SeSAC22 [SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 1, 2일차 클라우드 컴퓨팅 서비스 [ 클라우드 컴퓨팅 서비스 개념 및 용어 정의 ] ▶ 클라우드 컴퓨팅(Cloud Computing)이란? ⭐ : IT 리소스를 인터넷을 통해 *온디맨드(요청에 따라)로 제공하고 사용한 만큼만 비용을 지불하는 것 온디맨드로 서비스에 액세스 대규모 사전 투자 방지 필요에 따라 컴퓨팅 리소스를 *프로비저닝 사용한 만큼만 비용 지불 ✏️ 짚고 넘어가자! - *온디맨드 : - 오프디맨드 : - 온프레미스 : - *프로비저닝 : ▶ 클라우드 기반 배포 - 애플리케이션(Saas)의 모든 부분을 클라우드에서 실행 - 기존 애플리케이션을 클라우드로 *마이그레이션 * 마이그레이션 : - 클라우드에서 새로운 애플리케이션 설계 및 구축 ▶ 클라우드 컴퓨팅의 이점 1. 가변 비용 : 사용한 만큼만 비용 .. 2023. 11. 29. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 9, 10일차 어플리케이션 보안 & 취약점 진단 [Android] ▶ OS 변조 탐지 - SU 명령어 확인 ~> 루트 명령어(su) 실행 후 실행 여부 확인 - 파일 이름 기반 확인 ~> 루팅 시 설치되는 파일 이름을 기반으로 탐지 ~> /sbin/su, /system/su, /system/sbin/su, /system/xbin/su, /system/app/Superuser.apk - 시스템 설정 파일 확인 ~> 루팅 후 변경이 가능한 시스템 설정 파일 확인 ~> ro.ebuggable, service.adb.root ▶ 메모리 내 중요 정보 노출 - 이용자 단말기 메모리 영역에서 중요 정보(계정, 카드번호, 계좌)가 평문으로 존재하는 경우 ~> Frida-dump ▶ 단말기 내 중요정보 저장 - 어플리케이션 사용 폴.. 2023. 11. 23. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 8일차 어플리케이션 보안 & 취약점 진단 [ 안드로이드 Android ] ▶ 모바일 어플리케이션 주요 점검 항목 점검 항목 설명 OS 변조 탐지 기능 적용 여부 OS가 변조(루팅, 탈옥)된 단말 이용 시 보안 위협이 증대됨에 따라, OS 변조 시 서비스 이용 가능 여부를 점검 프로그램 무결성 검증 변조된 프로그램이 정상 실행 될 경우, 악성코드가 포함되어 재배포되는 등의 보안 위협이 존재함에 따라, 변조 프로그램 정상 실행 가능 여부 점검 메모리 내 중요정보 노출 여부 이용자 단말기 메모리 영역에서 이용자 중요정보의 평문 노출 여부 점검 단말기 내 중요정보 저장 여부 어플리케이션 사용 폴더 및 외부 저장소에 존재하는 파일 내 주요정보 저장 여부 점검 화면 강제 실행에 의한 인증단계 우회 화면 강제 실행, 인증관.. 2023. 11. 22. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 7일차 어플리케이션 보안 & 취약점 진단 [ Android 안드로이드 ] ▶ 컴파일 / 디컴파일 도구 ⭐ 진단 도구 설명 ADB 애뮬레이터 혹은 안드로이드 단말과 통신을 위한 명령 수행하는 콘솔(쉘 명령) 등 제공 패키지 설치, 삭제 가능 Apktool APK 디컴파일 및 리패키징 도구 Dex2Jar DEX 파일을 자바 클래스 파일로 변환 JD-gui 디컴파일 및 Java 코드 분석 도구 Keytool APK 파일 서명 위한 키생성 도구 Jarsigner 리패키징 된 APK 파일에 서명 위한 도구 ▶ ADB 명령어 ⭐ 명령어 설명 adb devices pc와 연결된 디바이스 및 에뮬레이터 연결 목록 확인 adb install [파일명.apk] 디바이스에 apk 파일 설치 adb uninstall [패키지명] 디.. 2023. 11. 21. 이전 1 2 3 4 5 6 다음
