전체 글178 [Rookies 보안 28기] 모의해킹 프로젝트 2주차 멘토링 | 생성형 AI를 활용한 사이버보안 전문인력 양성과정 지난 멘토링 때, 2주차 멘토링 전까지 최소 70% 정도 서비스 구현을 하기로 했습니다. 본인은 인프라 Terraform 코드 작성 및 구성도 작성 역할을 진행하였습니다. 다른 팀들도 거의 구현이 완료되었고, AWS CodeDeploy와 Github Actions를 사용하여 CI/CD 자동배포 파이프라인을 구축하였습니다. 90% 이상 구현이 완료되었으며, 이번 멘토링은 취약점을 중심으로 멘토링을 진행했습니다. 1. JWT 토큰 파기- JWT는 서버에 부하를 거의 주지 않으며, 다양한 기기에서 사용할 수 있는 장점이 존재- 그러나 JWT는 브라우저에서 관리(stateless)하므로, 서버 측에서 강제로 만료시킬 수 없음 -> 로그아웃이 안될 수 있음- 블랙리스트 방식 등의 접근법 검토 2. 레이스 컨디.. 2026. 4. 12. [Rookies 보안 28기] 모의해킹 프로젝트 1주차 멘토링 | 생성형 AI를 활용한 사이버보안 전문인력 양성과정 루키즈 28기 최종프로젝트 때 진행한 멘토링 내용을 정리하였습니다.최종프로젝트 주제는 모의해킹이며, 멘토링은 총 5번 진행됩니다.멘토링 일지를 기준으로 프로젝트 진행상황을 정리하였습니다. 프로젝트의 구체적인 주제는 멘토링 전에 확정지었습니다.팀 내의 브레인스토밍을 통해, '의료 서비스 기반 모의해킹 시나리오' 로 결정되었습니다. 첫 번째 멘토링은 프로젝트 및 문서 관리, 기술 동향을 중심으로 진행되었습니다. 1. 프로젝트 문서화- 주제 선정 이유, 개발 스택 등 요소들을 한 눈에 볼 수 있는 고수준 정리 문서를 작성해야 함.- 리더는 전체적인 방향성을 정리하고 문서를 관리하는 데에 충분한 시간을 투자해야 함. 2. 인프라 구조2-1. 전통적인 3-Tier 구조- 구조: Web - WAS - DB- WA.. 2026. 4. 12. [Linux] SSH 접속 시 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 경고 해결 가끔 SSH 접속 시 아래와 같은 메시지를 볼 때가 있습니다. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed... 2026. 3. 20. [AWS] IMDSv2 EC2 메타데이터 서비스 1 . IMDS Instance Metadata는 실행 중인 인스턴스를 구성하고 관리하는 데 사용될 수 있는 인스턴스 관련 데이터입니다.인스턴스 운영에 필요한 데이터가 들어있으며, (인스턴스 메타데이터 속성, 동적 데이터, 사용자 데이터) 등이 들어 있습니다. 자세한 내용:https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-metadata.html 인스턴스 메타데이터를 사용하여 EC2 인스턴스를 관리합니다. - - Amazon Elastic Compute Cloud사용자는 인스턴스 자체 내에서 인스턴스 메타데이터 및 사용자 데이터에만 액세스할 수 있지만, 데이터는 인증 또는 암호화 방법으로 보호되지 않습니다. 인스턴스에 직접 액세.. 2026. 3. 19. [Web Hacking] Web Trend 과거의 웹은 새로운 페이지를 보려면 전체 새로고침을 해야 했습니다.지금은 비동기 통신, 실시간 연결 등 기술로 새로고침 없이 더 빠르게 새로운 페이지를 볼 수 있게 되었습니다.이것을 가능하게 해 준 기술을 나열해 보겠습니다. 1. Ajax (Asynchronous JavaScript snd XML)Ajax는 페이지 전체를 새로고침하지 않고, 백그라운드에서 서버와 데이터를 주고받는 기술을 말합니다. 사용자가 버튼을 누르는 등의 행위를 통해 서버에 요청을 보낼 때,브라우저가 필요한 부분만 조용히 서버에 요청을 보내고, 필요한 데이터만 받아 화면 일부를 변경합니다. 조금이라도 변화가 생기면 전체 새로고침을 해야 했던 과거와 달리,현재는 이 기술을 통해 특정 부분의 데이터만 받아와 화면을 갈아 끼웁니다. 이로 .. 2026. 3. 