Gflow

버그바운티란?

BugBounty/Intro Gflow 2023. 7. 12. 14:09

안녕하세요. 오랜만에 새로운 포스팅입니다. 오늘은 버그바운티에 대해서 소개해 드리도록 하겠습니다. 1. 버그바운티란? 버그 바운티는 기업이 보유한 소프트웨어, 웹 사이트 또는 시스템의 취약성을 식별하고 보고하는 윤리적 해커 및 보안 연구자에게 제공하는 보상 프로그램을 의미합니다. 버그헌터로 불리는 버그바운티 참가자들은 기업 자산에 대한 보안상의 결함을 찾아내고 취약점 보고서를 제출합니다. 이를 통하여 버그헌터들은 금전적 보상(현상금), 스웨그 또는 기타 인센티브로 보상을 받습니다. 버그 바운티 프로그램은 해커 커뮤니티의 집단적 전문 지식을 활용하여 조직의 보안을 개선하는 동시에 버그헌터가 자신의 기술을 선보이고 보상을 받을 수 있는 기회를 제공합니다. 해외에서는 이미 보편화된 서비스로 상당히 다양한 회사..

iOS App Hooking with Frida(1)

Mobile/iOS Gflow 2019. 1. 11. 11:03

이번 포스팅에서는 Frida를 사용한 iOS App hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Ubuntu 18.04 LTSTools: Frida, Frida-Server ipa 파일 설치 과정은 iOS의 버전에 따라 다르기 때문에 생략하였습니다. 먼저 앱을 iOS 기기에 설치합니다.[그림 1 앱 설치] 앱을 실행 시키면 "A Secret is Found In The Hidden Label!" 이라는 문구가 적혀있는 앱의 메인이 출력됩니다. [그림 2 앱 메인 화면] 아이폰과 PC를 US..

Android App Hooking with Frida(3)

Mobile/Android Gflow 2019. 1. 7. 11:19

이번 포스팅에서는지난시간에 이어서 Frida를 사용한 android app hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Windows10Tools: Frida, Frida-Server, adb, Python3.7, NOX App Player 문제파일(UnCrackable-Level3.apk)을 다운로드 하여 설치합니다. [그림 1 apk 설치] 앱 설치 후 실행 시 루팅 탐지가 동작하며 OK 버튼 클릭 시 앱이 강제로 종료됩니다.[그림 2 루팅탐지] 기존 앱들과 달리 frida-ps -U를..

Windows Artifact[6] - EventLog[2]

Digital Forensic/Windows-Forensic Gflow 2018. 12. 18. 11:09

이번 포스팅에서는 이벤트로그 분석방법에 대해서 살펴 보겠습니다. ------------------------------------------------------------------------------------------------------------------------------------- 1. 분석앞서 포스팅에서 이벤트로그와 관련댄 구조와 저장경로를 살펴보았습니다. 이번 포스팅에서는 이벤트로그 분석방법에 대해서 알아 보겠습니다. 이벤트로그에는 사용자가 윈도우 시스템을 사용하면서 행했던 다양한 정보가 저장되어 있어 포렌식을 수행함에 있어 꼭 분석을 해야 하는 아티팩트입니다. 1) EVT 분석 EVT파일을 이용한 이벤트 로그 분석 시 아래 항목에 대한 데이터를 추출하여 분석 및 활용할 수 있습..

Windows Artifact[6] - EventLog[1]

Digital Forensic/Windows-Forensic Gflow 2018. 7. 9. 14:17

이번 포스팅에서는 이벤트로그에 대해 알아 보겠으며, 구조, 주요 이벤트 로그에 대해 포스팅을 나눠 알아 보겠습니다. ------------------------------------------------------------------------------------------------------------------------------------- 1.이벤트로그이벤트로그는 윈도우 시스템을 사용하면서 남는 로그입니다. 이벤트로그의 큰 특성은 아래와 같습니다. -운영체제에서 발생되는 변화를 기록-응용프로그램, 보안, Setup, 시스템 등 으로 구성-이벤트 로그 저장경로 : C:/Windows/System32/winevt/Logs (윈도우 7 이후)-저장되는 로그의 대표적인 정보로는 사용자 추가/삭제,..

Windows Artifact[5] - Thumbnail/IconCache

Digital Forensic/Windows-Forensic Gflow 2018. 4. 12. 09:55

이번 포스팅에서는 썸네일과 아이콘 캐시에 대해서 알아보도록 하겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 썸네일과 아이콘 캐시는 윈도우 포렌식에 있어서 많은 정보를 제공해줍니다. 윈도우의 기본 기능인 미리보기 기능으로 해당 데이터를 파일에 저장하여 속도 향상에 도움을 줍니다. 미리보기 파일은 뜻하지 않게 증거분석에 많은 정보를 제공하게 됩니다. 사용자가 열어본 파일, 영상 등은 모두 파일의 썸네일 또는 아이콘 캐시에 저장 되기 때문입니다. 특히나 아이콘캐시의 경우 안티포렌식도구 사용 여부를 판별할 ..

Android App Hooking with Frida(2)

Mobile/Android Gflow 2018. 4. 6. 17:58

이번 포스팅에서는지난시간에 이어서 Frida를 사용한 android app hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Windows10Tools: Frida, Frida-server, adb, Python3.6, Genymotion 문제파일(UnCrackable-Level2.apk)을 다운로드하여 설치합니다.[그림 1 apk설치] 앱 설치 후 실행 시 루팅 탐지가 동작하며 ok버튼을 클릭하면 앱이 강제로 종료됩니다.[그림 2 루팅탐지] 루팅탐지는 Level1 문제풀이때 설명하였으니 넘어가..

Copyright © Gflow All Rights Reserved

티스토리툴바