Cago_Note

이번에는 공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험 공단에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태이다. 해당 문자는 건강보험, 건강검사, 건강검진, 통지서, 통보문, 통보서 등 이러한 문구가 포함되며, 확인을 위해 URL 클릭을 유도 하는 형태이다. 해당 URL을 클릭하면 개인정보 입력 후 최종적으로 악성 앱을 다운로드하는 형태입니다. 스미싱 문구 [Web발신] 건강검사보험 통보문 전달완료 hxxp://yhsgwac[.]lat 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. 피싱 사이트 접속 화면 피싱 사이트 URL 주소 hxxp://yh..

이번에 지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다. URL 클릭 금지.. 해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다. 해당 URL 접속 시 부고장 피싱 페이지가 보인다 생각보다 페이지를 잘 만들었고, "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다. 문구) [Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair 악성앱 다운로드 과정 피싱 메인 페이지 해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다. 이번 스미싱은 스미싱 문구나..

이번에 지인 관련 스미싱인 부고장 사칭 악성 앱 입니다. 해당 스미싱은 지인 사칭으로 배포되고 있다. 비슷 한 문구로는 결혼식, 돌잔치, 지인 행사 등이 있지만 이번에는 부고장 관련 문구로 배고 되고 있는 듯하다. 해당 URL 접속 시 부고장 피싱 페이지가 보인다. 생각보다 페이지를 잘 만들었다고 생각이 든다. 해당 페이지에서 "장례절차 확인하기" 버튼 클릭 시 악성앱이 다운된다. 문구) [Web발신] [부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 http://xn02[.]h8gd[.]hair 악성앱 다운로드 과정 피싱 메인 페이지 해당 스미싱에 있는 주소를 접속하게되면 모바일 부고장 피싱 사이트에 접속 하게 된다. 해당 사이트를 보면 상당히 잘 만들어 진걸 볼 수 있다. 이번 스미싱은 스미..

Magisk는 Android 기기에서 시스템 루트 권한(Root)을 얻고, 시스템 수정을 할 수 있게 해주는 오픈 소스 프로젝트입니다. 기본적으로 Android 운영 체제는 시스템 루트 권한을 가지고 있지 않아서 시스템 설정을 변경하거나 앱의 루트 권한이 필요한 기능을 사용할 수 없습니다. 그러나 Magisk를 사용하면 Android 기기에 루트 권한을 부여하여 이러한 제한을 우회할 수 있습니다. Magisk는 시스템의 내부에서 루트 권한을 얻는데 사용되며, 이를 통해 다양한 기능과 모듈을 설치할 수 있습니다. Magisk의 가장 큰 장점 중 하나는 시스템 파티션을 변경하지 않고 루트 권한을 얻을 수 있다는 점입니다. 이렇게 함으로써 시스템의 무결성을 유지하면서도 루트 권한을 이용할 수 있어서 안정적이고..

Google AdSense는 웹사이트 소유자와 블로거들이 온라인 광고를 통해 콘텐츠를 수익화하는 편리한 방법을 제공 합니다. 수익금을 받기 위해서는 AdSense 계정에 결제 수단을 등록해야 하고. 이 단계별 가이드에서는 은행 송금를 통해 결제 수단을 추가하는 방법을 안내해 드리겠습니다. 1. Google AdSense에 접속 Google AdSense 계정으로 로그인합니다. Tistory 블로그을 사용 중이라면 "블로그 관리" > "수익" > "애드센스 관리"로 이동한 후 "정산하기" 링크를 클릭하여 Google AdSense 결제정보 화면에 접속합니다. 2. 결제 수단 추가하기 결제 수단을 등록하기 전에 결제 수단 추가 링크를 클릭합니다. 3. 은행으로 결제 수단 선택하기 이동한 화면에서 결제 수단 ..

