DarkSoul.Story

yahoo.com을 방문하면 ads.yahoo.com에서 제공하는 광고를 받아 보게 된다. 2014년 1월 3일경 부터 광고 중 일부에서 악성 코드를 유포 되었다고 합니다. 국내에도 감염되었다는 보고도 있으니 점검 한번 해보는것이 좋을것 같습니다. 야후 사이트에서 유포된 악성코드 분석 보고서 http://hitmanpro.wordpress.com/2014/01/05/malware-served-via-yahoo-affected-millions/http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/http://marketingland.com/how-did-yahoo-regain-number-one-58927

libc6 라이브러리를 업데이트 하기 위해 apt-get install libc6할 경우 버전 2.13 이상 업데이트가 되지 않을 수 있다. 그 이유는 안정적인 버전이 2.13까지이다. 만약 2.13 버전 이상 사용하고자 한다면, 테스트 버전의 패키지를 설치해야 한다. 테스트 중이기 때문에 불안정하기 때문에 권장하지 않는 방법이다. 업데이트 방법은 아래와 같다. 1. /etc/apt/sources.list 에 아래와 같이 저장소를 추가 한다. deb http://ftp.debian.org/debian experimental main 2. 저장소를 추가하였으면 패키지 데이터베이스를 업데이트한다. apt-get update 3. 패키지 데이터베이스가 업데이트 되면 아래와 같이 테스트 버전의 패키지를 설치한다..

1. 개요 Linux Exploit Suggester는 펄언어로 만들어진 리눅스 운영체제의 취약점을 점검하는 스크립트이다. Linux Exploit Suggester는 리눅스 운영체제의 커널 번호를 기준으로 Exploit 목록을 반환 한다. 2. 테스트 환경 테스트 OS : Kali Linux 1.0.5 - 커널 3.7-trunk-686-pae 3. 다운로드 및 사용 - Linux Exploit Suggester 다운로드 Linux Exploit Suggester는 아래와 같이 다운로드 받은 후 압축을 풀어준다. # wget https://github.com/PenturaLabs/Linux_Exploit_Suggester/archive/master.zip # unzip master.zip - Linux ..

7) Clear/Create DatabaseSPF는 에이전트와 연결될 시 생성되는 데이터들을 데이터베이스에 저장하고 있다. Clear/Create Database 메뉴는 데이터베이스에 저장되어 있는 데이터들을 삭제하고, 데이터베이스에 새로운 데이블을 생성하는 메뉴이다. Clear/Create Database 메뉴를 선택하면 아래와 같이 데이터가 삭제된다는 메시지를 출력한다음 잠시 후 다시 메인 메뉴로 돌아온다. 화면을 보기에는 아무것도 하지 않는것 처럼 보이지만 소스코드를 살펴 보면 어떠한 작업을 하고 있는지 바로 확인할 수 있다. 먼저 데이터베이스의 테이블을 삭제하는 쿼리를 보내 데이터를 삭제한다. 그 다음으로 config 파일에서 데이터베이스의 종류를 확인하고 config 파일에서 설정한 데이터베이스..

10) Install StuffInstall Stuff 메뉴는 SPF에서 필요한 도구를 설치할 때 사용하는 메뉴이다. Install Stuff 메뉴를 선택하면 아래와 같이 하위 메뉴가 존재한다. 10.1) Android SDKSAndroid SDKS 메뉴는 Android SDK를 설치하는 메뉴이다. Android SDKS 메뉴를 선택하면 아래 같이 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열해 준다. 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열되면 이후 패키지 업데이트 및 설치 목록이 나열된다. 여기서 SPF 사용자가 업데이트 및 설치하고자 하는 패키지를 선택하면, 해당 패키지가 설치된다. Android SDKS 메뉴가 어떻게 현재 설치되어 있는 SDK, 사용 가능한 SD..

8) Use MetasploitUse Metasploit 메뉴는 스마트폰 용 메타스플로잇모듈을 생성 하거나 사용할 수 있도록 도와주는 메뉴이다. Use Metasploit 메뉴를 선택 하면, 아래와 같이 하위 메뉴가 존재한다. 8.1) Run iPhone Metasploit ModulesRun iPhone Metasploit Modules 메뉴는 아이폰용 메타스플로잇 모듈을 이용할 때 사용하는 메뉴이다. Run iPhone Metasploit Modules를 선택하면, 아래와 같이 3개의 아이폰용 익스플로잇을 사용할 수 있다. 여기서는 Run iPhone Metasploit Modules이 어떤것인지만 확인하고, 자세한 내용은 언급하지 않겠다. - Cydia Default SSH PasswordCydia..

Kali Linux는 공식적으로 아래와 같이 3개의 Repositories (저장소)를 가지고 있다. 메인 패키지 저장소 http.kali.org (미러리스트 보기) 보안 패키지 저장소 security.kali.org (미러리스트 보기) ISO 이미지 저장소 cdimage.kali.org (미러리스트 보기) 위에서 언급한 3개의 호스트를 사용하면 자동으로 최신임이 보증되어 apt-get upgrade / apt-get update 명령어를 사용하면, 사용자와 가장 가까운 미러 사이트로 이동된다. 만약 자동이 아닌 수동으로 미러를 선택할 경우 위 호스트 옆에 미러리스트 보기 링크를 클릭하여 사용자가 미러를 선택후, /etc/apt/sources.list 파일을 열어 편집을 해야 한다. 하지만, /etc/a..

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 해당 악성 앱은 단축 URL을 포함한 택배가 도착 SMS 메시지로 전파되고 있다. Filename:mervice.apk MD5:8e7bea88166735aec7b6be15551d4df1 SHA-1:c3c782d7cacb3f62699a6400dcf29fe0a2df3d34 File Size:204078 BytesAPI Level:8 2. 분석 내용 SMS 메시지에 포함된 단축 URL을 클릭 시 mervice.apk 파일이 다운로드 되며, 자동으로 설치가 된다. mervice.apk 파일은 super status bar ..

SPF Console은 SPF 사용자가 SPF의 모든 기능을 사용 할 수 있도록 펄로 제작된 텍스트 기반 프로그램이다. SPF Console을 사용하기 위해서는 config파일을 수정해야 한다. config 파일은 Smartphone-Pentest-Framework/frameworkconsole디렉터리에 존재한다. 참고로 config 파일의 설정 값들은 SPF Console 뿐만 아니라, SPF GUI 에서도 사용한다. vi 에디터등의 편집기를 이용하여, config 파일을 열어 보면 아래와 같다. 여기서 수정해야할 부분은 웹 서버 IP와 Shell IP 부분이다. 웹 서버 IP와 Shell IP는 SPF가 설치되어 있는 자신의 IP를 입력한다. config 파일을 수정 하였으면, 이제 SPF Conso..

1. 개요 Smartphone-Pentest-Framework (SPF: 이하 SPF)는 스마트 폰의 보안 상태를 평가할 수 있도록 설계된 오픈 소스 도구이다. 이 도구는 원격 취약점(remote vulnerabilities), 클라이언트 사이드 공격(client side attacks), 사회 공학적 공격(social engineering attacks), 포스트 착취(post exploitation), 로컬 권한 상승(local privilege escalation)등을 평가할 수 있다. 2. Installing SPF on KaliSPF는 OSX, santoku, ubuntu등에서 사용이 가능하며, 여기서는 Kali Linux에 설치 한 후 테스트한다. SPF 다운로드는 아래와 같이 git clon..