SPF 3

Smartphone-Pentest-Framework (SPF) - Console (7)

7) Clear/Create DatabaseSPF는 에이전트와 연결될 시 생성되는 데이터들을 데이터베이스에 저장하고 있다. Clear/Create Database 메뉴는 데이터베이스에 저장되어 있는 데이터들을 삭제하고, 데이터베이스에 새로운 데이블을 생성하는 메뉴이다. Clear/Create Database 메뉴를 선택하면 아래와 같이 데이터가 삭제된다는 메시지를 출력한다음 잠시 후 다시 메인 메뉴로 돌아온다. 화면을 보기에는 아무것도 하지 않는것 처럼 보이지만 소스코드를 살펴 보면 어떠한 작업을 하고 있는지 바로 확인할 수 있다. 먼저 데이터베이스의 테이블을 삭제하는 쿼리를 보내 데이터를 삭제한다. 그 다음으로 config 파일에서 데이터베이스의 종류를 확인하고 config 파일에서 설정한 데이터베이스..

Infomation 2013.12.28

Smartphone-Pentest-Framework (SPF) - Console (10)

10) Install StuffInstall Stuff 메뉴는 SPF에서 필요한 도구를 설치할 때 사용하는 메뉴이다. Install Stuff 메뉴를 선택하면 아래와 같이 하위 메뉴가 존재한다. 10.1) Android SDKSAndroid SDKS 메뉴는 Android SDK를 설치하는 메뉴이다. Android SDKS 메뉴를 선택하면 아래 같이 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열해 준다. 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열되면 이후 패키지 업데이트 및 설치 목록이 나열된다. 여기서 SPF 사용자가 업데이트 및 설치하고자 하는 패키지를 선택하면, 해당 패키지가 설치된다. Android SDKS 메뉴가 어떻게 현재 설치되어 있는 SDK, 사용 가능한 SD..

Infomation 2013.12.28

Smartphone-Pentest-Framework (SPF)

1. 개요 Smartphone-Pentest-Framework (SPF: 이하 SPF)는 스마트 폰의 보안 상태를 평가할 수 있도록 설계된 오픈 소스 도구이다. 이 도구는 원격 취약점(remote vulnerabilities), 클라이언트 사이드 공격(client side attacks), 사회 공학적 공격(social engineering attacks), 포스트 착취(post exploitation), 로컬 권한 상승(local privilege escalation)등을 평가할 수 있다. 2. Installing SPF on KaliSPF는 OSX, santoku, ubuntu등에서 사용이 가능하며, 여기서는 Kali Linux에 설치 한 후 테스트한다. SPF 다운로드는 아래와 같이 git clon..

Infomation 2013.11.27