본문 바로가기

Smart Platform/Android

[TOOL] dSploit - Android Pentesting Tool (안드로이드 침투 테스트 도구) dSploit 이라는 Android Pentesting Tool 이 있네요 ^_^ 주말에 테스트 해봐야 될 듯 현재 제공하는 기능은 아래와 같습니다~ WiFi Cracking - The WiFi scanner will show in green access points with known default key generation algorithms, clicking on them allows you to easily crack the key, supported models: Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS, Alice AGPF, FASTWEB Pirelli and Telsey, Huawei, Wlan_XXXX, Jazztel_XXXX, Wlan.. 더보기
[스크랩] Mobile Threat Report Q4 2012 (모바일 위협 보고서) by F-Secure Mobile Threat Report Q4 2012 Report by F-Secure The Most Mobile Malware Award Goes To … Android According to one antivirus vendors, Android is host to 96 percent of all mobile malware. In a report from F-Secure, there were no new malware families reported for iOS, J2ME, BlackBerry or Windows Mobile at the end of last year, strongly suggesting that malware development has solidly locked on Androi.. 더보기
[Android Debugging]gdb & gdbserver setting process NDK Debugging in Android ( gdb & gdbserver) 1. NDK 다운로드http://developer.android.com/tools/sdk/ndk/index.html에서 자신의 운영체제에 맞는 Android NDK 를 다운로드 2. NDK 내 gdbserver 및 gdb 경로 확인 ( Windows ) = gdbserver =경로 : [NDK 설치경로]/prebuilt/android-arm/gdbserver/ = gdb =경로 : [NDK 설치경로]/toolchains/arm-linux-androideabi-4.X/prebuilt/windows/bin/ 3. gdbserver 설정 안드로이드 디바이스에 gdbserver 파일 전송 안드로이드 디바이스에 올라온 해당 파일 확인... 더보기
스마트폰 침해사고 사례 조사 (Android) 스마트폰 가입자가 3000만 시대에 접어들었다는 이야기를 여러 뉴스를 통해 접할 수 있었다. 가입자가 이렇게 많아지는 가운데 아직까지 스마트폰 보안 관련하여 큰 사고는 없었다 하지만 스마트폰 가입자가 점점 늘어나고 있는 만큼 모두가 한 번쯤 보안사고에 대해서 생각해 보았으면 하는 의도에서 스마트폰 플랫폼 中 안드로이드(Android)에서 2010년도에서 2012년 8월 현재까지 발생한 침해사고(보안사고) 사례를 조사해보았다. 자세한 내용은 아래의 한글(hwp) 파일을 참조 스마트폰 침해사고 사례 조사(Android) 2012/11/14 해당 파일을 일반 공유를 중지했습니다. 해당 자료 필요한 분들은 댓글에 메일주소 남기시면 메일로 보내드리겠습니다. 더보기
[CVE-2012-2674] Multiple integer overflows for Android Original release date:07/25/2012Last revised:07/26/2012Source: US-CERT/NIST OverviewMultiple integer overflows in the (1) chk_malloc, (2) leak_malloc, and (3) leak_memalign functions in libc/bionic/malloc_debug_leak.c in Bionic (libc) for Android, when libc.debug.malloc is set, make it easier for context-dependent attackers to perform memory-related attacks such as buffer overflows via a large s.. 더보기
[CVE-2012-2646] The Sleipnir Mobile application before 2.1.0 and Sleipnir Mobile Black Edition application before 2.1.0 for Android Original release date:07/25/2012Last revised:07/25/2012Source: US-CERT/NIST OverviewThe Sleipnir Mobile application before 2.1.0 and Sleipnir Mobile Black Edition application before 2.1.0 for Android do not properly implement the WebView class, which allows remote attackers to obtain sensitive information via a crafted application. The Sleipnir Mobile application 2.1.0 이전 버전과 Sleipnir Mobile Bla.. 더보기
[CVE-2012-2808] Weak randomness Android DNS resolver Android DNS poisoning: Randomness gone bad (CVE-2012-2808) Jul 24 2012 12:35PMRoee Hay (roeeh il ibm com) 1 Introduction===========Recently we discovered a very interesting vulnerability in Android's DNS resolver, a weakness in its pseudo-random number generator (PRNG), which makes DNS poisoning attacks feasible. 최근 Android의 DNS resolver 에서 매우 흥미있는 취약점을 발견했다.의사난수생성기(PRNG)의 약점이 DNS poisoning 공격을 .. 더보기
Android(구글 안드로이드)에 대한 간략한 특징 및 보안(Security) 이슈 - 개발자들이 Java 언어로 응용 프로그램을 작성 - 리눅스 커널 위에서 동작하며- 다양한 안드로이드 시스템 구성요소에서 사용되는 C/C++ 라이브러리들을 포함하고 있다. - 개발자들이 Java 언어로 응용프로그램을 작성하지만 안드로이드는 기존의 Java Virtual Machine(자바 가상 머신)과는 다른 Dalvik Virtual Machine 을 통해 Java로 작성된 응용 프로그램을 별도의 Process에서 실행하는 구조로 되어 있다. - Dalvik? -자바(Java)로 만든 코드는 JVM (Java Virtual Machine) 위에서 실행 되듯이안드로이드 앱은 달빅(Dalvik) VM 위에서 실행이 되는 것 - 샌드박스(sandbox)란? -그대로 해석하면 어린 아이가 놀 수 있도록 제작.. 더보기

티스토리툴바