버프스위트(Burp Suite)를 활용한 모의해킹 - IOS 연결

버프스위트(Burp Suite)를 활용한 모의해킹 - IOS 연결

1. 버프스위트 실행 (PC)PC에서 프록시 설정PC와 IOS 단말기가 같은 네트워크 환경을 사용해야 함→ PC에서 핫스팟 실행*) 모바일 핫스팟 - 우클릭 - 설정으로 들어가 암호 확인 가능 2.  IOS 단말기 설정 네트워크 환경 PC와 동일하게 세팅버프스위트가 실행 중인 PC의 모바일 핫스팟으로 WI-FI 연결 모바일에서 프록시 설정1) CA 인증서 다운로드http://burp로 진입 후 CA 인증서 다운로드 2) 프로파일 설치설정 > 일반 > VPN 및 기기 관리 > 구성 프로파일3) 인증서 신뢰 설정설정 > 일반 > 정보 > 인증서 신뢰 설정 > PortSwigger CA 활성화 3. PC의 버프스위트에서 확인[proxy] - [intercept is on] 으로 설정 후 네트워크 트래킹 노출 ..

  • format_list_bulleted 보안/IOS
  • · 2025. 3. 6.
  • textsms
MobSF IOS 앱 보안 취약점 분석 실행 방법

MobSF IOS 앱 보안 취약점 분석 실행 방법

공식 문서 : https://mobsf.github.io/docs/#/running_mobsf_docker1. Docker 설치https://www.docker.com/products/docker-desktop/ Docker Desktop: The #1 Containerization Tool for Developers | DockerDocker Desktop is collaborative containerization software for developers. Get started and download Docker Desktop today on Mac, Windows, or Linux.www.docker.com 2. MobSF 이미지 다운로드docker pull opensecurity/mobile-s..

  • format_list_bulleted 보안/IOS
  • · 2025. 3. 6.
  • textsms
ADB

ADB

준비PC - 삼성 USB 드라이버 설치 : https://developer.samsung.com/android-usb-driver단말기 - 개발자 옵션 활성화 : '설정' → '태블릿정보' → '소프트웨어 정보' → '빌드번호' 7회 이상 선택단말기 - USB 디버깅 활성화 : 위에서 활성화된 개발자 옵션에서 USB 디버깅 활성화연결1USB 포트로 PC와 단말기 연결 2연결 확인adb devices*) 오류 1adb devices로 확인 시 연결 안될 경우PC - 장치관리자 : SAMSUNG Android Phone 활성화 상태 확인*) 오류 2USB 연결 시 단말기 연결 정보가 안뜨는 경우정상 연결 시 아래와 같음위 USB 설정에서 용도 설정을 다른 것으로 바꿔가며 설정을 바꿔보면 연결 정보가 뜸위 U..

  • format_list_bulleted 보안/Android App
  • · 2025. 2. 14.
  • textsms
Drozer를 활용한 Android app 보안 취약점 분석(Docker 활용편)

Drozer를 활용한 Android app 보안 취약점 분석(Docker 활용편)

필요한 파일dockerhttps://www.docker.com/products/docker-desktop/ msi 파일(Window 설치용)https://github.com/WithSecureLabs/drozer/releases/tag/2.4.4apk 파일(단말기 설치용)https://labs.withsecure.com/tools/drozer (drozer-agent.apk)  Drozer 실행참고블로그 : https://dev.to/olivestem/how-to-install-drozer-using-docker-nmm단말기Drozer Agent 설치adb install drozer-agent.apk포트 연결adb forward tcp:31415 tcp:31415Windowmsi 파일 설치 https:/..

  • format_list_bulleted 보안/Android App
  • · 2025. 2. 14.
  • textsms
와이어샤크를 활용한 네트워크 패킷 분석 - (3) Bluetooth

와이어샤크를 활용한 네트워크 패킷 분석 - (3) Bluetooth

프로토콜1. L2CAP 프로토콜 스택에서 중요한 역할을 하는 계층 중 하나로, 주로 상위 계층과 하위 계층 간의 데이터 전송을 관리하는 기능을 수행 2. RFCOMMBluetooth 프로토콜 스택의 상위 계층에서 사용되는 통신 프로토콜로, 주로 시리얼 포트 에뮬레이션을 제공하는 역할. 이는 Bluetooth를 통해 무선으로 시리얼 포트 통신을 가능하게 하며, 물리적 케이블을 대체하여 다양한 디바이스 간에 데이터를 교환할 수 있게함 Bluetooth 로그 취득 방법1. 개발자 옵션 활성화[설정] - [태블릿 정보] - [소프트웨어 정보] - 빌드 번호 7회 연속 선택2. 블루투스 HCI 스누프 로그 사용블루투스 HCI 스누프 로그 사용을 사용 설정으로 변경 후 블루투스를 한번 껐다 켜주는 게 좋습니다.3...

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 9. 4.
  • textsms
와이어샤크를 활용한 네트워크 패킷 분석 - (2) 필터링

와이어샤크를 활용한 네트워크 패킷 분석 - (2) 필터링

프로토콜(Protocol)프로토콜정의HTTP웹 브라우저와 서버 간의 통신TCP/IP인터넷에서 데이터 전송FTP파일 전송 프로토콜HCI_EVTBluetooth 호스트 컨트롤러 인터페이스(Host Controller Interface, HCI) 프로토콜에서 발생하는 이벤트 패킷HCI_CMDBluetooth Host Controller Interface(HCI) 프로토콜에서 호스트가 컨트롤러로 보내는 명령L2CAP프로토콜 스택에서 중요한 역할을 하는 계층 중 하나로, 주로 상위 계층과 하위 계층 간의 데이터 전송을 관리하는 기능을 수행RFCOMMBluetooth 프로토콜 스택의 상위 계층에서 사용되는 통신 프로토콜로, 주로 시리얼 포트 에뮬레이션을 제공하는 역할. 이는 Bluetooth를 통해 무선으로 시리얼..

  • format_list_bulleted 보안/서버&네트워크
  • · 2024. 8. 28.
  • textsms