#2 취약점 진단 및 분석 도구 part 2. - 안드로이드 모바일 앱 모의해킹 2.2. 드로저를 활용한 취약점 진단 2.2.1. 드로저란? -드로저(drozer)는 MWR InfoSecurity 에서 개발한 모바일 앱 취약점 진단 프레임워크인 머큐리(Mercury)의 새로운 업데이트 버전이다.윈도우와 리눅스를 지원하며 JRE, JDK, 안드로이드 SDK 가 설치되어 있어야 사용할 수 있다.안드로이드 단말에 에이전트(Agent)를 설치한 후 PC 에서 ADB 로 명령을 내리는 서버와 클라이언트 방식으로 동작한다. 드로저는 가상 디바이스뿐만 아니라 실제 디바이스에서도 테스트할 수 있고 자동 테스팅도 가능하다.안드로이드 익스플로잇과 같은 다양한 시나리오를 통해 취약점을 점검할 수 있다. 2.2.2. 드로저를 활용한 앱 패키지 정보 확인 -설치된 패키지 목록을 보여준다.dz> run ap.. 2020. 11. 19. 반응형 이전 1 다음