앱 유즈(AppUse) 테스팅 도구 활용 AppUse 란? 앱 유즈는 AppSec Labs에서 제작된 안드로이드 분석 및 보안 테스팅 도구다. 기존 수동으로 분석했던 작업들을 간단하고 편리하게 진행할 수 있도록 가상 이미지 형태로 제공한다. Android : 에뮬레이터 관련 기능 수행 ex) Launch Emulator, Restart ADB, Check device, Root device, Take screenshot, open ADB shell, open output folder, clean output folder Tool : 진단 관련 기능 수행 ex) Launch Burp, Launch Wireshark, Launch Eclipse, Launch Mercury, Launch SQLLite Bro..
MobSF를 활용한 자동 분석 MobSF 란? SandDroid는 온라인 분석 도구로 노출 가능성이 있는 반면, MobSF는 오프라인 분석을 위한 소스 프레임워크로 시스템 내부에 자동 분석 시스템 구축 시 사용한다. MobSF(Mobile Security Framework)는 오픈소스 모바일 앱 자동화 보안 진단 프레임워크이다. 모바일 앱 정적/동적 분석을 자동 수행한다. Web API Fuzzer 기능도 지원한다. ⇒ 취약한 Web API를 감지하고 해당 API에 대한 퍼징이 가능하다. 윈도우, 리눅스, 맥 OS 모두 지원한다. MobSF 설치 및 분석 환경 구축 아래 링크에서 다운받을 수 있다. https://github.com/MobSF/Mobile-Security-Framework-MobSF/re..
QARK QARK 란? QARK(Quick Android Review Kit)는 오픈소스 안드로이드 앱 취약점 진단 프레임워크다. 기존의 상용 도구들과 같이 간편하게 앱에 대한 자동화 진단을 제공한다. > 진단 가능 보안 취약점 더보기 Inadvertently exported components Improperly protected exported components Intents which are vulnerable to interception or eavesdropping Improper x.509 certificate validation Creation of world-readable or world-writeable files Activities which may leak data The use ..
샌드드로이드 SandDroid는 안드로이드 앱 온라인 자동 분석 시스템으로, APK 또는 ZIP 파일을 업로드하면 정적 및 동적 분석을 해준다. 아래 화면은 샌드드로이드의 메인 페이지이다. http://sanddroid.xjtu.edu.cn/ > SandDroid Analysis list 더보기 SandDroid Static Analysis (정적 분석 항목) 기본 정보 인증 분석 카테고리 분석 권한 분석 구성 요소 분석 코드 분석 광고 모듈 분석 민감한 API 분석 SandDroid Dynamic Analysis (동적 분석 항목) 네트워크 분석 HTTP 데이터 분석 IP 분석 파일 분석 SMS 및 전화 기록 분석 SMS 차단 모니터 암호화 분석 데이터 누출 분석 정적, 동적 분석이 끝나면 분석 결과를..
