1. logcat 이란Logcat은 안드로이드 시스템 및 앱에서 발생하는 로그 메시지를 출력하는 도구입니다. 말 그대로 "로그(Log)"와 "캣(Cat)"의 합성어로, 유닉스 시스템에서 "캣(cat)" 명령어로 파일 내용을 출력하는 것처럼, 안드로이드 로그를 출력하는 데 사용됩니다.앱 디버깅: 앱 개발 중 발생하는 오류나 문제를 해결하는 데 도움이 됩니다. 앱에서 출력하는 로그 메시지를 확인하여 어떤 부분에서 오류가 발생하는지 파악할 수 있습니다.시스템 상태 확인: 안드로이드 시스템의 상태를 확인하는 데에도 사용할 수 있습니다. 시스템 메시지, 가비지 컬렉션 발생 정보 등을 확인할 수 있습니다.앱 성능 분석: 앱의 성능을 분석하는 데에도 도움이 됩니다. 앱 실행 속도, 메모리 사용량 등을 확인할 수 있는..

1. Burp Suite (버프 스위트) 설정iOS에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다.ipconfig /all 명령어로 IP 확인합니다.   Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.  2. iOS 기기 설정1. 설정 > Wi-Fi > 연결한 Wi-Fi 옵션 > 프록시 구성2. 호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.  3. 사파리 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA certificate를 다운로드합니다.  4. 설정 > 일반 > 프로파일 > PortSwigger CA 선택 ..

갤럭시 S10을 점검 및 화면 미러링으로 사용하고 있었는데 루팅 후 Smart View가 동작하지 않는다!! 보안 관련 사항은 아니지만 나중에 다시 복구를 위해 내용 작성 Play 스토어에서 관련 앱은 안드로이드 12 버전부터 build.prop 수정이 불가능해 별도 앱 검색 1. build.prop editor 앱 다운로드https://apkpure.com/kr/buildprop-editor/com.jrummy.apps.build.prop.editor/download com.jrummy.apps.build.prop.editor 패키지 명으로 검색해서 다운로드 2. 설정추가wlan.wfd.hdcp=disable위의 설정을 추가해주면 되는데 해당 앱을 사용하면 간단하게 추가 가능 (root권한 필요) 정상..

1. 안드로이드 루팅하기루팅은 Android 운영 체제에 대한 관리 액세스 권한을 얻는 프로세스로, 이를 통해 사용자는 제조업체에서 일반적으로 허용하는 것 이상으로 장치의 소프트웨어를 수정할 수 있습니다. 여기에는 사용자 지정 ROM 설치, 사전 설치된 앱 제거, 일반적으로 제한되는 시스템 파일 및 설정 액세스가 포함될 수 있습니다.루팅은 다양한 도구와 방법을 사용하여 수행할 수 있지만 일반적으로 Android 시스템의 보안 취약성을 악용하여 높은 권한을 얻습니다. 이는 잠재적으로 장치의 보안 및 안정성을 손상시킬 수 있고 제조업체의 보증을 무효화할 수 있으므로 위험할 수 있습니다.그러나 루팅은 기기의 모양과 기능을 사용자 정의하고, Google Play 스토어에서 사용할 수 없는 앱을 설치하고, 불필요..

1. URL vs URI URL(Uniform Resource Locator): URL은 인터넷에서 리소스를 찾는 수단을 제공하는 특정 유형의 URI입니다. 리소스에 액세스하는 데 사용되는 프로토콜, 리소스 위치(도메인 또는 IP 주소) 및 서버의 리소스 경로를 지정합니다. 본질적으로 URL은 URI의 하위 집합입니다. URN(Uniform Resource Name): URN은 특정 네임스페이스에서 이름으로 리소스를 고유하게 식별하는 데 사용되는 또 다른 유형의 URI입니다. URL과 달리 URN은 리소스에 액세스하는 방법에 대한 정보를 제공하지 않습니다. 대신, 위치와 무관한 영구적인 식별자 역할을 합니다. 2. Target scope 설정 점검을 하다보면 다양한 서브 도메인으로 scope 설정 시 제..

