소개디지털 시대에 데이터 보안은 모든 조직과 개인에게 필수적인 요소가 되었습니다. 특히 SSL/TLS 암호화는 민감한 정보를 보호하기 위해 필수적으로 사용되고 있지만, 이와 동시에 악성 행위자들이 이를 악용할 위험도 커지고 있습니다. 기존 SSL 검사 방식은 보안에 필수적이지만, 프록시 툴을 이용하면 검사 대상 데이터를 우회하여 보안 취약점이 발생할 수 있었습니다. 이를 해결하기 위해, 프록시 툴을 사용하더라도 데이터가 안전하게 보호될 수 있는 혁신적인 보안 솔루션들이 시장에 등장하고 있습니다. 이 글에서는 프록시 우회 방지 솔루션의 필요성과 주요 기술, 그리고 향후 전망에 대해 깊이 있게 다루어 보겠습니다. 프록시 우회 방지 솔루션의 필요성1. 기존 SSL 검사의 한계점SSL/TLS 암호화는 ..
시도한 방법WinRa1n (반복되는 UsbDk 에러, 탈옥 과정이 진행되었으나 어플이 생기지 않아 실패)Palera1n (성공한 방법) WinRa1n 방법 시도 관련아래와 같이 설정 후 탈옥을 진행했었다. (Create Fakefs 옵션도 해봄) WinRa1n2.0, WinRa1n2.1을 시도했으나 복구모드 진입 후 아래 과정에서 다음으로 넘어가지지 않고 계속 재부팅만 되어 포기하다가 원인을 알아냈다. C-Type to Lightning 8-Pin 케이블을 사용해서 그런거였고, 빠르게 USB to 8-Pin 케이블로 구매하여 시도했더니 다음 과정으로 넘어갔었다.그러나 아래와 같이 ‘Please restart your device and try again.’ 혹은 ‘UsbDK driver f..
아래 adb 명령어를 사용하여 단말기에 apk 파일을 설치하려고 시도했다.adb install [AppName] 그러나 아래와 같은 에러가 발생했다.Failure [INSTALL_FAILED_VERIFICATION_FAILURE] 해결 방법은 간단했다.아래 명령어를 입력 후 다시 설치 명령어를 입력하면 된다.adb shell settings put global verifier_verify_adb_installs 0adb install [AppName]
🧠궁금증웹사이트 패킷을 프록시로 잡아서 확인해보면 아래와 같이 OPTIONS 메소드를 계속 사용하는 곳이 있는데 이유가 뭘까? 라는 생각이 들어 공부하고 정리하게 되었다.⇒ CORS(Cross-Origin Resource Sharing) 요청과 관련이 있다. OPTIONS 메소드를 사용하는 이유웹사이트에서 OPTIONS 메소드를 사용하는 이유는 주로 CORS(Cross-Origin Resource Sharing) 요청과 관련이 있다.CORS는 웹 애플리케이션이 다른 도메인에서 리소스를 요청할 수 있게 해주는 보안 기능이다.OPTIONS 메소드의 주요 목적은 서버에 미리 요청을 보내어, 실제 요청을 보내기 전에 서버가 허용하는 메소드, 헤더, 그리고 기타 정보들을 확인하는 것이며, 이는 "pre..
IOS 14.2 Jailbreak단말기 버전 : IOS 14.2프로그램 : 3uTools 사용 IOS 14.2의 버전의 경우 unc0ver 프로그램을 통해 쉽게 탈옥할 수 있다. ‘3uTools > Toolbox > Jailbreak’ 접근 unc0ver 체크 후 Start Jailbreak 클릭 중간중간 Apple ID 입력 후 마무리 단말기를 확인해보면 unc0ver 어플이 설치되어있는 것을 확인할 수 있다. ‘설정 > 일반 > 기기 관리’로 이동 후 unc0ver 어플리케이션을 신뢰하도록 설정 unc0ver 어플리케이션을 실행하여 Jailbreak를 눌러 탈옥시킨다. 탈옥에 성공하면 Cydia, Substitute 어플리케이션이 생성된다..
