'Tools'에 해당되는 글 5건

출처

www.itzgeek.com/how-tos/linux/debian/install-and-configure-jenkins-on-centos-7-ubuntu-16-04-debian-9.html

tech.osci.kr/2020/01/16/86039236/

elfinlas.tistory.com/369

jotaerre.net/2020/08/20/instalacion-de-gitlab-y-jenkins-en-una-misma-maquina-error-502/blog.naver.com/jang_delay/222058655324

깃랩 설치 완료

젠킨스

젠킨스 설치 완료

출처 : https://blog.naver.com/ys9253/221246064082

Burp Suite Free Edition v1.7.26 모바일 취약점 점검

노트북을 사용하지 않고, PC에서 무선랜카드를 활용하여 환경을 구성하고 진행하는

부분에 대해서 kali linux를 vmware에 설치 하였다.

환경은  무선공유기,    무선랜카드,   테스트용 모바일,  데스크탑PC

구성 하였다.

- 기존의 유선랜카드는 사용중지

- 무선랜카드를 활성화하여 공유기와 통신 

- 무선랜카드 접속정보에서 공유 vmware VMnet8과 통신

- Vmware, 모바일, PC  같은 대역대 통신

  Vmware 192.168.155.5 (브릿지 모드 설정)

  모바일   192.168.155.6

  PC        192.168.155.7

발급 받은 인증서 모바일에 설치

잠금 및 보안화면-> 기타보안설정->인증서 확인 -> 사용자

옵션에서 프록시 서버 설정

로컬호스트만 아닌 와일드카드 ip로 웹프록시가 동작하도록 설정

Intercept걸리는 부분을 한번 확인 하는것도 좋다.

Wi-Fi설정 화면에서   꾹 눌르면 proxy ip와 포트를 넣을수 있음

패킷을 변조한 뒤에 Go를 눌르면 웹프록시 기능이 정상적으로 작동하는걸

확인할수 있다.

딱히 어려운 작업은 아닌데 이곳저곳 좀 다양한환경에서 삽질을 좀 많이 하다보니

많은 시간을 허비 한거 같다.

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-documentation

os : kali-linux-2018.2-vm-amd64.zip

모바일 취약점 진단 툴 쓸만한거 찾다가 오랜만에 삽질 좀 했다.

위 문서에 분명히 python3버전과 jdk1.7이 필요 하다고 설명 되어 있다.

깃허브 소스도 업데이트 되니 꼭 python3으로 진행 해야지

장고관련 부분이나  삽질을 피할수 있다.

python3-pip 설치

apt-get install python3-pip

칼리리눅스에서 설치가 안될시 레파지토리 변경

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

apt install ./kali-archive-keyring_2018.1_all.deb

apt-get update

jdk1.7설치

cd /usr/local/src/

 wget http://cdn-files.evildayz.com/mirror/java/jdk_7u80/jdk-7u80-linux-x64.tar.gz

tar zxvf jdk-7u80-linux-x64.tar.gz

자바 설치 경로 기억 /usr/local/src/jdk1.7.0_80/bin/

자바홈 설정

export JAVA_HOME=/usr/local/src/jdk1.7.0_80/
export PATH=$PATH:/usr/local/src/jdk1.7.0_80/bin

export JRE_HOME=/usr/local/src/jdk1.7.0_80/jre

source .profile

MobSF 소스코드 다운로드

cd /root 이동

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF

/root/Mobile-Security-Framework-MobSF/MobSF

vi settings.py

317버전째 줄 자바 설치 경로 입력 /usr/local/src/jdk1.7.0_80/bin/

MobSF 깃허브 소스

cd ..

pwd

 /root/Mobile-Security-Framework-MobSF

이동 후

4줄 실행

pip3 install virtualenv

virtualenv -p python3 venv

source venv/bin/activate

pip3 install -r requirements.txt  <-- 실행시 오류 뜨면 처음부터 시작하는게 속편함

설치 끝 데몬 실행

python3 manage.py makemigrations

python3 manage.py migrate

python3 manage.py runserver

설치가 완료 되었으면 파이어폭스로 접속

자동으로 분석 후 레포트 확인 분석 퀄은 괜찮음

Don't Play Around. An Error just popped in!

아래 에러 메세지를 출력 하는 경우,

APK파일이 깨진 경우 발생. 장난치지 말라고 하는건

'application/vnd.android.package-archive',  -> 'binary/octet-stream'로 인식되어

APK파일의 압축이 안풀리는 상황

마우스 드레그 보다는 메일 전송이 안전

APK파일을 vmware로 전송 후 꼭 용량을 비교 한뒤 분석 하면 됨

보고서 경로   모든 파일 전송은 sftp로 하면 편하다.

결과 설치 후 보고서 용량이 100메가가 넘는다.

보고서를 PDF 만들때 몇가지 삽질?!이 필요 하기도 하다.

파일 몇개를 강제로 복붙하고 소스코드를 조금 수정 해야 된다.

yara-17-win32.zip

Windows yara 1.7

정말 가끔 유용하게 필요한 경우가 있다.

웹쉘패턴분석및대응.pdf

bwsfinder.zip

바라미형이 만들어 놓은 오픈소스에 패턴을 업데이트 하여 좀 쓸만하게 만들었었다. 

실 운영서버에서 점검시 시간이 굉장히 많이 걸린다. 파일 하나 하나 당 정규식으로 패턴에 다 대입 해보기 때문이다. 서버가 운영중이라면 자원의 상태도 중요하다. 그리고 속도가 느리다고 함부로 멀티 쓰레드로 수정하지 말자. python으로 멀티 쓰레드로 돌리다 cpu태워 먹은적도 있다. 자원 소모가 심해서 자주 사용하긴 조금 힘들듯 하다. 그리고 현재 웹쉘 탐지 상용솔루션도 Agent설치시 메모리를 많이 잡아 먹는다.