목록AOS (64)
Self-Improvement
M1 – 적절하지 않은 플랫폼 사용 이 항목은 플랫폼의 보안에 대한 개발지침을 위반했거나 기존 관습 사례를 따르지 않았을 경우 혹은 의도하지 않았지만 작업 중 실수를 했을 경우 생기는 취약점을 다룬다. 문제는 이러한 경우 공격가능성과 그에 따른 영향도가 심각하다는 점이다. M2 – 취약한 데이터 저장소 이 새로운 항목은 Mobile Top 10 2014의 M2(취약한 데이터 저장소)와 M4(의도하지 않은 데이터 노출)를 통합한 것으로, 안전하지 않은 데이터 저장 및 의도하지 않은 데이터 유출에 대해 다루고 있다. OWASP는 보안대책으로 모바일 앱, OS, 플랫폼과 프레임워크의 위협모델이 정보자산을 처리하고, API가 이런 자산을 다루는 방법을 이해해야 한다고 조언했다. M3 – 취약한 통신 이 항목은 ..
*드로저 드로저는 MWR InfoSecurity에서 개발한 모바일 애플리케이션 취약점 진단 프레임워크인 머큐리의 새로운 업데이트 버전인다. 윈도우와 리눅스를 지원하며 JRE, JDK, 안드로이드 SDK가 설치되어 있어야만 사용할 수 있다. 안드로이드 가상 디바이스 또는 단말기에 에이전트를 설치한 후 PC에서 ADB로 명령을 내리는 서버와 클라이언트 방식으로 동작한다. *드로저 실행 adb forward tcp:31415 tcp:31415 drozer.bat console connect *명령어 1. 설치된 패키지 목록 dz> run app.package.list -f 2.가장 기본적인 정보을 출력 (1번 결과로 나온 패키지) dz> run app.package.info -a com.android.inse..
*진행 순서 1. 안드로이드 스튜디오 설치 2. 인시큐어뱅크 설치 3. adb 설치 4. drozer 설치 *안드로이드 스튜디오 설치 https://developer.android.com/studio/install?hl=ko 에서 다운받는다 다운 받은 압축파일을 #unzip 명령어를 통해 압축을 풀어주며 위의 참고사항의 라이브러리를 설치를 해준다. #android-studio/bin/studio.sh 으로 안드로이드 스튜디오를 설치한다. 다운 받은 압축파일을 #unzip 명령어를 통해 압축을 풀어주며 위의 참고사항의 라이브러리를 설치를 해준다. #android-studio/bin/studio.sh 으로 안드로이드 스튜디오를 설치한다. *인시큐어뱅크 설치 https://github.com/dineshshe..
https://labs.f-secure.com/tools/drozer/ Drozer labs.f-secure.com 사용 운영체제: Windows 7 Enterprise K 64 비트 사용 프로그램: VMware Workstation 14 Pro *OWASP Mobile Top10 Risk Top 10 Mobile Risks - Final List 2016 Top 10 Mobile Risks - Final List 2014 M1: Improper Platform Usage M2: Insecure Data Storage M3: Insecure Communication M4: Insecure Authentication M5: Insufficient Cryptography M6: Insecure Authori..