Objection Cheat 시트
제품정보
Objection은 런타임 동안 모바일 응용 프로그램을 분석하고 조작하기위한 포괄적 인 기능을 갖춘 보안 연구원과 침투 테스터를 제공하기 위해 설계된 Frida의 상단에 내장 된 런타임 모바일 탐험 도구 키트입니다. Leon Jacobs에 의해 개발 된 Objection은 복잡한 모바일 애플리케이션 보안 평가를 수행하는 사용자 친화적 인 command-line 인터페이스를 제공하는 Frida의 동적 계측 기능에 강력한 인터페이스 역할을합니다. 이 도구는 iOS 및 Android 플랫폼을 모두 지원하며 모바일 보안 테스트 비소의 필수 구성 요소를 만듭니다.
Objection의 기본 강점은 소스 코드 액세스 또는 응용 프로그램을 필요로하지 않고 모바일 응용 프로그램의 실행 시간 조작을 수행하는 능력에 있습니다. Frida의 계측 엔진을 활용함으로써 Objection은 애플리케이션 기능으로 후크할 수 있으며, 행동, 우회 보안 제어 및 실행중인 애플리케이션에서 민감한 정보를 추출합니다. 이 기능은 전통적인 정적 분석 접근법이 충분하거나 실제적 인 블랙 박스 보안 테스트 시나리오에 특히 유용합니다.
Objection은 SSL pinning bypass, root/jailbreak detection bypass, file system exploration, Memory operion, method Hooking 등 다양한 기능을 제공합니다. 도구의 모듈 아키텍처는 쉽게 확장 및 사용자 정의 할 수 있으며 직관적 인 명령 구조는 초보자와 숙련 된 보안 전문가 모두에게 접근 할 수 있습니다. Objection은 모바일 애플리케이션 보안 테스트에서 상당한 발전을 나타냅니다. 이전에는 복잡한 사용자 정의 Frida 스크립트를 통해만 사용할 수 있는 기능을 제공합니다.
설치하기
Python 패키지 설치
Objection 설치 Python 패키지 관리자:
카지노사이트
Frida 설치
Frida 의존성 설치:
카지노사이트
장치 설정
대상 장치를 설정:
카지노사이트
기본 사용
앱 디스커버리
발견 및 목록 응용 프로그램:
카지노사이트
기초 탐험
기본적인 신청 탐험 명령:
카지노사이트
파일 시스템 운영
파일 시스템 탐험 및 조작 :
카지노사이트
고급 기능
사이트맵 Pinning 우회
SSL 인증서 핀을 우회 :
카지노사이트
Root/Jailbreak 탐지 우회
루트 및 탈옥 검출 우회:
카지노사이트
방법 Hooking
Hooking 및 조작 응용 방법 :
카지노사이트
메모리 작동
기억 탐험과 조작:
카지노사이트
Keystore 및 암호화
Keystore 및 암호화 작업 :
ο 회원 관리
플랫폼 Specific 특징
Android-Specific 명령
Android 별 기능:
카지노사이트
iOS-Specific 명령
iOS 별 기능:
카지노사이트
자동화 스크립트
자동화된 평가
카지노사이트
일괄 처리
카지노사이트
사용자 정의 Hook Generator
카지노사이트
통합 예제
Frida Script 통합
카지노사이트
Burp Suite 통합
카지노사이트
채용 정보 통합
카지노사이트
문제 해결
연결 문제
오프화이트
신청 문제
카지노사이트
성능 문제
오프화이트
보안 고려 사항
운영 보안
장치 보안: - 전용 테스트 장치 사용 - 장치 고립 - 일반 보안 업데이트 - 맬웨어를 위한 Monitor - 보안 데이터 저장
네트워크 보안: - 원격 테스트를 위한 VPN 사용 - 트래픽 암호화 구현 - 네트워크 활동 - 보안 프록시 구성 - 정기적인 네트워크 감사
법률 및 윤리적 고려
** 공인 테스트 만 : ** - 자주 묻는 질문 - 시험 범위 정의 - 모든 활동 - 책임감 - 개인정보취급방침
** 모범 사례:** - 제어 환경에서 사용 - 일반 보안 평가 - 재치료방법 - unauthorized 사용을 위한 감시자 - 감사 트레일 유지