 두 운영 체제가 사용하는 문자 인코딩 방식의 차이에서 기인합니다. Mac은 NFD (Normalization Form Decomposition) 방식을 사용해 한글 자모를 분리하여 저장하는 반면, Windows는 NFC (Normalization Form Composition)를 사용해 한글 자..

  • format_list_bulleted Side Project
  • · 2024. 1. 8.
  • textsms

[ubuntu 22.04] Bear 컴파일 도구 설치

들어가며 Bear는 C/C++ 프로젝트의 빌드 과정에서 사용되는 컴파일 도구이다. 다른 컴파일러와는 다르게 빌드 과정에서 실행되는 컴파일 명령을 가로채어 기록한다. 특징 1. 컴파일 명령 추출: 'Bear'는 'make', 'cmake', 'ninja' 등 다양한 빌드 시스템을 사용하며 실행되는 동안의 컴파일 명령을 가로채고 기록한다. 2. JSON 형식 출력: 대부분의 빌드 시스템과 호환되며, 다른 도구들이 쉽게 활용할 수 있다. 3. 간단한 사용: 'bear' 명령어를 빌드 명령어 앞에 사용하기만하면 된다.(예: bear -- make) 설치 1 패키지관리자로부터 설치할 수 있다. sudo apt update sudo apt install bear 설치 2 소스코드를 내려받아 직접 설치할 수 있다. ..

  • format_list_bulleted Linux
  • · 2024. 1. 2.
  • textsms
[회고] 2023년 마무리

[회고] 2023년 마무리

2023년 마무리 2023년 4분기 마무리 겸 2023년 마무리이다. 업무 업무 1 재직 3년차를 지나 4년차로 접어든다. 기술 보안이건, 관리 진단이건 보안 컨설팅을 하면서 기업마다 보안을 대하는 시각에 차이를 느낀다. 모의해킹을 할 때엔 결국 해커들이 침투하는 공격 표면의 노출을 최소화하는 것이 보안이라고 생각했다면, 관리진단도 맥락은 비슷하지만, 좀더 다양한 영역(인적, 물리적, 정책적)에서 공격 표면의 노출을 최소화한다. 쓰고 나니 같은말 국내에서는 보안의 근간이 되는 것이 지금도 끊임없이 제개정되고 있는 정통법, 개인정보호법 등 관련 법률 조항이다. 법으로 제정되는 것은 가장 최소한의 요건이지만, 요건을 지키는 것이 어렵기도 하고 기업 본연의 업무에 집중하면서 이런 부분들까지 챙겨가기엔 너무 자..

  • format_list_bulleted Review/Quarterly
  • · 2023. 12. 30.
  • textsms

[웹 크롤링] cloudflare 차단 우회

개요 정보 수집이나 파일 다운로드 자동화를 위해 크롤링을 사용한다. 주로 파이썬의 requests 모듈을 이용하여 수집했는데, 대상 사이트에서 응답코드 403(Forbidden)을 반환하면서 데이터를 가져올 수 없었다. 문제를 발견하고 해결하는 과정이다. 문제 식별 cloudflare에서 차단 정책을 도입하여 봇의 접근을 차단하고 있었다. 영문으로는 'Cloudflare challenge page'로 언급하는데 자동화된 접근이나 스크래핑 봇을 차단하기 위해 사용한다. 작동 방식은 브라우저에서만 실행할 수 있는 자바스크립트 구문을 사이트 본문에 삽입하여 실행 여부를 검사하는 방식을 포함하여 사용자의 상호작용이 필요한 버튼을 추가(캡차 등)하는 다양한 방법이 존재한다. 대상 페이지의 경우 명령..

  • format_list_bulleted Security/WEB
  • · 2023. 12. 27.
  • textsms