반응형 컴퓨터 지식/1일 1보안6 모의해킹 금융분야 취약점 평가 1 입력 값 검증 및 예외처리 인증 값 검증 2 예외 처리 3 사용자 인증 적절한 인증절차 및 세션관리 4 패스워드 복잡도 검증 5 사용자 식별 정보 관리 6 정보의 기밀성 및 무결성 단말기 중요정보 저장 금지 7 역분석 방지 8 중요정보 화면 미표시 9 메모리 보호 10 입력정보 보호 11 송 수신 정보 보호 12 악성코드 및 프로그램 위 변조 대응 악성코드 방지 13 OS 변조 탐지 14 프로그램 무결성 검증 15 기타 디버깅 정보 노출 방지 진단 도구 FiddlerWireSharkDex2jarjd-guiapktoolApk ManagerIDAFrida 역분석 방지 : 소스코드 난독화 적용이 미흡. 공격자가 소스코드 분석을 어렵게 하기 위함이므로 안드로이드 앱 같은 경우 난독화 도구를 사용하여 구현된 .. 2019. 1. 28. OWASP란? OWASP 란?The Open Web Application Security Project : 전 세계 보안전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티 10가지 보안 취약점 1. 인젝션 2. 취약한 인증 3. 민감한 데이터 노출 4. xml 외부개체 5. 취약한 접근 통제 6. 잘못된 보안 구성 7. 크로스 사이트 스크립팅 8. 안전하지 않은 역직렬화 9. 알려진 취약점이 있는 구성요소 사용 10. 불충분한 로깅 & 모니터링 2019. 1. 2. NAT와 VPN NAT 이란? : 네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은 외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부 네트워크에서 IP주소를 변환하는 것이다. 사용 이유사설 IP주소를 정적인 하나의 공인 IP 주소로 바꾸기 위해사설 IP주소를 회사가 가질 수 있는 공인 IP 주소들 중에서 어떤 하나와 사상되도록사설 IP 주소에 특정 TCP 포트를 더한 것을 하나의 공인 IP 주소로 바꾸기 위해공인 IP 주소를 사설 IP 주소중 하나로 연결 VPN 이란? 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성한 네트워크이다. 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을.. 2018. 12. 25. 웹 취약점 진단 도구 WireShark - 네트워크 패킷 캡쳐-로그인 시 아이디/페스워드 평문 전송 여부burpsuite- 웹 프록시 및 분석- 웹 요청 변조Cooxie- 쿠키 분석도구- 쿠키 변조Fiddler-웹 프록시 및 분석-웹 요청 변조 2018. 12. 15. 이전 1 2 다음 반응형