정보보안 스토리

모바일 앱 진단 수행 중 로그인 구간에서 webview를 사용하고 있고 해당 기능 이후 메모리 덤프 시 중요정보가 평문으로 저장되는 이슈가 발생모바일 앱 동작 방식은 네이트브 형태나, 하이브리드 형태가 아니라 웹 뷰 형태에서 껍데기만 씌워놓은 형식으로 동작을 수행하고 있어서 기존에 대응 방안으로 안내하는 가상키페드 방식이나 메모리 초기화 방식으로 처리하기에는 어려운 상태그래서 확인해본결과 - 로그인 직후는 평문으로 남아있음 - 한 5~10분정도 후 에는 또 없어짐 초기에만 남아있는 형태로 보여져서일단 안내는 웹뷰 구현 시 캐시를 지우는 방법으로 하기로 사용 목적보안 강화:세션 종료 후 남아 있는 데이터를 삭제하여 민감 정보가 노출되는 것을 방지.개인정보 보호:사용자의 폼 데이터나 브라우징 기록을 지워서 ..

멱득성(idempotent) 이란 ?멱등성(Idempotency)은 수학이나 전산학에서 연산을 여러 번 반복해도 결과가 달라지지 않는 성질을 의미합니다. 컴퓨터 과학의 다양한 분야에서 중요한 개념으로 활용되며, 특히 소프트웨어 개발과 데이터베이스 관리에서 중요한 역할을 합니다.동일한 요청을 한 번 보내는 것과 여러 번 연속으로 보내는 것이 같은 효과를 지닙니다.서버의 상태도 동일하게 남습니다.클라이언트가 의도한 효과에만 적용됩니다. 위와 같은 특징을 가지고 있고, 이러한 특성을 사용해서 이용 할 수 있는 분야는 아래와 같습니다.은행 거래 시스템: 중복 이체를 방지하고, 데이터 일관성을 유지하는 데 필수적입니다.API 설계: API를 사용하는 클라이언트가 예측 가능한 결과를 얻을 수 있도록 보장합니다. 보..

AWS 주요 서비스 1. 스토리지 서비스  - Amazon simple Storage Service (Amazon S3)    >> 여러가지 용도로 사용 가능한 범용 스토리지 서비스   >> 키-값이 연결된 객체 형태로 구성   >> 보통 보안적 점검에서는 공개설정에서 발생하는 취약점 점검이 있음    2. 데이터베이스 서비스  - Amazon Relational Database Service(Amazon RDS)   >> 관계형 데이터 베이스   >> 사용자가 직접관리하지 않고 이용할수 있음 - Amazon DynamoDB   >> NoSQL용 서비스로 대량의 데이터를 저장, 추가 분석 서비스와 연계 가능하도록 서비스 제공    3. 서버리스 서비스  - Lambda   >> 코드를 소유하지 않아도 실..

안드로이드 앱에서 다른 애플리케이션에서 자신의 데이터에 접근하는 것을 금지하고 있다. 그러나 콘텐츠 프로바이더를 이용하여 자신의 데이터에 다른 애플리케이션이 접근하거나 부여한 권한대로 이용하도록 할 수 도 있다. 콘텐츠 프로바이더는 다른 애플리케이션의 데이버베이스나 파일에 접근 할 수 있는 인터페이스를 제공하며, 주로 프로세스 간 통신(IPC: Inter-Process Communication)으로 다른 애플리케이션과 데이터를 공유한다. 콘텐츠 프로바이더에 접근하기 위해서는 프로바이더 URI와 콘텐츠 리졸버가 필요하다. 타 앱에서 콘텐츠 리졸버를 사용해서 공격 타켓 대상에 대한 콘텐츠 프로바이더 URI로 접근한다. Content Provider 주소는 "content://aurh/path" 형태로 나타난..

