MIN

1. OWASP 분류📌 OWASP Mobile Top 10 (2025)분류 번호: M7취약점 명칭: Insufficient Binary Protections한글 명칭: 부적절한 바이너리 보호🔎 분류 설명Insufficient Binary Protections는 애플리케이션 바이너리에난독화, 무결성 검증, 디버깅 방지, 리버스 엔지니어링 방지 기법이적용되지 않아 공격자가 애플리케이션 내부 구조 및 로직을쉽게 분석할 수 있는 취약점을 의미한다.2. 취약점 원인 (Root Cause)본 애플리케이션에서 M7 취약점이 발생한 원인은 다음과 같다.애플리케이션 바이너리에 코드 난독화(ProGuard/R8) 미적용무결성 검증, 루팅/디버깅 탐지 등 바이너리 보호 기법 부재React Native 기반 애플리케이션임..

🔒 취약점 분석 보고서: A04 – 암호화 결함OWASP Top 10 분류:A04:2025 – Cryptographic Failures (암호화 결함)취약점 개요: 대상 시스템은 사용자 인증 과정에서 민감 정보(비밀번호)를 보호하기 위한 암호화 조치가 전 구간(전송 및 저장)에서 누락되어 있습니다. 이는 공격자가 네트워크 패킷을 가로채거나 데이터베이스에 접근했을 때 즉각적인 계정 탈취로 이어질 수 있는 심각한 결함입니다.1. 취약점 분석 결과가. 보안되지 않은 프로토콜 및 평문 전송 (Insecure Transmission)현상: 전송 계층 암호화(SSL/TLS)가 적용되지 않은 HTTP 프로토콜을 사용하여 서버와 통신합니다.데이터 노출: Burp Suite를 이용한 패킷 분석 결과, POST /aut..

🔓 취약점: 백그라운드 스냅샷 및 화면 캡처를 통한 민감 정보 노출OWASP Mobile 분류: M6:2024 – Inadequate Privacy Controls (부적절한 개인정보 제어) 앱이 백그라운드로 전환될 때 생성되는 시스템 스냅샷이나 사용자의 화면 캡처 행위에 대해 적절한 보안 통제를 적용하지 않아 민감한 데이터가 기기 내에 저장되거나 노출되는 상태입니다.원인:Lack of Screen Obfuscation: 앱이 백그라운드 상태(Background State)로 전환될 때 화면을 가리는 블러(Blur) 처리나 마스킹 로직이 부재함.Insecure System Flag Configuration: 운영체제(Android/iOS)에서 제공하는 화면 캡처 방지 보안 플래그가 비활성화되어 있음...

🔓 취약점: 세션 고정 및 CSRF를 통한 계정 탈취 (Session Fixation via CSRF) OWASP 분류:A01:2021 – Broken Access Control(권한 제어 미흡) 사용자가 자신의 권한 밖의 데이터나 기능에 접근할 수 있는 상태를 의미하며, 요청의 정당성을 검증하는 Anti-CSRF 토큰의 부재와 로그인 시 세션 재발급 미흡이 결합된 상태입니다. 원인:Absence of Anti-CSRF Token: 중요 요청(로그인, 검색, 설정 변경 등) 시 요청의 출처를 검증하는 고유 토큰이 없음.Session Management Failure: 사용자가 로그인을 시도할 때, 기존에 할당된 세션 ID를 파기하고 새로 발급(Regeneration)하지 않음.XSS/CSRF Vulne..

🔓 취약점: /uploads 디렉터리 노출 ( Directory Browsing Enabled )OWASP 분류:A02 – Security Misconfiguration시스템이 원래 안전하게 설정될 수 있었는데,설정·배포·운영 과정의 실수로 인해불필요한 정보나 기능이 외부에 노출된 상태 원인:백업 파일을 웹 루트 하위(/uploads/backup 등)에 저장해당 디렉터리에 대한 접근 제어 미적용디렉터리 인덱싱 비활성화 미흡으로 파일 목록 노출📌 설명 “내부 업무용으로 생성된 데이터베이스 및 예약 정보 백업 파일이웹 서버 설정 오류로 인해 외부에서 그대로 노출됨”🔍 노출 파일 예시patient_info_2024.sqlreservations_backup_202412.zipcenter_config.php..