대상 필터링하여 패킷잡기 Filters 탭으로 이동 > Use Filters 체크 > Hosts 공간 내 Show only the following Hosts로 변경 > 필터링 할 도메인 입력 Actions > Run Filterset now 클릭하여 적용 및 실행 브라우저 연결 패킷을 모니터링을 위해 좌측 하단 공간을 클릭하여 Capturing 상태로 바꾸어준다. 단축키 F12도 가능하다. 브라우저는 상단 메뉴 중 Browse를 클릭한다. Browse 우측 화살표를 눌러 브라우저를 선택할 수도 있다. 통신되는 패킷 클릭 후 우측 공간에서 Inspectors를 눌러 요청/응답패킷 내용을 확인할 수 있다. 패킷변조 테스트 페이지로 이동하여 임의의 파라미터 값을 전송한다. 좌측 하단 영역을 패킷을 잡기위해 ..
소개 타이포스쿼팅은 인터넷 사용자가 실수로 발생시키는 오타를 이용하여 악의적인 목적을 달성하는 인터넷 보안 공격의 한 형태입니다. 이 공격은 사용자가 의도치 않게 정확한 도메인 이름이나 웹 주소를 잘못 입력할 때 발생하며, 이를 통해 공격자는 사용자들을 속여 개인정보를 탈취하거나 악성 코드를 배포하는 등의 행위를 수행할 수 있습니다. 타이포스쿼팅의 개념 타이포스쿼팅은 올바른 도메인 이름 또는 웹 주소의 오타를 이용하여 비슷한 형태의 도메인을 등록하고, 이를 통해 사용자들을 유인하거나 혼란을 일으키는 악의적인 행위를 의미합니다. 이 공격은 일반적으로 사용자가 흔히 발생시키는 철자 오류, 대소문자 구분 오류, 또는 단축형 오류를 이용하여 도메인을 등록하고, 이를 통해 사용자들을 속여 정보를 탈취하거나 악성 ..
LFI(Local File Inclusion) & RFI(Remote File Inclusion) 📁 취약점 설명 LFI (Local File Inclusion): 로컬 파일 포함은 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 포함하는 경우에 발생할 수 있는 취약점입니다. 주로 파일 경로가 하드 코딩되지 않고 사용자가 입력한 값에 따라 동적으로 로드되는 경우에 발생합니다. 공격자는 취약점을 이용하여 로컬 시스템에 있는 다른 파일들을 읽을 수 있습니다. 예를 들어, /etc/passwd와 같은 시스템 파일을 읽어 사용자 계정 정보를 획득할 수 있습니다. 방어책으로는 사용자 입력을 적절히 검증하고, 파일 경로에 대한 절대 경로를 사용하거나 화이트리스트를 설정하여 필요한 파일만 로드하도록 하는..
ISMS와 ISMS-P 인증심사의 목적 ISMS와 ISMS-P 인증심사의 목적과 그 중요성에 대해 알아보겠습니다. 이들 심사의 목표와 심사를 통해 이루어지고 있는 변화 등을 살펴봅니다. 내부 정보보호 지침 준수 기업이나 기관이 내부 정보보호 지침을 준수하고 있는지를 확인합니다. 보안 정책 준수 확인 정해진 보안 정책에 따라 기업이나 기관이 제대로 준수하고 있는지 확인합니다. 주요 고객 정보 보호 유사한 관리체계에 대한 필수 요소를 이해하고 적용하여 주요 고객 정보를 보호합니다. ISMS와 ISMS-P 인증심사의 절차 ISMS와 ISMS-P 인증심사의 진행 절차와 각 세부 절차들에 대해 자세히 알아보겠습니다. ISMS 심사 절차 ISMS의 심사를 거치는 단계적인 절차를 살펴봅니다. 1. 품의 및 협상 단계..