액티비티란 애플리케이션 실행 시 나타나는 화면이라고 생각하면 좋다. 안드로이드 모바일 앱은 " 메인 액티비티" 가 존재하고 메인 액티비티는 애플리케이션 시작 시 나타는 화면이다. 새로운 액티비티가 나오게되면 이전 실행되었던 액티비티는 잠시 멈추고 새로운 액티비티가 실행된다. 그리고 뒤로가기 실행 시 세컨 액티비티는 사라지고 메인 액티비티가 나오게된다. 해당 취약점은 권한이 없는 사용자가 특정 액티비티에 접근하여 권한 없이 특정 기능을 활성화 할 수 있는 취약점을 말한다. -- 취약점 진단 방법 -- 1. androidmanifest.xml 확인 - 내 선언되어 있는 액티비를 확인 - android:name 속성은 액티비티 이름, 속성 값은 "com.android.insecurebankv2.ChangePa..

취약한 인증 메커니즘 취약점은 정상적인 절차를 우회하여 잘못된 인증으로 접근 권한을 취득하는 취약점을 말한다. 일반적으로 아래와 같은 취약점을 말한다. - 적절하지 않은 앱 퍼미션 설정 여부 - 서비스 권한 상승 행위에 대한 통제 여부 - 기능에 대한 제한 또는 우회 금지 여부 - 불필요하거나 사용하지 않는 액티비티 제거 여부 - 인텐트 사용에 대한 안정성 여부 - 마스터 키 취약점 대응 여부 -- 취약점 진단 방법 -- 1. androidmanifest.xml 내부 선언 확인 2. adb를 사용하여 액티비티 호출 - adb shell am start [앱 주소]/[호출 패키지 주소] 명령어 : adb shell am start com.android.insecurebankv2/com.android.ins..

브로드캐스트 리시버(Broadcast Receiver)는 안드로이드 디바이스에서 이벤트가 발생하면 브로드캐스트 리시버 신호를 보내게 되는데, 이 신호를 받아 처리하는 역할을 수행한다. 신호를 받는 경우 애플리케이션에 정의해 놓은 작업을 수행한다. => 이 작업은 브로드캐스트 리시버를 상속받은 메서드에서 처리한다. AndroidManifest.xml의 , 항목에 선언된다. -- 취약점 진단 방법 -- 1. Manifest 확인 - 브로드캐스트 리시버 이름 : theBroadcast - 신호를 받으면 MybroadcastReceiver에 설정된 작업을 수행 - exported : true => 그렇기 때문에 외부 애플리케이션으로 부터 intent를 받을수 있다. 2. MybroadcastReceiver sm..

==인시큐어 뱅크라는 앱을 통한 테스트 수행== 입력 명령어 : run app.package.attacksurface >> 결과 : 노출된 취약점을 표시해줌 >> 사용하는 명령어는 액티비티 노출, 브로드캐스트 취약점, 컨텐츠 프로바이더, 서비스 노출 취약점을 찾아준다. 입력 명령어 : run app.activity.info -a com.android.insecurebankv2 >> 결과 : 입력한 패키지에 대한 activity 목록 출력 입력 명령어 : run app.activity.start --component com.android.insecurebankv2 com.android.insecurebankv2.ChangePassword >> 결과 : 입력한 액티비티를 실행 >> 위 결과는 실제로 비밀번호..

입력 명령어 : run app.package.list >> 결과 : 디바이스에 설치된 모든 앱의 패키지명을 출력 입력 명령어 : run app.package.list -f >> 결과 : 입력한 단어가 포함되어 있는 패키지 명을 출력 입력 명령어 : run app.package.info -a com.mwr.dz >> 결과 : 입력한 패키지에 대한 기본적인 정보를 출력 ** 추가적인 쓸만한 명령어 명령어 : run app.package.info -p android.permission.INTERNET >> 결과 : 앱에서 허용하고 있는 퍼미션 중 "android.permission.INTERNET" 있는 리스트 출력 명령어 : run package.manifest >> 입력한 앱에 대한 manafest.xml..

드로저는 안드로이드 가상 디바이스 또는 단말기에 에이전트를 설치하고 PC에서 ADB로 명령을 내리는 서버와 클라이언트 방식으로 동작한다. 1. 다운로드 - PC에 드로저 다운로드 - 단말기에 apk 삽입 https://github.com/WithSecureLabs/drozer/releases/tag/2.4.4 Release 2.4.4 · WithSecureLabs/drozer [Build Process] AppVeyor updated to deploy Windows installer [Build Process] Fixed versioning of whl, deb and rpm packages [Bug Fixes] Several bug fixes github.com https://labs.withsecur..