모바일 앱의 보안성을 평가하거나 취약점을 연구하기 위해 Frida라는 도구를 사용해 본 적이 있으신가요? Frida는 강력한 리버싱 및 인젝션 도구로, 보안 연구자 및 개발자들에게 매우 유용한 툴입니다. 이번 블로그에서는 Frida를 사용해 모바일 앱을 해킹하는 방법을 코드 예시와 함께 소개하려고 합니다.주의: 본 글은 연구 목적으로 작성된 자료입니다. 타인의 앱을 허가 없이 해킹하는 것은 불법이며, 모든 실습은 본인이 소유한 앱에서만 진행하시기 바랍니다.1. Frida란 무엇인가?Frida는 동적 코드 주입(dynamic code injection)을 통해 애플리케이션을 분석하고 런타임 중에 동작을 변경할 수 있는 강력한 도구입니다. Android와 iOS 같은 모바일 플랫폼뿐만 아니라 Windows,..

비트코인 마이닝은 블록체인 네트워크의 보안과 안정성을 유지하기 위해 중요한 역할을 하지만, 이를 악용해 악성코드를 통해 남의 컴퓨팅 리소스를 사용하여 비트코인 마이닝을 수행하는 사례도 점점 증가하고 있습니다. 이러한 악성코드는 불법적으로 다른 사람의 컴퓨터에 침투하여 마이닝 작업을 수행하고, 그 결과로 발생하는 비용과 성능 저하를 피해 사용자에게 떠넘깁니다. 이번 포스팅에서는 비트코인 마이너 악성코드의 개발 원리와 배포 방법을 코드 수준에서 살펴보고, 이를 어떻게 악용하는지 구체적으로 설명하겠습니다.1. 비트코인 마이너 악성코드의 기본 개념비트코인 마이너 악성코드는 사용자 몰래 피해자의 컴퓨터에서 블록 해시 계산을 수행하게 하여 불법적인 이득을 취합니다. 이러한 악성코드는 보통 다음의 단계를 거쳐 작동합..

API(Application Programming Interface)는 현대 애플리케이션에서 필수적인 요소로, 다양한 서비스 및 시스템 간의 통신을 가능하게 합니다. 그러나 API는 잘못된 설계나 보안 설정으로 인해 주요한 보안 취약점이 될 수 있습니다. 이 포스팅에서는 OWASP API Security Top 10 (2023) 목록과 그에 따른 취약점의 이유, 발견 방법, 그리고 대응 방안을 설명하겠습니다. 1. API1: Broken Object Level Authorization (객체 수준 권한 부여의 결함)취약한 이유: API는 종종 사용자에게 특정 객체에 접근할 수 있는 권한을 부여하는데, 제대로 된 권한 검사를 수행하지 않는 경우, 공격자가 다른 사용자의 데이터에 접근할 수 있습니다.발견 방..

웹 서버나 애플리케이션에서 SSL/TLS를 사용하여 데이터를 암호화할 때, 잘못된 설정이나 취약점이 발생하면 보안이 취약해질 수 있습니다. 그중에서도 Insecure Client-Initiated Renegotiation(클라이언트가 시작하는 재협상) 취약점은 비교적 흔하게 발견되며 매우 위험할 수 있는 보안 문제입니다. 이 포스팅에서는 해당 취약점을 어떻게 발견할 수 있는지, 그리고 이를 어떻게 조치할 수 있는지 구체적인 예시와 함께 설명하겠습니다.1. Insecure Client-Initiated Renegotiation이란?Client-Initiated Renegotiation는 클라이언트가 SSL/TLS 연결의 보안을 재협상하도록 요청할 수 있는 메커니즘입니다. 일반적으로 이 기능은 클라이언트와 ..

인터넷과 디지털 기술이 우리의 삶을 지배하면서 정보보안의 중요성은 날로 커지고 있습니다. 정보보안 분야에서도 **화이트 해커(White Hat Hacker)**들은 사이버 위협으로부터 기업과 개인을 보호하는 중요한 역할을 합니다. 오늘은 화이트 해커들이 어떤 일을 하는지, 그들의 연봉 수준은 어느 정도인지, 그리고 정보보안 컨설팅이 어떤 의미를 가지는지 알아보겠습니다.화이트 해커란 무엇인가?화이트 해커는 윤리적 해킹을 통해 보안 취약점을 찾아내고 이를 보완하는 보안 전문가를 말합니다. 일반적인 해커와 달리 화이트 해커는 법적인 허가를 받고 합법적으로 활동하며, 해킹 기술을 이용해 시스템의 보안을 강화하는 데 집중합니다. 그들은 보안 시스템의 약점을 사전에 찾아내어 사이버 공격의 가능성을 최소화함으로써 우..

오늘은 sslscan을 이용한 취약점 점검과 대응 방법에 대해서 알아보겠습니다. sslscan은 이름에서 알 수 있듯 암호화 통신을 하는지와 어떤 암호화 통신을 하고 있는지를 스캔해주는 기능입니다. 당연히 낙후된 암호화 통신을 적용해 사용할 경우 발견된 취약점에 의해 위협에 노출될 수 있겠죠? 윈도우용 버전의 sslscan 입니다. 리눅스에서 볼 수 있는 sslscan 입니다. 이 두 가지가 옵션이 왜 이렇게 차이가 나는지 사실 잘 모르겠습니다. 윈도우용도 옵션이 많은 파일이 있을 것 같기도 합니다. 자 이렇게 실행파일을 다운받아서 하는 방법도 있지만, burp suite에 extender 기능에 추가해서 사용할 수도 있습니다. Extender 탭에 BApp Store에서 찾아보면 SSL Scanner가..