모바일 앱의 보안성을 평가하거나 취약점을 연구하기 위해 Frida라는 도구를 사용해 본 적이 있으신가요? Frida는 강력한 리버싱 및 인젝션 도구로, 보안 연구자 및 개발자들에게 매우 유용한 툴입니다. 이번 블로그에서는 Frida를 사용해 모바일 앱을 해킹하는 방법을 코드 예시와 함께 소개하려고 합니다.주의: 본 글은 연구 목적으로 작성된 자료입니다. 타인의 앱을 허가 없이 해킹하는 것은 불법이며, 모든 실습은 본인이 소유한 앱에서만 진행하시기 바랍니다.1. Frida란 무엇인가?Frida는 동적 코드 주입(dynamic code injection)을 통해 애플리케이션을 분석하고 런타임 중에 동작을 변경할 수 있는 강력한 도구입니다. Android와 iOS 같은 모바일 플랫폼뿐만 아니라 Windows,..

API(Application Programming Interface)는 현대 애플리케이션에서 필수적인 요소로, 다양한 서비스 및 시스템 간의 통신을 가능하게 합니다. 그러나 API는 잘못된 설계나 보안 설정으로 인해 주요한 보안 취약점이 될 수 있습니다. 이 포스팅에서는 OWASP API Security Top 10 (2023) 목록과 그에 따른 취약점의 이유, 발견 방법, 그리고 대응 방안을 설명하겠습니다. 1. API1: Broken Object Level Authorization (객체 수준 권한 부여의 결함)취약한 이유: API는 종종 사용자에게 특정 객체에 접근할 수 있는 권한을 부여하는데, 제대로 된 권한 검사를 수행하지 않는 경우, 공격자가 다른 사용자의 데이터에 접근할 수 있습니다.발견 방..

침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank 최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평가, 복잡한 교전 상황에서 도움이 됐거나 어떤 식으로든 현장에서 항상 전문가들에게 도움이 된 툴이다. 무료도 있고 라이선스 비용이 필요한 경우도 있지만 모두 한번쯤 살펴볼 가치는 있다. 1. N맵(Nmap) N맵은 2017년 9월 1일자로 20주년을 맞았다. 처음 나온 당시부터 네트워크..