취약점 진단 및 분석 도구(12) - Drozer(모듈 관리, 모듈 설치, 저장소 관리)

모듈 관리

• 드로저는 모듈 명령어이기 때문에 다양한 기능을 추가하거나 삭제할 수 있고, 몇가지 공격 코드도 제공한다.
• 모듈들은 파이썬으로 작성되었고, 디바이스에 설치된 드로저 에이전트로 안드로이드 운영체제 안에서 실행할 수 있다.
• 사용자가 직접 “<drozer python path>/drozer/modules” 경로에 추가할 수 있다.
  • 모듈 제작 관련 페이지
    • 아래 사이트에서는 모듈 작성에 필요한 기본 내용을 제공한다.
    • https://github.com/FSecureLABS/drozer/wiki/Writing-a-Module

• 모듈 명령어에 대한 설명을 보기 위해 “-h” 옵션으로 확인한다.
• 모듈에서 사용할 수 있는 명령어들

---

 

 

모듈 설치

• search 명령어로 현재 연결된 공식 모듈 저장소로부터 다운로드할 수 있는 모듈을 검색하는 기능을 확인했다.
  • 명령어 : module search
  • 다운로드가 가능한 모든 모듈들이 출력되었다.

 

• 많은 모듈 중 원하는 기능의 모듈을 찾기 위해 특정 단어 입력 시 단어를 포함한 모듈을 검색하는 방법을 제공한다.
• 명령어 : module search [문자열]

 

• 모듈 이름으로도 기능을 유추할 수 있지만, 구체적인 기능을 확인할 수 있는 “-d” 옵션으로 검색된 모듈들의 기능을 확인한다.
• 명령어 : module search "모듈명" -d

 

• 사용자가 원하는 모듈을 발견했다면 Module 명령어의 Install 옵션을 사용해 search 명령어로 확인했던 “metall0id.root.cmd.client” 를 설치했다.
  • 명령어 : module install metall0id.root.cmdclient

---

 

 

저장소 관리

• 드로저에서 저장소(Repository)를 관리하는 방법에는 크게 두 가지가 있다.

 

 

1.  “remote” 명령어로 인터넷에 있는 저장소에서 모듈을 찾아오는 방식과 사용자가 지정한 로컬 저장소에 있는 모듈을 사용하는 방법이다.

• 앞에서는 “search” 명령어로 모듈을 검색한 후에 설치했다. 기본적으로 등록되어 있는 저장소를 확인했다.
• 명령어 : module remote list
• 드로저를 설치하면 “mwrlabs”의 저장소가 기본적으로 등록되어 있기 때문에 별다른 설정을 하지 않더라도 모듈을 지원한다.

 

• Remote 명령의 옵션과 사용법

 

 

 

2.  “repository” 옵션으로 로컬에 특정 경로를 저장소로 지정해 관리하는 방법이다.

• 이 경우 사용자가 만든 모듈, 즉 “install” 명령어로 설치한 모듈 및 인터넷에서 별도로 다운로드한 모듈들이 저장될 위치를 지정하기 위해 사용된다.
• “Command” 옵션에는 어떤 것들이 있는지 확인했다.
• 명령어 : module repository command

 

• repository 사용법

 

• 위 명령어 사용 시 로컬 위치에 있는 “\”를 2개씩 넣는다. (하나만 넣으면 경로 인식을 제대로 못함)
• 저장소의 위치가 2개 지정되어 있을 경우 다음과 같이 어느 위치에 설치할 것인지 물어본다.
  • 명령어 : module install metall0id.root.mmap
• “Repo>” 다음에 사용자가 저장하기를 원하는 위치를 “1, 2”로 입력하면 지정한 위치에 저장된다.
  • 위와 같은 상황 방지를 위해 “disable” 명령어로 경로를 숨김으로써 하나의 장소에 설치되도록 지정할 수 있다.