버프스위트(Burp Suite)를 활용한 모의해킹 - Android 연결

1. 버프스위트 실행- 프록시 설정 - 버프스위트 인증서 발급  2. 안드로이드 기기 설정- 프록시 설정WiFi 설정에서 프록시를 수동으로 설정하도록 지정하여 PC의 IP 입력- 다운받은 인증서 설치[설정] - [보안] - [기타 보안 설정] : 인증서 설치 3. PC의 버프스위트에서 확인[proxy] - [intercept is on] 으로 설정 후 네트워크 트래킹 노출 값 확인

• format_list_bulleted 보안/Android App
• · 2024. 6. 5.
• textsms

Ghidra 설치 방법

기드라 (Ghidra)는 미국 국가 안보국 (NSA)에서 만든 역어셈블리어 프레임워크로 오픈소스이다. Ghidra 다운로드 페이지로 이동 https://www.ghidra-sre.org/ GhidraGetting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Trackerwww.ghidra-sre.org Ghidra 설치 후 실행 - ghidraRun.bat 실행 Ghidra 실행시 - JDK 17 버전 필요  JDK 설치https:..

• format_list_bulleted 보안/Android App
• · 2024. 6. 4.
• textsms

버프스위트(Burp Suite)를 활용한 모의해킹 - (3) Navigation 기능 활용

1. 버프스위트 실행하기 2. Proxy - Open browser 실행 3. 실행된 browser에서 확장 프로그램 (Navigation) 확인 4. Start recoding 실행시크릿모드 활성화 네이버(www.naver.com)를 예시로 진행 테두리에 빨간 부분이 recording 되고 있는 부분임5. 버프스위트 Stop Recording 6. Note Pad++ 를 실행하여 클립보드에 복사된 내용 확인

• format_list_bulleted 보안/서버&네트워크
• · 2024. 5. 28.
• textsms

버프스위트(Burp Suite)를 활용한 모의해킹 - (2) 프로젝트 저장하기

1. 버프스위트 실행'New project on disk' 선택 후 파일명 지정하여 프로젝트 실행 2. 프록시 서버 실행 네이버 사이트를 테스트로 확인 3. 프록시 서버 자동 취약점 분석 결과 확인 4. 프로젝트 저장 확인버프스위트 다시 실행 후 저장된 프로젝트 불러오기 (프로젝트는 자동으로 저장됨)

• format_list_bulleted 보안/서버&네트워크
• · 2024. 5. 28.
• textsms

버프스위트(Burp Suite)를 활용한 모의해킹 - (1) 설치, 프록시 설정

1. 버프스위트 설치 2. 프록시 서버 설정[설정] - ['프록시' 서버 설정] 버프스위트에서 프록시 서버에 설정버프스위트 실행 - [Proxy] - [Proxy settings] [Intercept is on] 활성화 , [Open browser] 실행 Forward : 웹사이트를 실행하여 버튼이나 여러 동작들이 실행되면서 소스코드가 움직이는 것을 확인 가능

• format_list_bulleted 보안/서버&네트워크
• · 2024. 5. 20.
• textsms

Strings 다운로드

https://learn.microsoft.com/ko-kr/sysinternals/downloads/strings 문자열 - Sysinternals이진 이미지에서 ANSI 및 UNICODE 문자열을 검색합니다.learn.microsoft.com 1. Strings 설치 확인 2. 문자열 확인strings.exe "파일 경로" > 저장할이름.txt

• format_list_bulleted 보안/Android App
• · 2024. 5. 20.
• textsms