IT/HACK20 Frida를 이용한 안드로이드 루팅 탐지 우회 기술 심층 분석 섹션 1: 안드로이드 보안 모델과 루팅 딜레마1.1 안드로이드의 최소 권한 원칙 안드로이드 운영체제는 보안을 최우선으로 설계되었으며, 그 핵심에는 '최소 권한 원칙(Principle of Least Privilege)'이 자리 잡고 있습니다. 이 원칙은 각 애플리케이션(이하 앱)이 고유한 사용자 ID(UID)를 부여받아 자신만의 격리된 공간, 즉 샌드박스(Sandbox) 내에서 실행되도록 강제합니다. 이러한 샌드박스 모델은 앱이 다른 앱의 데이터나 시스템의 중요 리소스에 무단으로 접근하는 것을 원천적으로 차단합니다. 리눅스 커널 수준에서 강제되는 이 강력한 격리 정책 덕분에, 하나의 앱이 악성 행위를 하더라도 그 피해가 시스템 전체로 확산되는 것을 방지할 수 있습니다.앱이 카메라, 연락처, 저장 공간 등.. 2025. 9. 22. 2025년 롯데카드 데이터 유출 사고 심층 분석: 기술 및 전략적 검토 2025년 롯데카드 데이터 유출 사고는 약 297만 명의 고객 정보가 포함된 200GB 규모의 데이터가 외부로 유출된 중대한 보안 침해 사건이다. 이 공격은 서버 취약점을 이용한 웹쉘(Web Shell) 설치로 시작되어, 내부망의 핵심 자산인 액티브 디렉토리(Active Directory, AD) 서버로의 측면 이동, 그리고 SFTP(Secure File Transfer Protocol)를 이용한 장기간의 데이터 유출로 이어진 다단계 지능형 공격이었다.사건 분석 결과, 최초 침해 후 10일 이상 경과한 후에야 이상 징후를 탐지한 점, 초기 피해 규모를 실제의 1% 미만인 1.7GB로 축소 보고하여 사태 파악에 심각한 허점을 보인 점, 그리고 네트워크 세분화 및 보안 모니터링 체계의 근본적인 결함 등 총체.. 2025. 9. 19. Burp Suite Proxy/Scanner: Target Scope 설정 Burp Suite는 웹 애플리케이션 보안 테스트에 필수적인 도구입니다.그러나 'Target Scope' 설정 오류는 트래픽 누락과 오탐지를 유발하여 테스트 효율성을 심각하게 저해할 수 있습니다.이 글에서는 Target Scope의 중요성을 이해하고, 흔히 발생하는 문제점들을 분석하며, 정확한 설정 방법을 제시하여 효과적인 웹 보안 테스트를 수행하는 전략을 공유합니다.정확한 Scope 설정은 보안 전문가의 역량을 극대화하는 핵심 요소입니다.Target Scope란 무엇이며 왜 중요한가?Burp Suite의 'Target Scope'는 웹 애플리케이션 보안 테스트의 범위를 정의하는 핵심 기능입니다.이 설정은 Burp Suite가 프록시(Proxy)를 통해 어떤 트래픽을 가로채고, 스캐너(Scanner)가 .. 2025. 9. 11. Burp Suite 메모리 부족: java.lang.OutOfMemoryError: Java heap space 웹 보안 전문가와 개발자에게 Burp Suite는 필수적인 도구입니다.하지만 때때로 Burp Suite가 느려지거나 멈추는 현상에 직면할 수 있습니다.이러한 문제의 주된 원인 중 하나는 바로 java.lang.OutOfMemoryError: Java heap space 오류입니다.이 에러는 Burp Suite가 필요한 메모리를 확보하지 못해 발생하는 것으로, 작업을 심각하게 방해합니다.본 가이드는 이 오류의 원인을 심층적으로 분석하고, 효과적인 해결 방법을 단계별로 제시하여 Burp Suite의 안정적인 운영 환경을 구축하는 데 도움을 드립니다.메모리 할당 최적화를 통해 더욱 효율적인 보안 테스트를 수행할 수 있도록 안내하겠습니다.Burp Suite 사용 중 흔히 발생하는 OutOfMemoryError .. 2025. 9. 10. Burp Suite : HTTPS NET::ERR_CERT_AUTHORITY_INVALID, Your connection is not private 웹 애플리케이션 보안 테스트에서 Burp Suite는 필수적인 도구입니다.특히 HTTPS 트래픽을 가로채고 분석하는 기능은 보안 취약점을 발견하는 데 결정적인 역할을 합니다.하지만 이 과정에서 자주 마주치는 오류가 바로 "NET::ERR_CERT_AUTHORITY_INVALID" 또는 "Your connection is not private" 메시지입니다.이러한 오류는 브라우저나 클라이언트가 Burp Suite가 생성한 SSL/TLS 인증서를 신뢰하지 못할 때 발생합니다.본 글에서는 이 오류의 근본적인 원인을 심층적으로 분석하고, 다양한 환경에서 효과적으로 해결하는 구체적인 단계를 제시합니다.보안 테스터, 개발자, 또는 IT 전문가라면 반드시 알아야 할 Burp Suite HTTPS 트래픽 가로채기 성공.. 2025. 9. 9. Burp Suite: 웹 취약점 진단 및 모의 해킹 전문가를 위한 필수 도구 심층 분석 Burp Suite는 웹 애플리케이션 보안 진단을 위한 강력한 통합 플랫폼입니다.프록시, 인트루더, 리피터 등 핵심 기능으로 실제 취약점 분석 방법을 상세히 설명합니다.현대 웹 애플리케이션은 복잡한 구조와 다양한 기술 스택으로 구성됩니다.이러한 복잡성은 보안 취약점 발생 가능성을 높이며, 이는 기업과 사용자에게 심각한 위협이 됩니다.Burp Suite는 웹 애플리케이션의 보안 상태를 체계적으로 평가하고, 잠재적인 위협을 식별하며, 공격 경로를 분석하는 데 특화된 도구입니다.이 보고서는 Burp Suite의 주요 기능과 실제 활용 방법에 대해 심층적으로 다루어, 독자들이 웹 보안 진단의 핵심을 이해하고 효과적으로 적용할 수 있도록 돕습니다.Burp Suite란 무엇인가?Burp Suite는 PortSwig.. 2025. 9. 9. 이전 1 2 3 4 다음 반응형
