IT Tech전문가 Roy

모의침투 모의침투란 Penentration ( 침투, 침입, 침해 ) 와 Test 의 합성어인 Pentest 이라고 부른다. 해커와 비슷한 환경과 조건, Hacking Skill을 가지고 모의 침투테스트를 실시하여 실제로 시스템의 취약성을 통해 시스템이 어떤 방식으로 침해될 수 있는지 여부를 점검해 보는 단계이다. 모의침투는 어떤대상으로 해야하는가? 인터넷을 이용하여 - Consumer & home - Healthcare - Retail - Industrial - Smart infrastructure - Security & surveillance - Transportation - others (개인 Iot) 사용자 중심의 편리하고 쾌적한 삶 Car as a Service - 차량을 인터넷으로 연결 è 안..

Jd-gui 사용법 - 숫자로되어있는 ID의 내용찾기 디컴파일된 apk 파일을 jd-gui.exe로 분석하다보면 알아볼 수 없는 숫자로 된 ID가 적혀있어서 숫자가 가리키는 값이 어떠한것을 뜻하는지 알아볼 수 없을때가 있다. 따라서 아래와같은 가이드라인을 제시한다. 그림1. 에서 보면 setContentView(2130903040); 이라는 소스코드를 볼 수 있다. 이 중 2130903040 이라는 숫자가 어떠한 값을 뜻하는 것인지 알아보도록하겠다. 그림 1. 그림 2. 와 같이 계산기( 프로그래머용 ) 를 이용하여 소스코드에 있는 10진수 값을 16진수 값으로 바꿔준다. 그림 2. 그림3. 디컴파일된 apk 파일의 폴더내에있는 .xml 파일을 활용하도록한다. 각 폴더안에는 다양한 .xml 파일이 존재한..

apk 파일 온라인 분석 - Dexter 1. http://dexter.bluebox.com ==> Dexter 홈페이지 2. 회원가입 후 로그인 한 뒤 프로젝트 이름과 설명을 적어준 후 [Create Project] 버튼을 클릭해 준다. 3. apk 파일을 업로드 한다. ※ Dexter 은 하나의 프로젝트로 apk파일을 여러개 업로드 가능하다. 4. apk 파일 업로드 후 자동분석시작. ( 시간이 많이 소유되므로 업로드 후 자는것을 권장^^; ) 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털..

1. APK 디컴파일 Java –jar ..\apktool\apktool.jar d Flight.apk 명령어를 이용해 APK 디컴파일을 한 결과이다. Flight 라는 폴더가 생성되었으며 Flight 폴더 내부에는 assets, lib, res, smali 폴더와함께 anroidManifest.xml, apktool.yml 파일도 생성되었다. androidManifest.xml 파일은 분석 초기에 먼저 분석해야할 파일로, apk 파일에서 동작하는 방식, 권한 등이 포함되어있다. 그림 1‑1. Apk 디컴파일 ※ androidmanifest.xml 에 선언되어있지 않은 권한은 class파일에 아무리 권한을 설정하더라도 정상적으로 동작하지 않는다. Jar xvf Flight.apk classes.dex 명..

APK 파일 다운로드방법 1. 크롬 확장프로그램을 활용 (크롬으로 실행해야한다.) Chrome 웹스토어에서 ’ apk downloader ‘ 를 검색한 후 다운받는다. 그림 1. 2. 구글플레이에서 apk 파일 다운로드를 원하는 앱을 검색한 후 ‘Download APK’ 를 클릭한다. 그림 2. 3. ‘Download APK’ 를 클릭하면 구글 이메일주소와 안드로이드 디바이스 ID가필요하다. 그림 3. 4. 디바이스 ID 는 자신이 소유하고있는 스마트폰에서 직접 다운로드 받는다. 스마트폰의 구글플레이에서 ‘Device ID’ 를 검색한 후 설치해준다. 그림 4. 5. Device ID 를 확인한 후 그림3. 에 입력해준 후 그림2. 의 Download APK 를 클릭하면 다운로드가 실행된다. 그림 5. ..

1. adb Adb는 Android Debug Bridge의 약자로, 안드로이드 어플리케이션 등을 개발할 때 에뮬레이터 혹은 실제 안드로이드 핸드폰과 여러가지 작업 인터페이스를 진행하게 되는데, 이렇게 안드로이드 관련 장치들을 조작할 수 있는 다리 역할을 하는 것이 adb 툴이다. 2. 주요adb명령어 Adb 명령어 옵션은 아래와 같다. 그림 2‑1. Adb option ( 1 ) 그림 2‑2. Adb option ( 2 ) 2.1. adb devices Adb가 현재 인식하고 있는 에뮬레이터 혹은 휴대폰의 목록을 보여준다 연결된 디바이스의 TCP/IP 포트번호를 알아낼 때도 유용하며 adb명령어를 수행하기전에 adb devices 명령어를 실행하여 연결여부를 체크하는 것이 필요하다. ( Genymoti..

공격 목적은 돈!! 취약점 발견 è 취약점 è 취약점 거래 è 돈 공격 툴 개발 , 악성코드 제작, 탐지회피 è 공격도구와 악성코드 è 도구판매 è 돈 블랙햇 활동 è블랙햇 기술 è 고용 è 돈 è블랙햇 훈련 è 교육코스 è 돈 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해..

범죄은어 - Materials : 금융자산 - Track Materials 또는 Track : 도둑질한 금융 자산 - Material Master : 금융 자산 도난 주도자 - Material Washing : 돈세탁 - Material Washing : 돈세탁을 수행하는 자 - Cargo Unpacking : 위조 카드 복사 및 ATM/POS 사기 - Envelope 또는 Mailbox : 계정과 암호정보 - Box : 계정과 암호 정보를 수확하는 온라인 웹 응용프로그램 - Trojan Writers(Agents) : 트로이목마 제작자 - Trojan Buyout Man : 계정과 암호 정보수집을 위해 공격을 수행하는 사람 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 h..

악성코드감염경로 자원 도난 단계 자원 악용 단계 악성 메일/메시지 손상된 호스트 피싱 손상된 컴퓨터 Hang On Host 승행형 트로이목마 Drive-By Download 감염된 스마트폰 도난형 트로이목마 Bundled Malware 서비스 제어 스팸 네트워크 수집 웹사이트 트래픽 클릭사기 웹해킹 민감한 데이터 PPI사기 DB 침입 DDOS 네트워크 침입 악성위탁 서비스 악용 개인정보 도난 위조인증 DB세탁 출처 : http://hidka.tistory.com/맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wire..

가상자산 피싱, 도난형 트로이목마를 유포한뒤 온라인게임 엔터테인먼트 로그인(인증) è Envelope Washing è 가상화폐, 게임장비, 고레벨 계정 è 네트워크 마케팅 è 돈 출처 : http://hidka.tistory.com/ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고..