1. Nmap NSE NSE(Nmap 스크립팅 엔진)는 사용자가 스크립트를 작성하고 실행하여 스캔 프로세스 중에 다양한 작업을 자동화할 수 있는 Nmap(Network Mapper) 도구의 강력한 기능입니다. NSE 스크립트는 서비스 버전 감지 및 취약점 검색부터 무차별 공격, 악용 및 정보 수집과 같은 보다 복잡한 작업에 이르기까지 다양한 작업을 수행할 수 있습니다. NSE 스크립트는 Lua 프로그래밍 언어로 작성되었으며 스캔 프로세스 중에 Nmap에 의해 실행됩니다. 이러한 스크립트는 Nmap의 기능을 향상하고 기능을 확장할 수 있는 유연한 방법을 제공합니다. 사용자는 자신만의 스크립트를 개발하거나 Nmap 프로젝트에서 제공하는 기존 스크립트를 사용할 수 있습니다. Nmap과 함께 NSE 스크립트를 ..

1. Nmap NSE NSE(Nmap 스크립팅 엔진)는 사용자가 스크립트를 작성하고 실행하여 스캔 프로세스 중에 다양한 작업을 자동화할 수 있는 Nmap(Network Mapper) 도구의 강력한 기능입니다. NSE 스크립트는 서비스 버전 감지 및 취약점 검색부터 무차별 공격, 악용 및 정보 수집과 같은 보다 복잡한 작업에 이르기까지 다양한 작업을 수행할 수 있습니다. NSE 스크립트는 Lua 프로그래밍 언어로 작성되었으며 스캔 프로세스 중에 Nmap에 의해 실행됩니다. 이러한 스크립트는 Nmap의 기능을 향상하고 기능을 확장할 수 있는 유연한 방법을 제공합니다. 사용자는 자신만의 스크립트를 개발하거나 Nmap 프로젝트에서 제공하는 기존 스크립트를 사용할 수 있습니다. Nmap과 함께 NSE 스크립트를 ..

1. Nmap "Network Mapper"의 약자인 Nmap은 네트워크 탐색 및 보안 감사를 위해 강력하고 널리 사용되는 오픈 소스 도구입니다. 컴퓨터 네트워크의 호스트, 서비스 및 취약점을 검색하도록 설계되었습니다. Nmap은 네트워크 정찰을 위한 포괄적인 기능 세트를 제공하는 다양하고 확장 가능한 도구입니다. Nmap의 몇 가지 주요 기능은 다음과 같습니다. (1) 호스트 검색: Nmap은 ICMP(인터넷 제어 메시지 프로토콜) 핑, ARP(주소 확인 프로토콜) 요청, TCP SYN 스캔 등과 같은 다양한 기술을 사용하여 네트워크에서 활성 상태인 호스트를 확인할 수 있습니다. (2) 포트 스캐닝: Nmap은 대상 호스트에서 열린 포트를 스캐닝하고 식별하는 데 탁월합니다. TCP 연결 스캔, SYN ..

2024년도 평가기준 개정결과 - 기존 681개 중 64개 항목을 제·개정하여 최종 678개 항목 확정 웹·모바일·HTS 애플리케이션 (신규) - 웹 : 신규 2개, 삭제 4개, 개선 8개 - 모바일 : 신규 2개, 삭제 3개, 개선 9개 - HTS : 신규 2개, 삭제 3개, 개선 4개 웹·모바일·HTS 애플리케이션 (삭제) - 웹 : 신규 2개, 삭제 4개, 개선 8개 - 모바일 : 신규 2개, 삭제 3개, 개선 9개 - HTS : 신규 2개, 삭제 3개, 개선 4개 웹·모바일·HTS 애플리케이션 (개선) - 웹 : 신규 2개, 삭제 4개, 개선 8개 - 모바일 : 신규 2개, 삭제 3개, 개선 9개 - HTS : 신규 2개, 삭제 3개, 개선 4개

1. Frida (프리다) Frida는 오픈 소스 DBI(Dynamic Binary Instrumentation) 도구입니다. 모바일 및 데스크톱 플랫폼 모두에서 실행 중인 프로세스에 JavaScript 또는 기타 스크립팅 언어를 삽입하여 다양한 런타임 분석, 조작 및 리버스 엔지니어링 작업을 수행할 수 있습니다. Frida는 일반적으로 모바일 애플리케이션 보안 평가, 디버깅 및 애플리케이션의 내부 작동 탐색에 사용됩니다. 대상 프로세스와 상호 작용하고, 메모리에 액세스 및 수정하고, 함수 호출을 가로채고, 기타 다양한 런타임 조작을 수행할 수 있는 강력한 API를 제공합니다. 따라서 Frida는 보안 조치 우회, 네트워크 트래픽 분석, 애플리케이션 동작 수정 등과 같은 작업을 위한 다목적 도구입니다. ..