[DVTA] Sensitive data in memory(메모리 내 민감 데이터 저장)
·
Hacking/CS
Sensitive data in memory(메모리 내 민감 데이터 저장)메모리 내 민감 데이터가 저장되어 있는 경우, 단말기 분실 및 프로그램 로그인 후 부재 상황에 제 3자가 메모리 추출을 통해 민감 정보가 외부로 유출될 수 있어 위험할 수 있음 등록되어 있는 계정으로 로그인"frida" 도구를 통해 동작중인 DVTA PID 값(18708) 확인- 명령어: frida-ps |  grep -i dvtaPython으로 개발된 fridump 코드를 통해 PID 값이 18708(DVTA)인 프로그램 메모리 추출- 명령어: python3 fridump3.py -r -s 18708메모리 내 민감 정보(아이디, 비밀번호) 평문으로 노출되는 것을 확인할 수 있음 대응방안메모리 내 민감정보 평문으로 저장되지 않도록 ..
[DVTA] Lack of code obfuscation(코드 난독화 부족)
·
Hacking/CS
Lack of code obfuscation(코드 난독화 부족)Die 프로그램을 통해 응용 프로그램(DVTA.exe) 파일이 어떤 언어로 개발되었는지 정보를 1차적으로 수집Die 프로그램을 통해 C# 개발 언어로 되어 있어, dnSpy 프로그램을 통해 소스코드 분석한 결과 소스코드 난독화 처리되어 있지 않은 것을 확인할 수 있음대응방안서비스 내 중요 기능은 네이티브 라이브러리(C/C++)로 구현하여야 하며, 네이티브 코드 또한 난독화가 적용되어 있지 않을 경우 so파일 리버싱을 통해 분석이 가능하기 때문에 반드시 난독화 처리할 필요가 있음- 불가피하게 상용 솔루션 사용이 불가한 경우 "Dotfuscator Community Edition"을 통해 소스코드 난독화할 필요가 있음
Nope Proxy를 이용한 TCP 패킷 잡는법
·
Hacking/CS
TCP 패킷을 왜 잡아야 하는지모의해킹을 하다 보면 HTS, C/S 프로그램 점검하는 경우가 있는데 이런 경우 간혹 HTTP 프로토콜이 아닌 TCP 프로토콜을 이용하여 통신을 하여, TCP 패킷도 잡아야 하는 경우가 있음. TCP 패킷 잡기 전 준비해야 할 도구TCP 통신을 인터셉터하기 전 준비해야 할 도구들은 아래와 같음VmwareKali Linux환경구축[ IP 정보]- Host IP: 192.168.0.61 - Kali IP: 192.168.0.19 - 단말기 IP: 192.168.0.60- 앱 IP: 211.x.x.x Vmware에 Kali Linux 업로드 후 네트워크 설정을 브리지 모드로 변경  Kali Linux에서 iptables 환경 설정# IPv4 포워딩 활성화: Linux 커널에서 I..
[BetaFast] No Code Obfuscation(소스코드 난독화 미흡)
·
Hacking/CS
No Code Obfuscation(소스코드 난독화 처리 미흡) 란?소스코드 난독화 처리가 안되어 있으면, 프로그램 디컴파일을 통해 공격자에게 소스코드가 노출되어 2차 공격에 활용될 수 있음 진단에 사용된 도구 dnSpy 도구는 C/S 프로그램 진단할때 소스코드 역분석을 위해 많이 사용하고 있으며, 기능은 아래와 같음 디컴파일디버거코드 수정 No Code Obfuscation(Write Up)dnSpy 도구를 통해 프로그램 디컴파일 시 소스코드 난독화 처리가 안되어 있어, 소스코드 확인할 수 있음
[BetaFast] Hardcoded Encrypted Password (WriteUp)
·
Hacking/CS
Hardcoded Encrypted Password(하드코딩 내 중요정보 노출)  란?소스코드 내 중요정보 암호화 처리하여 저장하는 경우 소스코드 역분석 도구를 통해 노출될 수 있는 위협이 존재함 암호화 처리를 하였다고 하여도 암호화 알고리즘, Key, IV 값이 노출되면 복호화가 가능하므로 소스코드 내 중요정보 저장 시 유의하여야함 진단에 사용된 도구dnSpy 도구는 C/S 프로그램 진단할때 소스코드 역분석을 위해 많이 사용하고 있으며, 기능은 아래와 같음https://dnspy.org디컴파일디버거코드 수정 기능 및 설명dnSpy .NET 애플리케이션을 역공학할 때 사용되는 강력한 오픈 소스 도구 ChatGPT OpenAI가 개발한 GPT-3.5 기반의 대형 언어 모델(large language mod..
[BetaFast] C/S 프로그램 설치 및 구축
·
Hacking/CS
BetaFast 프로그램 이란?BetaFast는 C/S 모의해킹을 수행할 수 있는 테스트 프로그램이다. 해당 프로그램은 2가지(BetaFast, BetaBank)로 나누어져 있으며, 해당 애플리케이션에는 아래와 같은 취약점이 발생될 수 있다 알려졌다하드코딩된 암호화 데이터하드코딩된 암호화 데이터하드코딩된 암호화된 비밀번호SQL 주입권한 우회서버 측 입력 검증이 누락됨일반 텍스트 비밀번호 저장됨 - 레지스트리일반 텍스트 민감한 데이터 저장됨 - 파일약한 파일 업로드 제어약한 입력 검증코드 난독화 없음 추가로 발생될 수  있는 취약점은 아래와 같음.암호화되지 않은 데이터베이스 연결하드코딩된 연결 문자열취약한 비밀번호 저장사용자 정의 암호화 구현설치 준비물Visual Studio  (프로그램 개발 도구)htt..

티스토리툴바