악성앱 다운 유도 쿠팡 피싱 사이트는 기존 택배 스미싱 문구와 비슷하게 "도착예정 주소 재확인바람." 이라는 문구가 기존 택배 스미싱과 비슷한 느낌을 준다. 기존 택배 문구같이 주소가 불일치하니 확인해달라 이런 식으로 오기 때문에 비슷하게 문자가 구성되어있다. 악성 행위는 건강검진 사칭앱 과 비슷하다 문구) [Web발신] [쿠팡]로켓배송 오늘 12~15시 도착예정. 주소재확인바람. https://x03[.]dw4t[.]guru 악성앱 다운로드 과정 해당 사이트 접속 시 전화번호를 요구하고 입력된 전화번호를 서버로 전송하여 전화번호 확인을 한다 전화번호가 확인이 되면 다운로드 페이지로 넘어가고 버튼 클릭 시 쿠팡 사칭 악성 앱을 다운로드한다. 유포지 : hxxps://x03[.]dw4t[.]guru/ 최종..

악성앱 다운로드 유도 쿠팡 피싱 사이트는 항상 많이 유포되고 있는 택배 스미싱문구와 유사하며, 기존 택배 스미싱 문구와 비슷하게 "도착예정 주소 재확인바람." 이라는 문구가 기존 택배 스미싱과 비슷한 느낌을 준다. 기존 택배 같은 경우도 주소가 불일치 하니 확인 해달라 이런식으로 오기 때문에 비슷하게 문자가 구성 되어있다. 쿠팡에서는 첨부 URL이 coupa.ng/~~~ 형태로 보내는것으로 알고 있기는 하지만 이상한 도메인 경우 항상 주의가 필요 할 거 같다. 문구) [Web발신] [쿠팡]로켓배송 오늘 12~15시 도착예정. 주소재확인바람. https://x03[.]dw4t[.]guru 악성앱 다운로드 과정 해당 스미싱에 포함되어 있는 주소를 들어가면 쿠팡 피싱 사이트에 접속 하게 되고 사용자에게 번호입..

웹 검색을 더욱 효율적으로 수행하기 위해 다양한 검색 한정자에 대해 알아보겠습니다. 검색 한정자는 특정한 기능을 수행하여 원하는 검색 결과를 더욱 정확하고 빠르게 얻을 수 있도록 도와줍니다. 아래에서 다양한 검색 한정자에 대해 설명해드리겠습니다: site: 도메인특정 웹사이트에서 검색 결과를 제한합니다. 예를 들어, "site:cago-young.tistory.com Android"와 같이 사용하면 "cago-young.tistory.com" 사이트에서 "Android"와 관련된 검색 결과만 표시됩니다. filetype: 확장자 특정 파일 형식으로 제한된 검색 결과를 표시합니다. 예를 들어, "filetype:pdf Android"와 같이 사용하면 "pdf" 파일 형식의 "Android"와 관련된 검색 ..

Nox 애뮬레이터에다 burp suite를 연결하여 네트워크 트래픽 감시, 조작, 인증서 검사, 세션 관리등 네트워크 동작을 분석 하고, 취약점을 찾을 수 있고 분석 시(특정 앱) 동작 테스트를 해 볼 수 있을 거 같다. burp suite 다운로드 주소 https://portswigger.net/burp/releases/professional-community-2023-5-4 Nox 애뮬레이터 다운로드 주소 https://kr.bignox.com/ 1. burp suite 셋팅 프록시 - 설정 - Proxy listeners에서 선택 후 Edit - Bind to address에서 All interfaces 체크 2. Nox 셋팅 녹스 애뮬레이터에서 프록시 설정을 해야 됨 설정 - 네트워크 및 인터넷 ..

안드로이드 분석 할 떄 쓰는 Tool 정리 Nox 애뮬레이터 PC에서 모바일 게임을 비롯한 모바일 앱들을 실행할 수 있게 하는 에뮬레이터 프로그램 https://kr.bignox.com/ ADB(Android Dedug Bridge) 안드로이 장치와 통신하여 디버깅등의 여러 작업을 수행할 수 있는 툴 안드로이드 SDK에 포함 되어 있음 https://developer.android.com/studio/releases/platform-tools?hl=ko ADB 사용시 옵션 -> 디바이스정보 -> 소프트웨어 정보 -> 빌드번호(연타) 옵션 -> 개발자 옵션 -> USB 디버깅 체크 apktool Android 앱 리버싱 도구 (Java 설치 필요) 디컴파일 , 리패키징 https://bitbucket.or..