칼리 리눅스 한글 패치 명령어 root@eunhwan:~# apt-get install -y fonts-nanum nabi im-switch Git 패키지 설치 #apt install git-all E: Failed to fetch http://http.kali.org/kali/pool/main/libj/libjson-xs-perl/libjson-xs-perl_3.040-1_amd64.deb 404 Not Found [IP: 192.99.200.113 80] E: Failed to fetch http://http.kali.org/kali/pool/main/libr/libreadonly-perl/libreadonly-perl_2.050-1_all.deb 404 Not Found [IP: 192.99.200..

[1] Appie (Android Pentesting Protable Integrated Environment) 안드로이드 어플리케이션 취약점 진단을 진행하면서 apktool, dex2jar , dex2jar 그리고 jd-gui 도구를 통해서 어플리ㅔ이션 파일을 코드로 디컴파일하고 분석하였다. Appie툴은 이 도구들이 하나로 통합되고 다른 여러 복합적인 기능을 가지고 있어 매우 유용한 분석 툴 참조 : https://manifestsecurity.com/appie/#Usage Appie – Android Pentesting Portable Integrated Environment – Aditya Agrawal Appie is a software package that has been pre-config..

[1] Burp Suite 실행 후 모든 인터페이스로부터 수신을 받도록 설정한다. [2] 다음과 같이 Responses옵션 하나도 체크해준다 [3] Nox안드로이드 가상 에뮬레이터를 사용하는데 해당 기기에 대한 인터넷 설정을 해준다. 마우스 왼쪽버튼을 꾹 누르면 다음과 같은 화면을 볼 수 있다. Proxy서버(데스크탑)와 포트번호를 입력해 인터넷에 접속 할 때 패킷은 프록시 서버로 향하게된다. [4] https패킷을 확인하기 위해서는 인증서를 다운받아야한다. Burp Suite인증서를 사용한다. 아래 페이지의 우측상단 버튼을 클릭해서 인증서를 다운한다. [5] 내부저장소에 인증서가 설치된다. der형식으로 설치가 되는데 해당 확장자를 Nox에서 인식하지 못한다. cer형식으로 인증서 복사 인증서 설치 B..

Android Studio / jdk / ecplise 는 이전에 다운 완료 => 환경변수 설정 및 adb까지 설치 완료 ( Path for Python, Java, adb, pip등, Nox실행파일 ) 안드로이드 모의해킹 실습을 위해서 Nox와 InsecureBank앱을 설치 Nox는 에뮬레이터 역할을 수행할 것이며 인터넷에서 다운 InsecureBank는 https://github.com/dineshshetty/Android-InsecureBankv2 에서 코드복사 => 안드로이드 스튜디오에서 실행 => apk파일로 추출 ( Build-Generate Signed Bundle or APK ) => Nox APK설치기능으로 다운로드 하였다 ** 안드로이드 스튜디오..