작성자: 보안왕 김보안 취약점 진단 체크리스트는 기본적으로 온프레미스 MySQL 환경을 기준으로 정의되어 있다.그래서 실무 현장에서 RDS나 Aurora 환경을 점검하다 보면,“이건 취약으로 봐야하나 아니면 예외로 처리해야하나?”, “설정 파일이 없는데 뭘 확인해야하지?”이런 상황이 정말 자주 발생한다.즉, 온프렘 기준을 그대로 적용하면 오탐이 우수수 떨어지는 구조다.문제는 이게 컨설턴트 잘못이 아니라, 애초에 기준이 만들어진 전제가 다르기 때문이다.그래서 이 글에서는 실제 현장에서 느끼는 관점대로,“같은 MySQL이라도 온프렘과 RDS/Aurora는 어떤 기준으로 봐야 하는가”를 정리해보려고 한다.1) 계정·권한 점검 — “권한 없음”이 취약이 아니라 오히려 정상온프렘 MySQL은 root 계정이 절대..

디지털 포렌식은 다양한 분야에서 다룬다. 예를들면, 사이버 보안에 대한 포렌식 , 법적 증거 분석(e-Discovery), 기업 포렌식 등 이렇게 대략적으로 3가지 정도가 존재한다. 특히 국내의 경우 침해사고에 대한 디지털 포렌식이 아닌, 회계부정 조사에서의 디지털 포렌식이 사용되는 예에서 특히 "주식 회사 등의 외부감사에 관한 법률(외감법)의 제 22조" 에 대해 알아보자. 주식회사 등의 외부감사에 관한 법률 (외부감사법) 주식회사등의외부감사에관한법률 www.law.go.kr 여기서 외부감사인이 감사 중에 회사 이사의 직무 수행 관련하여 "부정행위 또는 법령 정관 위반 중대한 사실을 발견하면, 이를 감사 또는 감사위원회에 보고하도록 규정한다.(주주총회에도 보고) 그래서 해당 보고가 접수되면, 내부 감..

1. 개요이번 포스팅에서는 모바일 플랫폼의 양대 산맥인 Android와 iOS의 핵심 특징을 살펴보고, 내부 아키텍처를 분석하여 두 플랫폼이 하드웨어와 소프트웨어를 제어하는 방식의 차이를 비교해 보겠습니다. 2. 안드로이드 특징2-1. 오픈소스와 다양성안드로이드는 구글이 주도하는 오픈소스 모바일 플랫폼입니다. 삼성, 샤오미 등 다양한 제조사가 이 소스를 가져와 자사 기기에 맞게 커스터마이징(One UI, MIUI 등) 하여 사용합니다.장점: 기기 선택 폭이 넓고, 파일 시스템 접근 등 시스템 레벨에서의 자유도가 높습니다.단점: 기기 종류와 제조사가 너무 다양하다 보니 OS 버전, 화면 크기, 커스터마이징 수준이 제각각인 파편화(Fragmentation) 문제가 발생하기도 합니다.2-2. 개발 환경언어: ..

Terraform이란?목차Terraform이란?Terraform의 작동 원리기본 문법 (Basic Syntax)목차 4 Terraform이란?- 인프라를 위한 디지털 설계도 우리가 집을 짓는다고 상상해 봅시다. 과거에는 인부들이 현장에서 직접 벽돌을 하나하나 쌓으며 "여기에 창문을 내고, 저기에 문을 달자"라고 즉흥적으로 소통하며 집을 지었습니다. 하지만 이 방식은 사람마다 기억이 다르고, 나중에 똑같은 집을 다시 지으려 할 때 정확히 복제하기 어렵다는 단점이 있습니다.테라폼(Terraform)은 집을 짓기 위한 '디지털 설계도'를 만드는 도구입니다.정의: 하시코프(HashiCorp) 사에서 만든 오픈소스 도구로, 코드(Code)로 인프라(Infrastructure)를 구축하고 관리하게 해 줍니다. 이를..

최근에 안드로이드 위주로 Frida를 다뤄봤는데, 이번에는 iOS 앱 후킹을 공부해봤다.안드로이드랑 다른 점이 많아서 비교 위주로 정리한다.1. 안드로이드 vs iOS 기본 뼈대안드로이드: 항상 Java.perform() 안에서 후킹해야 안정적iOS: ObjC.schedule(ObjC.mainQueue, …) 안에서 후킹하는 게 일반적 (특히 UI 관련 메서드)// 안드로이드 기본Java.perform(function () { // ...});// iOS 기본if (ObjC.available) { ObjC.schedule(ObjC.mainQueue, function () { // ... });}안드로이드는 Java.use("클래스명")으로 접근하지만, iOS는 ObjC.cla..

최근에 모바일 취약점 진단 환경을 꾸미면서 Frida를 본격적으로 만지고 있다.그동안은 남이 짜놓은 코드만 가져다 붙여봤는데, 이제는 직접 이해하고 써야겠다 싶어서 정리한 내용.1. Frida?Frida는 런타임 계측도구다.쉽게 말해서 앱이 실행되는 도중에 특정 함수 호출을 가로채서 인자나 리턴값을 보고, 수정까지 할 수 있는 툴이다.안드로이드/ iOS 둘 다 쓸 수 있고, 루팅 및 탈옥 탐지 우회, SSL Pinning 우회 같은 시나리오에 자주 등장한다.2. 기본 뼈대프리다 스크립트는 자바스크립트 문법을 쓴다. (파이썬이나, 타입스크립트도 가능하다는데 사례는 본 적이 없다.)안드로이드에서는 항상 Java.perform() 안에서 후킹을 해야 안정적으로 동작한다.'use strict';setImmedi..