1. Censys 란?공개 인터넷에 연결된 장비들을 스캔하고 수집된 데이터를 기반으로 검색 및 분석할 수 있게 해주는 OSINT(공개정보 기반 정보수집) 플랫폼이다. 인터넷 공격 표면 분석과 취약 자산 탐지에 쓰이고 있다. 2. 특징[IP, 도메인, ASN 기반 검색]특정 IP 주소, 도메인 이름 또는 ANS을 기반으로 해당 호스트에서 열려 있는 서비스나 포트, 운영 체제, 지리적 위치 등의 정보를 조회할 수 있습니다. [TLS 인증서 분석]SSL/TLS 인증서의 세부 정보(발급자, CN, SAN, 유효기간 등)를 분석할 수 있어 잘못 구성된 인증서를 탐지하는 데 유용함 [전 세계 인터넷 자산 조사]인터넷상의 공개된 자산의 분포, 버전, 취약점 가능성을 확인할 수 있음 3. 사용방법 먼저 nslookup..

1. sslscan 이란?sslscan은 웹 서버의 SSL/TLS 설정을 분석하여 지원하는 프로토콜/암호화 방식, 인증서 정보, 보안 취약점을 빠르게 확인할 수 있는 커맨드라인 기반 보안 도구이다. 실행환경은 windows이다.악용 시 책임지지 않습니다. 2. 설치방법https://github.com/rbsec/sslscan/releases Releases · rbsec/sslscansslscan tests SSL/TLS enabled services to discover supported cipher suites - rbsec/sslscangithub.com 링크에 접속 sslscan-2.2.0.zip을 클릭하여 다운로드한다.한 번식 주기적으로 들어가 업데이트 가 된 버전을 사용하는 것도 나쁘지 않..

1. Dirsearch란?웹 서버의 숨겨진 디렉터리와 파일을 브루트포싱을 통해 찾아내는 오픈소스 도구이다.Python으로 작성되어 있으며 빠르고 유연하며 다양한 옵션을 지원한다.해당 사이트에 디렉토리 스캐닝을 자동으로 해주는 고마운 도구이다.Python이 설치되어있어야 작동한다. 악용할 경우 책임지지않습니다. 2. 설치방법 (Windows 기준)Windows에서도 쉽게 쓸 수 있으니 필자는 Windows 기준에서 설명한다.https://github.com/maurosoria/dirsearch GitHub - maurosoria/dirsearch: Web path scannerWeb path scanner. Contribute to maurosoria/dirsearch development by creat..

1. 소스코드from flask import Flask, request # Flask 웹 프레임워크와 요청 처리를 위한 모듈from os import urandom # 안전한 랜덤 바이트 생성을 위한 모듈from subprocess import run, TimeoutExpired # 외부 명령어 실행 및 타임아웃 처리를 위한 모듈# Flask 애플리케이션 객체 생성app = Flask(__name__)# 세션 및 CSRF 보호를 위한 비밀 키 생성 (32바이트 랜덤 값)app.secret_key = urandom(32)# 플래그 값 로드 시도: 서버 환경에서 "/flag" 파일 읽기try: FLAG = open("/flag", "r").read().strip() # 파일에서 플래그를 읽어 공..

1.Broadcast Receiver 개념브로드캐스트 리시버(Broadcast Receiver)는 안드로이드 앱이 시스템 또는 다른 앱으로부터 특정 이벤트(Broadcast)를 수신하고 이에 따라 동작을 수행할 수 있도록 하는 컴포넌트이다.예를 들어 배터리 부족, 네트워크 변경, 부팅 완료 등등 시스템 이벤트를 감지하거나 앱 내부에서 정의한 이벤트를 처리하는 데 사용한다. 2.Exported된 브로드캐스트 리시버 찾기run app.broadcast.info -a com.android.insecurebankv2->insecurebankv2에 대한 브로드캐스트 리시버 정보를 확인 해석하자면... Package: com.android.insecurebankv2 -> 패키지 이름 com.android...

0.Content Provider란?Android에서 앱 간 데이터 공유를 위해 제공되는 컴포넌트이다.앱의 데이터베이스(SQLite), 파일, 네트워크 데이터 등을 다른 앱과 공유할 때 사용된다.주로 [content://] 스키마를 사용하여 URI 형태로 접근한다. 즉 데이터베이스 느낌이라고 생각하면 편할듯하다. 0-1.Content Provider의 기본 구조Content Provider는 [content://] URI를 사용하여 데이터를 읽고 쓴다. 예를 들자면 Contacts 앱에서 연락처 데이터를 제공하는 URI는 이런 식으로 표현된다.content://com.android.contacts/contacts 이를 통해서 다른 앱이 데이터에 접근할 수 있다. 0-2.Content Provider의..

0. 들어가기 앞서...https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn abVulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2github.com 사용설명서를 잘 읽고 시작해야 한다. 그리고 생각보다 준비할 것들이 많다. 설치가 제..

0. 설치방법 https://www.youtube.com/results?search_query=drozer+install https://www.youtube.com/results?search_query=drozer+install www.youtube.com 유튜브에 잘 정리되어 있다. 1.Drozer란 무엇인가?drozer는 안드로이드 애플리케이션 보안 테스트 프레임워크이다. 안드로이드 앱과 기기의 보안 취약점을 분석할 수 있다. 주요 기능앱의 공격 벡터 분석 : 안드로이드 앱의 Activity , Service , Content Provider , BroadCastReceiver와 같은 컴포넌트를 검사 로컬 및 원격 코드 실행 : 원격 쉘을 열거나 앱 내부에서 명령을 실행할 수 있음 ADB와 연동..