[Android] 안드로이드(Android) 취약점 점검 환경

안드로이드 APK 취약점 점검 환경 구성

안드로이드 APK 취약점 점검을 하려면 일단 내 호스트 PC에 환경 설정을 해야한다. 

1. 안드로이드폰을 루팅

            일단, 대부분의 취약점 점검이 루팅된 환경에서 진행되므로 안드로이드폰을 루팅해야한다. 

            - 루팅 방법에 대해서는 가지고 있는 핸드폰의 안드로이드 버전 및 비트(32/64bit)를 확인 후에 진행하도록 한다. 

            - 검색하면 루팅툴들이 많이 존재하므로 각 핸드폰에 맞는 툴을 이용하는 것을 추천

            - 나는 KingRoot라는 앱을 이용해서 루팅을 진행했는데 여전히 많이 사용하고 있는 툴인것 같다. 

• 루팅 확인 :  플레이 스토어에 검색하면 여러 툴이 나오므로 다운로드 후 사용 

2. 단말기 제조사 드라이브 설치

            단말기를 컴퓨터에 제대로 연결하기 위해 각 제조사의 통합 드라이버를 설치한다.

            ex) LG USB 통합 드라이버, SAMSUNG 통합 드라이버 등...

  3. Android SDK 설치

            이클립스, 안드로이드 스튜디오 등 여러 SDK 툴이 존재하지만 안드로이드 스튜디오 설치시 추후에 필요한 

            개별 실행파일, adb 등이 같이 설치되므로 안드로이드 스튜디오를 추천

            

            - 자세한 설치 과정은 설명하지 않는다.

4. adb 환경변수 설정

            단말기를 PC에 연결하기 위해서 SDK의 adb라는 프로그램이 사용된다.

            1) 안드로이드 SDK 설치  경로에 platform-tools폴더 내 adb.exe파일이 있는 것을 확인 후 해당 경로 복사

                ex) C:\Users\Users\AppData\Local\Android\Sdk\platform-tools

            2) 위의 경로를 환경변수의 Path에 저장

            3) cmd 창 열고 "adb" 명령어 실행 시 정상 실행 확인

  5.  단말기 개발자 옵션 및 디버깅모드 켜기

            해당 설정을 하지 않으면 adb shell로 PC에 연결이 불가능하다.

            - 환경설정 > 개발자 옵션 켜기 > USB 디버깅 체크

                ** 개발자 옵션이 없는 경우, 디바이스 정보 > 소프트웨어 정보 > 빌드 번호를 7번 터치하면 생성됨

            

            

       6. 단말기와 PC 연결 및 확인

           이제 USB 케이블을 이용하여 단말기와 PC를 연결한다.

           

            - USB 케이블이 정상적으로 연결되면 "USB 디버깅을 허용할까요?" 라는 경고창이 뜨는데 [확인]을 클릭한다.

            - 이제 cmd창을 켜서 adb 명령어를 실행한다.

            

            ** adb devices :  연결된 device 목록 확인

            ** adb shell : 연결된 디바이스의 리모트 쉘 실행

            ** adb 명령어에 대해서는 추후 포스팅할 예정임.