52 posts
pentest
เราทราบกันดีอยู่แล้วว่า ณ ปัจจุบันเว็บไซด์ส่วนใหญ่เป็น HTTPS ไปหมดแล้ว ซึ่ง HTTPS ที่ว่าคือการใช้งาน protocol ssl/tls นั่นเอง ซึ่งแน่นอนว่าเมื่อมีการใช้งาน protocol ที่แตกต่างจากเดิม ปัญหาที่อาจจะเกิดขึ้นนั้นก็ต้องทดสอบแตกต่างไปจากเดิมเช่นกัน โดยปกติตัวผมเองมักจะใช้ testssl.sh ในการทดสอบหาปัญหา (issue) ของ HTTPS ต่างๆ ซึ่งเราสามารถตรวจสอบผลที่ได้จาก testssl.sh ได้โดยทำตามแต่ละ issue ดังต่อไปนี้ *** หมายเหตุ 1#…
ก่อนที่จะไปคุยกันว่า Ngrox คืออะไร เรามาย้อนทำความเข้าใจกับ Reverse Shell และ Bind Shell กันก่อนดีกว่าครับ ปัญหาใน Reverse Shell x Bind Shell จริงๆแล้วความหมายของ Reverse Shell และ Bind Shell นั้นจำกัดความง่ายมากครับ เมื่อเราสามารถทำการโจมตีไปยังเครื่องเป้าหมายได้สำเร็จ เราก็ต้องการจะควบคุมเครื่องนั้นๆใช่มั้ยครับ ซึ่งการจะควบคุมเครื่องนั้นๆได้มันก็จำเป็นที่เราจะต้องเชื่อมต่อไปยังเครื่องดังกล่าว โดยการเชื่อมต่อดังกล่าวนั้นก็มี 2 แบบคือ ไม่เราติดต่อไปหาผ่าน…
ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
ก่อนหน้านี้เราเคยใช้ objection ในการ bypass certificate pinning ไปแล้ว ซึ่งจริงๆแล้วมันก็ค่อนข้าง universal bypass อยู่แล้วนะครับ คือแบบมัน bypass สารพัด lib สำหรับการตรวจสอบ certificate pinning อยู่แล้ว แต่เนื่องด้วยพอเป็น iOS version ใหม่ๆ ก็อาจมีเปลี่ยน function การทำงานไป ก็เลยเอา script frida ในการทำ…
Post นี้สำหรับเอาไว้ remind ตัวเองเวลาต้อง jailbreak ด้วย electra ครับ โดย electra จะเป็น app สำหรับทำ Jailbreak ที่ถ้า restart ต้อง jailbreak ใหม่นะครับ ไม่ถาวร วิธีการทำคือ 1. Download Impactor จาก
2. Download Electra ตัวล่าสุดจาก…
1 |
http://www.cydiaimpactor.com |
ก่อนหน้านี้เราติดตั้งและใช้งาน bfinject สำหรับการ decrypt application และการ dump class มาแล้ว คราวนี้มา debug ขณะ Application นั้นๆกำลังรันบ้าง ทำไมถึงใช้วิธีนี้ เพราะการโหลด cycript โดยตรงนั้นทำไม่ได้อีกต่อไป เราไม่สามารถติดตั้ง cycrpt ไปยัง iOS Jailbreak ได้อีกต่อไป (ผมทำไม่ได้ใน Eletra jailbreak เลยจำเป็นต้องใช้วิธีอื่นแทน) 1. ติดตั้ง…
หลังจากคราวที่แล้วเราทำการ dump iOS Application ออกมาเพื่อให้สามารถนำ debug ได้ ต่อมาเป็นเรื่องของการ list ว่า Class ของ Application มีอะไรบ้าง เพื่อให้สามารถ debug ได้ง่ายๆครับ 1. Download Objc class-dump (class-dump) และ Swift class-dump(class-dump-swift) เอาไว้ /usr/local/bin 2. ไปที่ unzip folder ที่เราได้ extract มาจาก…
ก่อนหน้านี้เคยใช้ BFInject ในการดึงไฟล์ ipa ออกมา คราวนี้มาเป็นอีกตัวหนึ่งที่ชื่อว่า “frida-ios-dump” โดยวิธีการใช้งานง่ายมากครับ 1. รัน frida-server บนเครื่องที่ถูก jailbreak แล้ว 2. Download “frida-ios-dump”
3. ทำการเปิด iproxy ระหว่างเครื่องกับมือถือ
4. เปิดอีก terminal แล้วทำการ install requirement package…
1 |
git clone https://github.com/AloneMonkey/frida-ios-dump |
1 |
iproxy 2222 22 |
ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile…
Objection เป็นตัวที่ทำให้การใช้งาน Frida นั้นง่ายขึ้น แทนที่จะต้องเขียน script ยาวๆ เค้าก็ปรับเปลี่ยนให้เป็น API ในการคุยกับ frida ให้เลย ซึ่งทำให้การทำ bypass jailbreak และ bypass ssl pinning ใน Mobile Application ทำได้ง่ายมาก โดยมี step ดังนี้ครับ 1. เปิด frida_server บน…
Recent Comments