비트코인 마이닝은 블록체인 네트워크의 보안과 안정성을 유지하기 위해 중요한 역할을 하지만, 이를 악용해 악성코드를 통해 남의 컴퓨팅 리소스를 사용하여 비트코인 마이닝을 수행하는 사례도 점점 증가하고 있습니다. 이러한 악성코드는 불법적으로 다른 사람의 컴퓨터에 침투하여 마이닝 작업을 수행하고, 그 결과로 발생하는 비용과 성능 저하를 피해 사용자에게 떠넘깁니다. 이번 포스팅에서는 비트코인 마이너 악성코드의 개발 원리와 배포 방법을 코드 수준에서 살펴보고, 이를 어떻게 악용하는지 구체적으로 설명하겠습니다.1. 비트코인 마이너 악성코드의 기본 개념비트코인 마이너 악성코드는 사용자 몰래 피해자의 컴퓨터에서 블록 해시 계산을 수행하게 하여 불법적인 이득을 취합니다. 이러한 악성코드는 보통 다음의 단계를 거쳐 작동합..

API(Application Programming Interface)는 현대 애플리케이션에서 필수적인 요소로, 다양한 서비스 및 시스템 간의 통신을 가능하게 합니다. 그러나 API는 잘못된 설계나 보안 설정으로 인해 주요한 보안 취약점이 될 수 있습니다. 이 포스팅에서는 OWASP API Security Top 10 (2023) 목록과 그에 따른 취약점의 이유, 발견 방법, 그리고 대응 방안을 설명하겠습니다. 1. API1: Broken Object Level Authorization (객체 수준 권한 부여의 결함)취약한 이유: API는 종종 사용자에게 특정 객체에 접근할 수 있는 권한을 부여하는데, 제대로 된 권한 검사를 수행하지 않는 경우, 공격자가 다른 사용자의 데이터에 접근할 수 있습니다.발견 방..

웹 서버나 애플리케이션에서 SSL/TLS를 사용하여 데이터를 암호화할 때, 잘못된 설정이나 취약점이 발생하면 보안이 취약해질 수 있습니다. 그중에서도 Insecure Client-Initiated Renegotiation(클라이언트가 시작하는 재협상) 취약점은 비교적 흔하게 발견되며 매우 위험할 수 있는 보안 문제입니다. 이 포스팅에서는 해당 취약점을 어떻게 발견할 수 있는지, 그리고 이를 어떻게 조치할 수 있는지 구체적인 예시와 함께 설명하겠습니다.1. Insecure Client-Initiated Renegotiation이란?Client-Initiated Renegotiation는 클라이언트가 SSL/TLS 연결의 보안을 재협상하도록 요청할 수 있는 메커니즘입니다. 일반적으로 이 기능은 클라이언트와 ..

오늘은 sslscan을 이용한 취약점 점검과 대응 방법에 대해서 알아보겠습니다. sslscan은 이름에서 알 수 있듯 암호화 통신을 하는지와 어떤 암호화 통신을 하고 있는지를 스캔해주는 기능입니다. 당연히 낙후된 암호화 통신을 적용해 사용할 경우 발견된 취약점에 의해 위협에 노출될 수 있겠죠? 윈도우용 버전의 sslscan 입니다. 리눅스에서 볼 수 있는 sslscan 입니다. 이 두 가지가 옵션이 왜 이렇게 차이가 나는지 사실 잘 모르겠습니다. 윈도우용도 옵션이 많은 파일이 있을 것 같기도 합니다. 자 이렇게 실행파일을 다운받아서 하는 방법도 있지만, burp suite에 extender 기능에 추가해서 사용할 수도 있습니다. Extender 탭에 BApp Store에서 찾아보면 SSL Scanner가..

안녕하세요. 오늘은 모바일 취약점 진단 업무를 함에 있어서 조금 수월하게 진행할 수 있도록 해주는 자동화 프레임워크를 소개해볼까 하는데요. 저도 이번에 들어간 연간 사업에서 모바일 앱도 진행을 하는데 시간을 단축시키고자 찾아본 여러 자동화 프레임워크 중에 가장 베스트로 판단한 프레임워크를 소개합니다. 예전에 네이버 블로그를 운영할 때 MARA_Framework를 소개했었는데요 이 프레임워크는 윈도우를 지원하지 않았던 것으로 기억이 납니다! 하지만 , 오늘 소개할 MobSF는 윈도우에서도 잘~ 동작하는 것을 확인했고 어렵지 않게 지난번에 소개한 Anaconda를 이용해서 셋팅을 해보도록 하겠습니다. Anaconda 셋팅 및 활용 방법! 먼저 MobSF는 뭘까요? Mobile-Security-Framewor..

FRIDA 툴을 이용해서 so 파일 NDK 로 작성된 부분에 hooking을 하는 소스코드입니다 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 import frida import sys package_name = "패키지명 기입" def get_messages_from_js(message, data): print(message) print (message['payload']) def instrument_debugger_checks(): #Interceptor.attach (Module.findExportByName ( "hooking 해야하는 so 파일명", "Function명! ida..