아이폰 버프슈트 프록시 연결 및 인증서 설치 방법 아이폰과 PC의 프록시(Proxy)를 연결하기 위해서는 네트워크 환경 구성부터, 프록시 설정, SSL 인증서 설치까지 많은 과정이 따른다. 좀 복잡하지만 아래의 방법을 따라하여 성공적으로 환경을 구축할 수 있길 바란다. 1. 프록시 설치 및 실행 PC에서 아래의 사이트에 접속하여 버프스위트 무료버전(BurpSuite Community)을 다운로드하고 설치한다. ※ Enterprise Edition, Professional은 유료버전이라 30일 이용 제약이 있다. https://portswigger.net/burp/releases/professional-community-2023-1-2?requestededition=community&requestedplatform= Professional / Commun.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 13. 00:16
[iOS 취약점 진단] 08강 - SSL 인증서 고정 우회(SSL Certificate Pinning) SSL 인증서 고정(SSL Certificate Pinning) 이란? - SSL 인증서가 변조될 경우 프록시 툴(BurpSuite, Fiddler 등)에 의해 패킷이 분석 및 변조되며, 이를 이용하여 해커가 공격을 시도할 수 있다. 하여 어플(앱)에서는 SSL 인증서가 변조될 경우 더 이상 어플이 동작하지 않도록 보안조치를 취하는데 이를 SSL 인증서 고정이라 한다. DVIA-v2 앱을 통한 실습 디바이스와 PC의 버프슈트(BurpSuite)를 연결한다. ※ 디바이스와 PC의 BurpSuite를 연결하는 방법은 아래의 글을 참고하길 바란다. 2023.02.13 - [Mobile App 취약점 진단/iOS App 진단] - 아이폰 버프슈트 프록시 연결 및 인증서 설치 방법 아이폰 버프슈트 프록시 연결 및.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 23:57
[iOS 취약점 진단] 07강 - 불필요한 권한 과도한 권한 취약점 이란? - 과도한 권한(Excessiv Permissions) 또는 불필요한 권한 취약점은 앱 권한을 잘못 사용할때 발생하는 취약점으로, 개발자는 앱 기능상 꼭 필요한 기능만 사용하여야하며 해당 기능을 사용에 대한 문구를 작성하여 사용자에게 알려야한다. - 앱은 접근 권한이 필요한 UsageDescription 키를 Info.plist 파일에 저장하고 있음. - Info.plist 파일에 저장된 UsageDescription 키에 대한 접근 권한이 필요한 경우, 시스템에서 앱 대신 권한을 요청함. 대응방안 - 주어진 권한이 앱에서 반드시 필요한 것인지 확인 후, 불필요하거나 과도한 권한일 경우 삭제. - 해당 권한을 왜 사용하여야 하는지 문구를 상세히 작성. ※ UsageDescrip.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 17:44
[iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Cookies) 부채널을 통한 데이터 유출 이란? - 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. Cookies 이란? - 일부 애플리케이션은 Persistance Cookies를 생성해 cookie.binarycookies 파일에 저장함. - cookie.binarycookies 파일에 사용자의 계정정보(ID, PW)가 평문으로 저장될 경우 유출될 가능성이 존재함. 대응 방법 - cookie.binarycookies 파일에 계정정보를 저장하지 말고 서버에서 세션 값을 받아와 인증하도록 설정. - 계정정보를 저장하여 사용해야할 경우 안전한 암호화 알고리즘을 이용하여 데이터를 암호화하여야 함. ※ 안전한 암호화 알고리.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 17:16
[iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Keystroke logging) 부채널을 통한 데이터 유출 이란? 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. Keystroke logging 이란? - 텍스트 필드가 Secure로 설정되지 않은 경우 기본적으로 디바이스의 텍스트 필드에 입력한 모든 입력을 Keystroke 로그에 기록함. - Keystroke 로그는 /var/mobile/Library/Keyboard/ 위치에 .dat 확장자를 가진 파일로 저장됨. - 디바이스에서 쉽게 가져와 볼 수 있으므로 평문으로 저장된 중요 데이터가 있을 경우 정보가 유출될 수 있음. 대응 방법 - 텍스트 필드를 Secure로 설정하고, autocorrect(자동고침) 옵션을 해제해야 함. .. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 16:53
[iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Pasteboard) 부채널을 통한 데이터 유출 이란? - 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. Pasteboard 이란? - 붙여넣기보드(Pasteboard)란 PC의 클립보드(Clipboard)와 같이 앱 내에서 복사한 데이터를 Pasteboard 버퍼에 저장되고, 버퍼에 저장된 데이터를 불러올 수 있음. - 다른 애플리케이션에서도 Pasteboard 버퍼에 접근하여 저장된 데이터를 가져올 수 있으므로, 복사한 중요 또는 개인정보가 Pasteboard 버퍼에 저장되어 있을 경우 다른 애플리케이션에서 이를 가져와 데이터를 유출할 수 있음. 예시) Pasteboard 버퍼에 저장된 데이터를 수집하는 악성 앱이 백그.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 12:30
[iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(App Screenshot) 부채널을 통한 데이터 유출 이란? - 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 중요정보가 유출되는 것을 말함. 앱 스크린샷(App Screenshot) 이란? - 애플리케이션이 백그라운드로 전환될 때 사용자에게 애플리케이션 화면을 보여주기위해 스크린샷을 찍는 기능을 말함. - 스크린샷에 중요한 정보가 담길 수 있고, 적절한 보호조치 없이 애플리케이션 샌드박스에 저장되어 쉽게 확인 가능. ※ .ktx 확장자 파일로 저장됨. 대응 방법 - 애플리케이션이 백그라운드로 전환될 때 찍는 스크린샷은 애플리케이션의 메인 화면 또는 중요한 데이터가 노출되지 않는 화면을 사용하도록 설정. DVIA-v2 앱을 통한 실습 디바이스 내에 App Sc.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 03:37
[iOS 취약점 진단] 06강 - 부채널을 통한 데이터 유출(Device Logs) 아이폰·아이패드·iOS 애플리케이션 취약점진단/모의해킹 무료 강의 학식(hagsig) 부채널을 통한 데이터 유출 이란? 부채널 데이터 유출(Side Channel Data Leakage)이란 앱의 주기능이 아닌 제삼의(Side) 기능으로 *중요정보가 유출되는 것을 말함. *중요정보 : 이름, 성별, 나이, 주민등록번호, 차번호, 신용카드번호, 전화번호, 아이디, 패스워드, 인증번호 등과 같은 민감정보. Device Logs 이란? 앱 사용 시 디바이스에 저장되는 로그를 말하며 앱 개발 시 디버깅 목적을 위해 개발자들이 의도적으로 로그를 남김. 앱 배포 시 로그를 남기지 않도록 조치해야 하지만 그렇지않은 경우 로그에 중요정보가 평문으로 노출되는 경우가 발생. 대응 방법 앱 배포 시 로그 활성화 여부를 확인.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 12. 02:53
프리다(Frida) 관련 오류 해결방법 정리 iOS App진단을 위해서는 프리다(Frida) 설치 및 실행은 필수이다. 하지만 각종 에러가 발생하며 프리다가 동작하지 않는 경우가 아주 많다. 아래는 필자가 격은 오류 및 해결방법을 정리한 것이니 참고하길 바란다. 오류 1 - 프리다 서버 오류.프리다 설치 후 기기와의 연결(통신) 시 아래와 같은 오류가 발생하며 연결이 안 될 때가 있다.오류원인 1). 기기에 설치된 프리다 버전이 기기의 iOS 버전과 맞지 않아 오류발생.오류원인 2). PC에 설치한 프리다와 기기에 설치된 프리다 버전이 맞지 않아 오류 발생.>frida-ps -UWaiting for USB device to appear... 오류 1 해결방법 - 환경에 맞는 iOS 프리다 트윅 수동 설치.자신의 환경에 맞는 버전의 프리다를 수동으.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 2. 5. 12:41
아이폰 기기 별 강제 재부팅 방법 아이폰을 탈옥하다가 또는 알 수 없는 이유로 전원이 안 들어오거나 벽돌이 되어 응답이 없는 경우가 있다. 그럴 때 아래의 방법으로 강제 재시동을 하면 해결되는 경우가 있으니 꼭 시도해 보길 바란다. Face ID 지원 iPhone 해당 모델: iPhone X, iPhone XS, iPhone XR, iPhone 11, iPhone 12, iPhone 13 음량 높이기 버튼을 눌렀다가 빠르게 손을 떼고 음량 낮추기 버튼을 눌렀다가 빠르게 손을 뗀 다음, 측면 버튼을 길게 누름. Apple 로고가 나타나면 버튼에서 손을 땜. iPhone 8 또는 iPhone SE(2세대 이상) 음량 높이기 버튼을 눌렀다가 빠르게 손을 떼고 음량 낮추기 버튼을 눌렀다가 빠르게 손을 뗀 다음, 측면 버튼을 길게 누름. Appl.. Mobile App 취약점 진단 · 모의해킹/iOS App 취약점 진단 · 모의해킹 2023. 1. 27. 20:28