13. [Tool] APK to smali 디컴파일 도구 Apktool apktool은 jadx랑 비슷하지만, jadx보다 더 기초적인 도구입니다.smali 단위로 리버싱이 가능하며, 변조 후 다시 apk를 생성할 수 있습니다. 1. Windows 래퍼 스크립트 다운로드: apktool.bat 링크를 우클릭하여 '다른 이름으로 링크 저장'을 선택하고 apktool.bat으로 저장합니다.jar 파일 다운로드: Apktool 공식 사이트에서 최신 버전의 apktool_x.x.x.jar를 받습니다.이름 변경: 다운로드한 jar 파일의 이름을 apktool.jar로 바꿉니다.폴더 이동: 위 두 파일(apktool.bat, apktool.jar)을 C:\Windows 폴더에 넣거나, 원하는 폴더(예: C:\apktool)에 넣고 해당 경로를 환경 변수(Path)에 등록합니다. 2. .. 2026. 3. 12. [Tool] APK 디컴파일 도구 Jadx APK에서 소스코드를 디컴파일할 수 있는 jadx 입니다.CLI 환경에서는 jadx, GUI 환경에서는 jadx-gui를 사용합니다. 1. Windows / Linux https://github.com/skylot/jadx/releases Releases · skylot/jadxDex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub.github.com 위 사이트 접속 및 설치파일 다운로드 윈도우는 exe파일 실행Linux는 압축 해제 후 파일 실행 unzip jadx-x.x.x.zip -d jadxcd jadx/bin./jadx-gui 2. macOSHomeBrew로 jadx 설치 brew.. 2026. 3. 12. [Mobile Hacking] Burp Suite로 Android 패킷 잡기 (CA인증서 설치) Web 진단을 할 때 Burp Suite라는 프록시 도구를 많이 사용합니다.모바일도 Burp Suite를 통해 앱 진단을 할 수 있습니다. 1. Burp Suite 설정 ipconfig /a (또는 ifconfig -a)로 로컬 IP를 확인합니다. Burp Suite의 프록시를 설정합니다.여기서는 8081 포트를 사용했습니다. 2. Android 설정 연결된 Wi-Fi를 수정합니다.Proxy를 수동(manual)로 설정한 뒤 burp에서 설정한 프록시 정보를 그대로 입력합니다. Android에서 http://burp 접속 시 [그림 4]와 같은 페이지가 출력됩니다.오른쪽 위 CA Certificate를 눌러 인증서를 다운로드합니다. 인증서를 직접 실행해서 설치할 수는 없습니다. Android 버.. 2026. 3. 12. [Mobile Hacking] Android에 Frida 설치 Frida는 Android 등의 다양한 플랫폼에서 동적 코드 삽입(hooking)이나 애플리케이션 동작 분석을 수행할 수 있는 리버스 엔지니어링 도구입니다. Python 기반으로 작동합니다. 보안 테스트를 할 때 필수적인 도구이며, 이를 활용하여 나쁜 짓(루팅 탐지 우회, 게임 핵 제작, 인증 우회 등)의 활용도 가능합니다.1. Frida CLI Tool 설치먼저 Android를 분석할 PC에 Frida CLI Tool을 설치해야 합니다. pip install frida-tools==13.5.0 frida==16.6.6 여기선 16.6.6 버전을 설치합니다. 2. Frida-Server 설치Android 기기 내에 frida-server를 설치해야 합니다. 먼저 아래 명령어를 수행하여 아키텍쳐를 확인합니.. 2026. 3. 12. [Mobile Hacking] rootAVD 이용한 Android 루팅 (Android Studio) 저번 글에서 설치한 안드로이드 에뮬레이터 디바이스를 루팅해 보도록 하겠습니다. 루팅에는 여러 방법이 있지만, 여기서는 rootAVD를 활용하여 설치해 보겠습니다. 먼저 에뮬레이터를 실행합니다. 아무 디렉터리 하나 만들고 github에서 rootAVD를 가져옵니다.git clone https://github.com/newbit1/rootAVD.gitcd rootAVD 아래의 명령어를 실행하면 버전 별로 어떤 커맨드를 통해 루팅할 수 있는지 알려줍니다../rootAVD.bat ListAllAVDs PC에 설치된 모든 SDK에 대한 설치방법이 출력됩니다.SDK 많이 설치했으면 많이 출력됩니다. 일반적으로는./rootAVD.sh system-images/android-33/google_apis/arm64-.. 2026. 3. 12. 이전 1 2 3 4 ··· 18 다음
