본문 바로가기

Information Security/OpenSource53

Mobile Security Framework 1. 개요 자동화 분석의 선두두자 쿠쿠 샌드박스가 있지만, 다른 도구들도 존재한다. 모바일 자동화 분석에서는 쿠쿠 샌드박스를 안드로이드 분석 모델로 변경할 수 있지만, 모바일 보안 프레임워크(Mobile Security Framework, 이하 MobSF)라는 도구도 존재한다. 이 도구는 아직 정식 릴리즈가 된적이 없기에 이 문서의 작성 기준 0.88 버전을 제공한다. 2. 기본 설치 MobSF는 기본적으로 32비트 운영체제에서 구현이 가능하다. 안드로이드 분석을 위해사용하는 ADB나 AATP같은 도구들이 32비트로 제공되고 있기 때문이다. 이 문서를 작성하기 위해 사용한 운영체제는 우분투 14.04 LTS 데스크톱 i386으로 구현했다.운영체제 설치가 끝났다면 패키지 업데이트한다. sudo apt-ge.. 2016. 3. 2.
Cuckoo Sandbox 2.0 RC1 Release 1. 개요 2016년 1월 21일 Cuckoo Sandbox 2.0 RC1 버전이 정식 릴리즈되었다. 1.2 릴리즈 이후 10개월만에 업그레이드 된 것이다. 아무래도 메이저 버전이 업그레이드 된 것은 큰 변화가 있을 것이다. 그런데 왜 RC1일까? 아직 안정화 된 버전은 아니기 때문이다. 공식 홈페이지에서는 기능의 수를 어디까지 공개해야할지 모르기에 후보 1버전으로 공개하였다. 하지만 개발자들이 충분히 개발했다곤 하지만, 사용자들이 사용하면서 발생하는 문제점들을 해결하며 모든 기능을 업그레이드 하기 위함으로 보여진다. 문제가 결국 해결안되면 기능 업그레이드를 안하고, 해결된 기능들은 업그레이드 하면서 안정화된 버전으로 나아가기 위함으로 해석된다. 2. 릴리즈 핵심 내용 64비트 윈도우 응용프로그램과 샘플.. 2016. 1. 22.
Thug honeyclient 1. 개요 이전에 Thug 관련 포스팅을 한 적이 있다. 그때 당시 docker와 같은 개념도 없었기에 수동으로 에러를 잡아가며 설치해야 했었다. 하지만 이제 docker를 통해 편리하게 구축하고 이용할 수 있다. Thug는 구글의 자바스크립트 엔진인 v8 과 함께 드라이브-바이 다운로드 공격을 탐지하기 위한 도구이다. 굳이 분류하자면 저 가용성(Low-Interaction) 허니클라이언트에 해당한다. 최신 버전은 0.6.3 버전을 제공하고 있으나 docker를 통해 설치하는 버전은 0.6.2 버전이며, 설치하는 환경은 Ubuntu 14.04 LTS amd64 이다. 2. 설치 우선 핵심 도구인 docker를 설치한다. sudo apt-get install docker.io 설치가 끝나면 허니넷에서 do.. 2015. 6. 30.
How to install libemu & pylibemu on Ubuntu 14.04 이제 이 에러는 발생하지 않는다. 1. 개요 우분투 14.04 LTS에서 libemu를 설치하는 것은 버그가 존재한다. 이 부분을 해결해본다. libemu에 대해 궁금할 경우 공식 홈페이지에서 정보를 얻거나 이곳에서도 정보를 얻을 수 있다. 허니팟 계열의 오픈소스 도구에서 자주 설치하고 운영한다. 2. 설치 sudo apt-get install git automake libtool python-dev git clone https://github.com/buffer/libemu cd libemu sudo autoreconf -v -i ./configure sudo make install git clone https://github.com/buffer/pylibemu cd pylibemu python set.. 2015. 6. 30.