BRONZE
BRONZE 등급의 판매자 자료
리포트 / 공학/기술

iOS앱(Myriam.ipa / DIVA.ipa) 모의해킹 결과 보고서

iOS드 어플을 해킹 후 결과보고서를 작성한 파일이며, 포트폴리오에 사용가능함
68 페이지
어도비 PDF
최초등록일 2019.07.08 최종저작일 2019.01
모의해킹 보안컨설팅 안드로이드 해킹
68P 미리보기
iOS앱(Myriam.ipa / DIVA.ipa) 모의해킹 결과 보고서
상세정보 자료후기 0 자주묻는질문

  • 미리보기

    소개

    iOS드 어플을 해킹 후 결과보고서를 작성한 파일이며, 포트폴리오에 사용가능함

    목차

    1.개요
    1.1.수행 대상
    1.2.목적
    1.3.수행 인력
    1.4.수행 항목
    1.4.1.취약점 진단 목록
    1.5.점검 기준
    1.5.1.취약점 진단 기준
    1.5.2.중요도 산정 기준

    2.총평

    3.상세결과
    3.1.(1) DVIA.ipa 취약점 진단
    3.1.1.불충분한 전송 계층 보호
    3.1.2.안전하지 않은 데이터 저장
    3.1.3.의도치 않은 데이터 유출
    3.1.4.클라이언트 측 공격
    3.1.5.신뢰할 수 없는 입력을 통한 보안결정
    3.1.6.부적절한 바이너리 처리
    3.2.(2) MYRIAM.ipa 애플리케이션 취약점 진단
    3.2.1.탈옥 탐지 우회
    3.2.2.인증 우회
    3.2.3.활동 우회
    3.2.4.앱 내부 리소스 변경

    4.대응방안
    4.1.취약점 보안 대책
    4.1.1.불충분한 전송 계층 보호
    4.1.2.안전하지 않은 데이터 저장
    4.1.3.의도치 않은 데이터 유출
    4.1.4.클라이언트 측 공격
    4.1.5.신뢰할 수 없는 입력을 통한 보안결정
    4.1.6.부적절한 바이너리 처리

    5.참고

    본문내용

    1. 개요
    1.1. 수행 대상
    [표 1] 수행 대상
    대상/ 구분
    DVIA(v1.0).ipa 앱 어플리케이션
    Myriam Beta 4.0.ipa 앱 어플리케이션

    1.2. 목적
    취약점 진단 항목을 기반으로 iOS 앱 애플리케이션의 취약점 진단을 통해 iOS의 전반적인 이해를 걸쳐 취약점이 발견될 시 이에 맞는 보호 대책을 수립하고자 보고서를 작성하였다.

    <중 략>

    1.4. 수행 항목
    1.4.1. 취약점 진단 목록
    1. 불충분한 전송 계층 보호
    : 데이터 통신과정에서 전송 정보가 평문으로 노출되어 조작가능한 취약점.
    2. 안전하지 않은 데이터 저장
    : 데이터가 평문으로 저장되는 로직으로 사용자의 개인정보 노출 가능한 취약점.
    3. 의도치 않은 데이터 유출
    : 어플리케이션 구현 과정이 불완전하여 데이터가 유출되는 취약점.
    4. 취약한 암호화 사용
    : 취약한 암호화 알고리즘으로 중요정보가 암호화 되어있어도 쉽게 해독되는 취약점.
    5. 클라이언트 측 공격
    : XSS 공격방법으로 사용자 정보를 가로챌 수 있는 취약점.
    6. 신뢰할 수 없는 입력을 통한 보안결정
    : 어플리케이션이나 프로세스 간 통신 시 발생가능한 취약점.
    7. 부적절한 바이너리 처리
    : 데이터 무결성 및 탈옥 그리고 런타임 조작이 가능한 취약점.

    <중 략>

    3. 상세결과
    3.1. (1) DVIA 어플리케이션 취약점 진단
    3.1.1. 불충분한 전송 계층 보호
    [표 7] 불충분한 전송 계층 보호 진단 개요
    분류: M3 (취약한 통신)
    개요: 데이터 송수신 중 평문 노출
    설명: HTTP 프로토콜을 이용해 주요정보를 평문으로 전송하거나, GET 방식을 통해 외부자에게 유출될 수 있는 취약점으로 네트워크 스니핑 또는 중간자 공격을 통해 주요정보가 제3자에게 노출될 수 있는 취약점이다.
    발생위치: DVIA > Transport Layer Protection

    참고자료

    · 금융부문 스마트폰 보안가이드
    · 스마트폰 전자금융서비스 보안 가이드(최종본)
    · ㈜시큐러스 | 웹취약점 분석 및 진단
    · ㈜케이씨에이 | 웹취약점진단/모의해킹
    · 모바일 대민서비스 보안취약점 점검 가이드 (2014)
    · OWASP TOP 10 (2016, https://www.owasp.org/index.php/OWASP_Mobile_Security_Project)
    · 크로스 사이트 스크립팅 공격 종류 및 대응 방법 - KISA

  • 자료후기

      Ai 리뷰
      매번 새로운 인사이트를 제공해 주어 지식의 폭이 넓어지는 기분입니다. 지식판매자 덕분에 많은 것을 배우고 있습니다. 정말 추천하고 싶습니다!

    • 자주묻는질문의 답변을 확인해 주세요

      해피캠퍼스 FAQ 더보기

      꼭 알아주세요

      • 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
        자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
        저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
      • 해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
        파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
        파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

    함께 구매한 자료도 확인해 보세요!

    • 전문가 요청하면 캐시백 쿠폰!
      쿠폰받기 쿠폰받기
      정가
      13,000원
      판매자스토어판매자스토어 팔로우 팔로우 팔로잉 팔로잉 링크복사 링크복사
      • 지식판매자
        daechi B
      • 페이지
        68 페이지 어도비 PDF
      • 최초등록일
        2019.07.08
      • 최종저작일
        2019.01
    • 자료에 대해 궁금한 점이 있으세요?
    문서 초안을 생성해주는 EasyAI
    안녕하세요. 해피캠퍼스의 방대한 자료 중에서 선별하여 당신만의 초안을 만들어주는 EasyAI 입니다.
    저는 아래와 같이 작업을 도와드립니다.
    - 주제만 입력하면 목차부터 본문내용까지 자동 생성해 드립니다.
    - 장문의 콘텐츠를 쉽고 빠르게 작성해 드립니다.
    - 스토어에서 무료 캐시를 계정별로 1회 발급 받을 수 있습니다. 지금 바로 체험해 보세요!
    이런 주제들을 입력해 보세요.
    - 유아에게 적합한 문학작품의 기준과 특성
    - 한국인의 가치관 중에서 정신적 가치관을 이루는 것들을 문화적 문법으로 정리하고, 현대한국사회에서 일어나는 사건과 사고를 비교하여 자신의 의견으로 기술하세요
    - 작별인사 독후감
    “EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
    EasyAI 이동하기
    해캠 AI 챗봇과 대화하기
    챗봇으로 간편하게 상담해보세요.
    2025년 07월 29일 화요일
    AI 챗봇
    안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
    4:07 오후