'2018/10'에 해당되는 글 2건

출처 : https://blog.naver.com/ys9253/221246064082

Burp Suite Free Edition v1.7.26 모바일 취약점 점검

노트북을 사용하지 않고, PC에서 무선랜카드를 활용하여 환경을 구성하고 진행하는

부분에 대해서 kali linux를 vmware에 설치 하였다.

환경은  무선공유기,    무선랜카드,   테스트용 모바일,  데스크탑PC

구성 하였다.

- 기존의 유선랜카드는 사용중지

- 무선랜카드를 활성화하여 공유기와 통신 

- 무선랜카드 접속정보에서 공유 vmware VMnet8과 통신

- Vmware, 모바일, PC  같은 대역대 통신

  Vmware 192.168.155.5 (브릿지 모드 설정)

  모바일   192.168.155.6

  PC        192.168.155.7

발급 받은 인증서 모바일에 설치

잠금 및 보안화면-> 기타보안설정->인증서 확인 -> 사용자

옵션에서 프록시 서버 설정

로컬호스트만 아닌 와일드카드 ip로 웹프록시가 동작하도록 설정

Intercept걸리는 부분을 한번 확인 하는것도 좋다.

Wi-Fi설정 화면에서   꾹 눌르면 proxy ip와 포트를 넣을수 있음

패킷을 변조한 뒤에 Go를 눌르면 웹프록시 기능이 정상적으로 작동하는걸

확인할수 있다.

딱히 어려운 작업은 아닌데 이곳저곳 좀 다양한환경에서 삽질을 좀 많이 하다보니

많은 시간을 허비 한거 같다.

1. 우주방어장기(지역방어)

스타크래프트 테란으로 수비만 하는 사람 처럼 수비만 하는 스타일

대다수 유저의 40%가 속한다.

이런 스타일의 장기를 뚫는건 상대방의 [쫄]이 모이지 않게 해야 된다.

[마]나 [포]로 [쫄]+[상], [쫄]+[쫄]로 계속 바꿔치기를 한다.

[상]으로도 물론 [쫄]을 조진다.

상대방은 당황하고 무너지게 된다.

장기전을 생각하고 집중해서 둬야되는 스타일

2. 서로빈집을털자 공격형

한 40%속한다. 맞불작전 내쪽을 수비하면서 상대방을 털어 먹는 전략이다

수 읽기에 능해야된다.

개인적으로 상대하기 가장 편한 타입이다.

나도 이 타입에 속한다.

3. Man To Man 수비형(개인방어)

젤 골때리는 유형이다 20%정도 여기에 속하는데

내가 공격 할러면 뛰는 기물 경우 다 맥을 막아 버린다.

이런 사람의 특징은 내가 멀 할려는지 다 예측해서 맞추어서 대응 한다.

카타쿠리의 견문색 패기 처럼 상대방이 막는 수까지 예측하고 둬야된다.

결국 서서히 내가 무너지게 되고 제일 상대하기 까다롭다.