☁️ Guleum LAB

개요 SSRF는 Server Side Request Forgery의 약자로 유사한 이름을 가진 CSRF(Cross Site Request Forgery) 와는 다르게 클라이언트 측의 요청을 변조시키는 것이 아닌 서버 측 자체의 요청을 변조하여 공격자가 원하는 형태의 악성 행위를 서버에 던져주면 서버가 검증 없이 그대로 받아 그의 따른 행동/응답을 해주는 공격입니다. 일반적으로 매개변수에 HTTP 요청을 통해 적절한 응답을 받을 수 있다면 충분히 시도해볼 만한 공격으로 최근 들어 멀티 클라우드 환경에서 주로 쓰이는 메타 데이터 API는 인프라 내의 구성, 로그, 인증, 다양한 데이터에 로컬에서만 액세스 할 수 있습니다. 만약 SSRF 취약점이 존재할 경우 내부에 숨겨진 네트워크에 있더라도 공격자의 웹에서 ..

최근 들어 칼리의 전반적인 인터페이스와 저장소의 변경이 이슈가 많았는데 그중에서 패키지 설치 및 업데이트 시 제일 많이 발생되는 이슈입니다. Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming...

개요 Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다. "세션에 대한 만료" 또는 "서로 다른 IP의 동일한 세션"에 대해 취약한 웹 애플리케이션을 운영 중일 경우 서비스를 이용하는 다수의 사용자들이 해당 공격에 노출될 가능성이 존재합니다. 발생 가능 시나리오 악의적인 사용자들은 취약 웹 애플리케이션에 직접 로그인하여 세션 ID를 발급받고 "XSS" 같은 교차 스크립트 공격을 병행하여 이메일을 을 열람 시 공격자의 세션 ID를 사용하여 서비스를 접근하도록 하면 사용자들은 공격자와 동일한 세션 ID를 사용하게 되며, 여기서 관리자 페이지나 기타..

개요 난독화란 소프트웨어 측면에서 일반적인 사람들이 이해하기 어렵게 또는 역분석(Reverse engineering)을 지연시키기 위해 의도적으로 숨기는 행위입니다. 하지만 반대로 악의적인 사용자들은 "사회공학 기법", "블랙리스트 로직 우회", "익명성" 등을 위해 사용하는 경우도 존재합니다. 일반적으로 구글에 접속하기 위해 www.google.com 을 입력하여 지정된 DNS(Domain Name Server) 명을 통해 쉽게 접근하고 있지만 서버의 IP주소로도 동일하게 접근할 수 있습니다. URL 인코딩을 하는 경우도 존재하지만 "http%3a%2f%2f216.58.197.196" 주소를 보시면 특수 문자열만 인코딩 될 뿐 xxx.xxx.xxx.xxx 같이 "." 점으로 구분하여 전송하는 것은 마찬..

개요 앱 진단을 하시는 분들이라면 대표적으로 Frida, Drozer 등 을 사용하시면서 동적, 정적 진단을 하시지만 Objection이라는 툴을 사용하시면 몇 가지 도구들과 조합하여 다양한 시도를 할 수 있습니다. Objection은 Run-Time Exploration 즉 런타임을 조작하여 공격자가 원하는 행위를 성공적으로 할 수 있도록 프로세스에 실시간으로 주입하여 사용하며 Frida 기반으로 동작하기 때문에 Python3 환경에서 frida 환경을 사전에 구축해주시고 pip install을 통해 objection을 설치해야 됩니다. *프리다 환경 구축 guleum-zone.tistory.com/137 프리다(Frida) 환경 구축 개요 Frida란 Ole가 개발한 DBI(Dynamic Binary..

개요 Mobile OWASP Top 10 중 아직도 높은 순위권에 자리 잡고 있는 취약점 중 하나입니다. 일반적으로 개발자들이 앱을 개발 구현하는 단계에서 클라이언트 측에 저장되는 데이터는 타 사용자들이 쉽게 액세스 하지 못하도록 제한을 하지만 샌드박스 환경일지라도 루팅 또는 탈옥을 통해 높은 권한을 획득하게 되고 보호 기능을 쉽게 우회하여 액세스가 가능해집니다. 보통 악성 앱이나 악의적인 사용자가 분실된 단말을 대상으로 개인정보를 획득할 가능성이 존재합니다. 1.log file 2.Plist file 3.androidmanifest.xml / SharedPreferecnes.xml 4.SQLite databases 5.Binary data stores 6.SD Card 7.Cloud synced 위의 ..

개요 안드로이드의 Content Provider는 "콘텐츠 제공자 "라는 의미를 가지고 있으며 애플리케이션의 중앙 저장소 같은 역할을 하는 공간에 다른 앱이 접근할 수 있도록 도와주는 4대 컴포넌트 중 하나입니다. 주로 파일 시스템이나 SQLite 데이터베이스, Web 등을 통해서 관리하며 콘텐츠 프로바이더를 통해 다른 애플리케이션이 저장된 데이터에 접근이 가능합니다. 이러한 앱 과 앱 사이의 데이터 접근을 관리하고 통제하기 위해 "Content Resolver"라는 중개자 역할이 존재하는데 이때 콘텐츠 제공자의 주소인 즉 이동하고자 하는 URI가 등록되어 있어야 됩니다. *uri 형태 -> content://user_dictionary/test 등 Content Provider는 컴포넌트 중 일부이기 ..