728x90
반응형
- 드로저의 큰 장점은 자동으로 앱의 취약한 부분을 검색하는 기능을 갖고 있다.
- 앱의 취약점을 자동으로 분석하는 기능은 “app.package.attacksurface” 모듈로 가능하며 기본적으로 설치되어 있다.
- “-h” 옵션으로 모듈 설명 페이지 확인이 가능하다.
- 명령어 : run app.package.attacksurface -h
- 사용 방법은 명령어 뒤에 패키지명을 입력하면 된다.
- 점검 항목은 액티비티 노출, 브로드캐스트 취약점, 노출된 콘텐츠 프로바이더, 서비스 노출이다.
- 명령어 : run app.package.attacksurface [패키지명]
- 아래의 결과에서는 5개의 액티비티가 노출되었으며, 브로드캐스트 리시버 취약점, 콘텐츠 프로바이더, 디버깅이 가능한 취약점이 발견되었다.
728x90
반응형