DarkSoul.Story

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 Mobile-Sandbox23 : http://mobilesandbox.org 2. 개요Mobile-Sandbox System에 의심가는 APK 파일을 업로드 시키면, 해당 APK 파일을 정적/동적 분석을 진행한다. 분석 결과를 토대로 악성 APP인지를 판단한다. 업로드한 APK 파일은 바이러스토탈에서 스캔도 같이 진행하여 결과를 확인 할 수 있다. 3. 서비스 이용 방법Mobile-Sandbox23의 메인페이지에서 아래와 같이 의심가는 APK 파일을 선택한다. 분석 옵션 Others can view this report : 분석 결과를 다른 사람도 열람할 수 있도록 한다.Delete sample after analy..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 CopperDroid : http://copperdroid.isg.rhul.ac.uk/copperdroid/index.php 2. 개요CopperDroid는 자동으로 안드로이드 악성 코드의 동적 행위를 분석한다. CopperDroid는 작게는 파일을 쓰는 행위 부터 크게는 안드로이드의 특정 동작 (예를 들어, 사용자 몰래 SMS 보낸다거나 도청하는 행위)등을 통합 분석하여 제공한다. CopperDroid는 VMI 기반의 동적 분석을 한다. 3. 서비스 이용 방법CopperDroid의 메인페이지를 살펴 보면, 아래와 같다. 분석하고자 하는 의심가는 APK 파일을 선택 한 후 보안 문자를 입력한다. 보안문자 입력이 완료되..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 ComDroid : http://www.comdroid.org/ 2. 개요안드로이드는 Intents를 이용하여, 응용 프로그램 간 통신을 지원한다. 불행하게도 정상적으로 이용할 수 있는 Intents를 악의적으로 사용할 수도 있다. 해커등과 같이 악의적인 목적을 가지고 악성 응용 프로그램(APP)을 만들거나, 정상적인 APP을 위조/변조 하여 악의적 Intents를 주입으로 사용자 데이터를 침해/유출 시킨다. ComDroid는 의심되는 APK 파일에서 통신 기반의 악의적인 행위를 분석하는 정적 분석 도구이다. 모든 송신/수신 기반 Intents 취약점에 대한 경고를 더불어 개발자가 Intents를 악용 할 가능성이있는..

본글에 대한 저작권은 저자에게 있습니다. 상업적으로 이용을 금합니다. 1. 사이트 주소 AndroTotal : http://andrototal.org/ 2. 개요AndroTotal은 악의적으로 이용되거나, 이용될 수 있는 안드로이드 APK 파일을 자동으로 분석해주는 서비스이다. AndroTotal의 주된 분석 방법은 여러 모바일 안티 바이러스 APP (Mobile Antivirus App)을 이용하여, 의심되는 APK 파일을 스캔한다. 단점으로는 모바일 안티 바이러스 APP을 이용하기 때문에, 악의적으로 이용되는 APK파일이 모바일 안티 바이러스 APP 엔진에서 탐지하지 못한다면, 정상적인 파일이라고 판단한다. 3. 서비스 이용 방법AndroTotal 사이트에 접속하면, 아래와 같은 화면이 보인다. 메인..

목차1. 취약점과 익스플로잇 : 인기 소프트웨어에 대한 여러가지 제로데이 공격2. 사이버 범죄 : 기존 위협의 귀환3. 디지털 라이브 보안 문제4. 모바일 위협 : 모바일 사용자도 공격하는 웹 위험5. ATP와 표적 공격 : 스텔스 모드 (Stealth Mode)

행정기관등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방ㆍ대응하고자, SW 개발단계부터 보안약점을 제거 하는 ‘SW 개발보안’ 의무제가 2012년 12월부터 시행된다. 이에 따른 관련 가이드를 안전행정부에서 배포하고 있다. ㅇ 가이드 내역 - (개발시 참고) 소프트웨어 개발보안 가이드 . (언어별 시큐어코딩 가이드) JAVA, C, Android-JAVA - (점검시 참고) 소프트웨어 보안약점 진단가이드 출처 안전행정부 정보화 표준·지침 자료실

- 우분투에서 samba 설치하기 아래와 같이 apt-get으로 samba 패키지를 설치 할 수 있다. #apt-get install samba - 우분투에서 samba 설정하기 samba 설정은 /etc/samba/smb.conf 파일을 수정해야 한다. # vi /etc/samba/smb.conf smb.conf 파일을 열면 설정 값들이 나열되는데, 기본적으로 다음과 같이 수정한다. [global] 생략 workgroup = WORKGROUP // 워크 그룹명을 지정한다. 수정하는것은 사용자 마음이다. 생략 server string = %h server () // SAMBA 서버명 이후 별다른 설정 값을 변경 하지 않아도 된다. 가장 중요한 공유 폴더를 생성 하기 공유폴더를 생성하기 위해서는 아래 예제..

악의적으로 사용될 수 있는 안드로이드 설치 파일(*.apk)을 자동으로 분석해 주는 서비스 샘플 apk 파일을 업로드 하면 자동으로 악의적인 용도로 사용되는 파일인지 자동 분석하여 아래와 같이 보여준다. [Dedicated Page] 각 안티바이러스 엔진에서 악의적인 apk파일로 탐지하면 위세서 보듯이 탐지명과 관련된 Report를 제공한다. 탐지된 안티바이러스 엔진의 Full Report를 클릭하면 아래와 같이 자세히 확인이 가능하다.

5. VTchromizer 이 플러그인은 URL, 해시등을 이용하여 VirusTotal의 데이터베이스와 비교하는 기능을 제공한다. 의심스러운 웹사이트를 발견했을 때,이 플러그인은 매우 유용하게 사용될 것이라고 생각된다.

4. IP Address & Domain Information 웹서버를 대상으로 침투테스트할 경우 웹서버에 대한 정보를 획득하는데 부터 시작한다. 이번에 소개할 IP Address & Domain Information 플러그인은 웹 서버의 정보를 빠르게 획득할 수 있도록 도와주는 크롬 브라우저 플러그인이다. 플러그인을 설치하고, 해당 웹페이지에 접속 한 후 IP Address & Domain Information 아이콘을 클릭하면 아래와 같이 해당 웹 서버 대한 정보를 획득할 수 있다. Network Information : Reverse DNS 정보, DNS 정보, ISP 정보, IP 범위, 서브넷 마스크 등과 같은 정보를 보여준다. SPAM Database Lookup : 다양한 스팸 데이터베이스는를..