https://github.com/cSploit/android/releases
Releases · cSploit/android
cSploit - The most complete and advanced IT security professional toolkit on Android. - cSploit/android
github.com
cSploit 이라는 해킹툴(앱) 이고, 오픈소스라 코드를 파보기로 했다.
해당앱은 내가 중1? 때 처음 접했고, 초기버전은 dsploit이라는 앱이였다.
2014년도쯤은 안드로이드 기기가 보안에 취약하여 루트권한을 따는건 일도 아니였고, SELinux는 권한만 있으면 해제할수 있었다.
다음은 라우더에 접속한 화면이고, 연결되어있는 네트워크는 학교전역 AP무선 네트워크라, 실제 앱 실행을 해보진 않았다. 혹시나 이 앱을 실행하고 싶으면, 자신의 개인 네트워크에서 하는걸 추천한다. 잘못 건드렸다가 쇠고랑 찰수도 있다.
cSploit은 네트워크를 기반으로 공격을 수행하는 앱이고, 기초 지식 없이도 간단한 공격은 가능하다.
기초 지식이 단단한 사람이 이 앱을 사용한다면, 꽤나 쓸만한 앱인듯.
cSploit의 꽃(?)은 MITM이라 할 수 있는데, 단일 ip에 접속하여 네트워크 통신 내용을 읽고 수정도 가능하다.
임의로 리다이렉션도 가능하고, 사용하고 있는 세션까지 즉 해당 아이피가 웹이랑 통신하는 모든 내용을 볼 수 있다.
또한, 해당 기기의 취약점도 분석가능하여 거의 이 앱 하나면 안드로이드폰 하나는 쉽게 해킹할 수 있다.
물론 이건 6년전의 얘기고, 현재의 스마트폰은 보안이 훨신 좋아졌다.
하지만 보안이 좋아졌다는 말은 이 앱의 공격을 막을 수 있다는게 아니라 이 앱을 실행할수 없게 되었다.
SELinux는 커널을 수정하지 않는 이상 임의로 비활성화할 수 없고, 요즘폰들은 루트권한 하나 따기도 어렵다.
중1땐 코드를 따로 공부하진 않아서 그냥 이 앱을 갖고 놀기만 했지만, 지금은 코드를 해석할 능력이 있다고 생각한다.
따라서, jadx를 가지고 이 앱의 코드를 파해쳐보기로 했다.
나오는 함수마다 글을 한개씩 올리겟다
'Android' 카테고리의 다른 글
| [twrp] sm-g610l android 8.1.0 (odin) (0) | 2020.10.05 |
|---|---|
| OMTG-DATAST-001-BadEncryption (0) | 2020.07.23 |
| Uncrackable_1(작성중) (0) | 2020.07.11 |