2023년 3차 RAID-5 는 여러개의 디스크를 하나처럼 묶어서 사용하는 방식.그중에서 하나를 패리티 정보를 저장하는 데 사용 (백업정보) 스트라이핑 은 RAID 기술의 핵심 중 하나. 여러개의 디스크에 순환적으로 분산하여 기록 (라운드로빈 방식)RAID-0 에서 사용됨. 하나라도 고장나면 모두 손실이라 안정성이 낮지, 아주 빠른 속도 LVM (Logical Volume Manager)리눅스에서 디스크 공간을 효율적이고 유연하게 관리하는 기술PV (Physical Volume) : 벽돌 준비VG (Volume Group) : 큰 창고 만들기LV (Logical Volume) : 구역 나누기 lpstat / lpq: 현재 시스템에 연결된 프린터의 인쇄대기열 큐에 어떤 작업들이 쌓여있는지 보여주는 명령어(..

💻 VirtualBox에 Android-x86 설치하기안드로이드 환경 구축은 크게 이미지 다운로드, 가상 머신 생성, OS 설치의 3단계로 이루어집니다.1. Android-x86 이미지 다운로드Android-x86 공식 웹사이트 방문: 공식 웹사이트에서 VirtualBox 설치에 적합한 ISO 파일을 다운로드합니다.ISO 파일 선택: 최신 안정 버전 중 64-bit(x86_64) 버전의 ISO 파일을 선택하여 다운로드합니다.Tip: 일반적으로 Android 8.1, 9.0, 10.0 등의 버전이 가상 머신에서 비교적 안정적입니다. 2. VirtualBox 가상 머신 생성VirtualBox 실행 및 생성: VirtualBox를 실행하고 상단의 새로 만들기(New) 버튼을 클릭합니다.이름 및 OS 설정:이..

🛡️ 보안 및 모니터링 솔루션 역할 (기술적 설명) 1. 네트워크 경계 및 접근 통제 솔루션솔루션 이름약어/분류핵심 기능 및 동작 방식pf-Sense방화벽(Firewall)IP 주소와 포트 번호를 기반으로 네트워크 트래픽의 허용/차단 규칙을 설정하고 관리합니다. 네트워크의 **경계(Perimeter)**에서 외부로부터의 불필요한 접근을 통제하는 가장 기본적인 방어선입니다.Snort / Suricata침입 탐지/방지 시스템(IDS/IPS)네트워크 트래픽의 **내용물(Payload)**을 포함하여 심층적으로 검사합니다. 미리 정의된 **공격 시그니처(Rule)**와 일치하는 패턴이 발견되면 **탐지(IDS)**하거나, 인라인(Inline) 모드에서 **차단(IPS)**합니다. Suricata는 멀티 코어 ..

/32의 의미이 표기법은 CIDR (Classless Inter-Domain Routing) 표기법의 일부입니다.숫자의 의미: IP 주소 $32$비트 중에서 네트워크 주소를 식별하는 데 사용되는 비트의 개수를 나타냅니다.IP 주소 구성: IPv4 주소는 총 $32$비트로 구성됩니다.192.168.16.39 / 32 에서 /32는 $32$비트 전체를 네트워크 식별자로 사용한다는 뜻입니다.단일 호스트:$32$비트 모두가 네트워크 부분으로 지정되면, **호스트(Host)**를 지정할 수 있는 비트는 남지 않게 됩니다 ($32 - 32 = 0$).따라서 이 표기법은 특정 IP 주소 하나만으로 구성된 네트워크(즉, 단일 호스트)를 의미하며, 다른 호스트는 포함하지 않습니다.CIDR 표기비트 수일반적인 서브넷 마스..