목록전체 글 (57)
앵하니의 더 나은 보안
당연히 TCP의 3way handshaking이 선행되고, 그 이후의 과정을 다룬다. 암호화 통신을 하기위해서는 여러가지 과정이 존재하는데, 클라이언트와 서버가 HTTPS 세션을 성립시키는 과정을 이해하려면 먼저 서버가 인증서를 어떻게 만드는지를 이해해야 한다. 최초로 서버는 자신이 클라이언트에게 보내는 인증서가 ‘클라이언트로부터 신뢰받은 인증서’로 취급받기 위해, 신뢰되는 CA기관에 본인이 만든 인증서를 위탁하며 CA 기관에서 해당 인증서의 서명을 부탁한다. 그럼 CA기관은 전달받은 인증서의 여러가지 값들(TBSCertificate에 사용하는 값)을 한데모아 해시 값을 만들고, 만든 해시값을 CA기관의 ‘비대칭키 암호화 알고리즘의 개인키’를 사용해 암호화하여 인증서에 기재한다. 이는 인증서의 신원보증과..
InsecureShopApp? InsecureShopApp은 SourceZeroCon2021에 발표했던, 취약하게 설계된 어플리케이션이다. 딥링크 취약점 데모 앱으로 InsecureShopApp을 설치해서 공격을 시연해봤는데 생각보다 이 앱에 테스트해 볼 수 있는 공격들이 많았다. 그래서 그 공격을 하나하나 뜯어 시연해보려 한다. 각 취약 항목 리스트는 insecureshop docs를 참고했다. 하드코딩 된 인증정보 로그인 정보가 없어 로그인할 수 없으니, 로그인 정보를 획득해보자 1. androidmanifest.xml 파일에서 메인액티비티 확인 2. 메인액티비티 ProductlistActivity에서 prefs 값으로 Username이 없는 경우 LoginActivity 호출 3. 그리고 Login..
준비물 https://www.sonarsource.com/open-source-editions/sonarqube-community-edition/ https://docs.sonarsource.com/sonarqube/10.1/analyzing-source-code/scanners/sonarscanner/ 위 링크에서 sonarqube community edition과 sonar scanner 다운로드 https://www.oracle.com/kr/java/technologies/downloads/ 위 링크에서 JDK 16 이상 버전 다운로드 및 설치 환경 구축 및 점검 수행 sonarqube community edition zip파일 및 sonar-scanner zip 파일 압축해제 압축 풀고 sonar..
서론 회사에서 문득 침해 로그를 분석하다가 수집된 IP들을 보고 IP 수집에 대한 동의는 받지 않는데 이거 개인정보 아닌가? 개인정보면 수집동의를 받아야하는거 아닌가하고 생각해본적이 있다. 그래서 그 참에 한번 해당 내용을 정리해보려 한다. 본론 개인정보 정의 “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을..