정뾰안 - 정보보안 블로그

nuclei Nuclei는 오픈소스 자동화 스캐너이다. XSS, SQL 인젝션 등 웹 취약점 스캔이나 CVE 스캔을 간편하게 수행할 수 있다. nuclei 설치◎ 깃허브에서 nuclei 실행파일을 다운로드 한다. (https://github.com/projectdiscovery/nuclei/releases)64비트인 경우: nuclei_X.X.X_windows_amd64.zip32비트인 경우: nuclei_X.X.X_windows_386.zip Releases · projectdiscovery/nucleiNuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a s..

CVE-2024-36401 요약취약점 개요 GeoServer XPath 표현식 주입을 통한 원격 코드 실행 취약점취약점 내용GeoTools 라이브러리의 속성 이름(Property Name) 처리 과정에서 사용자 입력값을 XPath 표현식으로 부적절하게 해석하여 인증되지 않은 원격 코드 실행영향로그인 등 인증 절차 없이 원격에서 임의 코드 실행대응 방안안전한 버전 사용 등CVSS9.8공개일2024년 7월 1일 1. CVE-2024-36401 취약점 설명CVE-2024-36401는 GeoServer 내부의 GeoTools 라이브러리 연관된 치명적인 원격 코드 실행 취약점이다. GeoTools는 Java로 개발된 오픈소스 GIS(지리 정보 시스템) 소프트웨어 라이브러리이다. GeoServer는 사용자가 사용하..

보안 공부를 위한 용도로 작성되었습니다. 악용으로 인한 책임은 본인에게 있습니다. (악용금지!)아이폰 탈옥(Jailbreak)◇ 탈옥 대상 정보기기 정보출시일 iOS 버전칩셋 종류아이폰SE2016년15.8.3A9 ◇ 탈옥 도구Palera1nAppleDB 사이트에서 탈옥이 가능한 기기인지 확인한다. https://appledb.dev/ AppleDB | AppleDB appledb.dev ◇ 탈옥 과정1) Palera1n 탈옥 USB를 만들기 위해 Rufus 프로그램을 다운로드한다. (https://rufus.ie/ko/#download) Rufus - 부팅 가능한 USB 드라이브를 간편하게 만들기 rufus.ie 2) Palera1n 부팅 이미지를 다운로드 받는다. (https://palera..

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드2025년 12월 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 공개되었다. (https://www.kisa.or.kr/2060204/form?postSeq=22) 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드는 「정보통신기반 보호법」에 근간하여 개정된「 주요정보통신기반시설 취약점 분석·평가 기준 」의 기술적 평가 항목에 대한 구체적인 수행 방법을 제시한 실무 가이드이다.구분 시행일 비고 「정보통신기반 보호법」 2025. 1. 24. 법률 제20068호 「정보통신기반 보호법 시행령」 2026. 1. 2. 대통령령 제35947호 「 주요정보통신기반시설 취약점 분석·평가 기준 」 2025. 12. 24. ..

Sideloadly iOS 기기에 IPA 앱을 PC에서 직접 설치 할 수 있게 해주는 도구이다. 아이폰은 ipa 파일을 직접 받아서 설치하려고 하면 실패 메시지가 발생하며 설치가 불가하다.*실패 메시지 : '○○○'을(를) 설치할 수 없음 무결성을 확인할 수 없기 때문에 이 앱을 설치할 수 없습니다. 이 경우 Sideloadly, Trollstore 등을 이용하여 설치가 가능하다. Sideloadly 사용 방법우선 이 방법을 사용하기 위해서는 애플 계정이 필요하다. 그리고 프록시(Burp 등) 도구를 활성화 하면 마지막에 신뢰 단계에서 진행이 안될 수 있다. ◎ PC에 Sideloadly 설치파일을 다운로드한다. https://sideloadly.io/ Sideloadly - iOS, Apple Si..

Docker Desktop 설치 ◎ Docker 공식 홈페이지에 가서 설치파일을 다운로드 한다. (https://www.docker.com/)나는 'Download for Windows - AMD64'을 사용했다. Docker: Accelerated Container Application DevelopmentDocker is a platform designed to help developers build, share, and run container applications. We handle the tedious setup, so you can focus on the code.www.docker.com ◎ 다운로드 받은 설치파일을 실행해서 설치를 시작한다. ◎ (Configuration 체크) ..

CVE-2025-55182 요약취약점 개요React Server Components(RSC) 기능과 연관된 치명적인 원격 코드 실행 취약점취약점 내용light 프로토콜의 부적절한 역직렬화 처리로 인해 서버에서 인증되지 않은 원격 코드 실행영향로그인 등 인증 절차 없이 원격에서 임의 코드 실행대응 방안안전한 버전 사용 등CVSS10.0공개일2025년 12월 3일 1. CVE-2025-55182 취약점 설명CVE-2025-55182는 React Server Components(RSC) 기능과 연관된 치명적인 원격 코드 실행 취약점이다. React Server Components(RSC)는 UI 렌더링을 위해 React 라이브러리에서 제공하는 서버 전용 기능으로, 서버 측에서 UI 컴포넌트를 렌더링하고 그 결..

Frida 설치(+Nox)Frida를 설치하여 Nox에서 사용하려고 한다. Nox에 Frida Server를 설치하고 PC에 Frida Client를 설치할 예정이다. 여기서는 Nox 설치 및 루팅 이후 과정부터 진행하기 때문에 만약 Nox 설치 및 루팅이 되어있지 않다면 본 블로그의 'Nox 설치 및 루팅' 게시물을 먼저 참고해주길 바란다. Nox 설치 및 루팅 Nox 설치 및 루팅1. Nox 루팅 설명안드로이드에서 설정 → 휴대전화 정보 → 빌드 번호를 여러 번 누르면 ‘개발자가 되었습니다’라는 메시지가 뜨고 개발자 옵션이 활성화된다. 이 과정에서 시스템 내부적으로yeongiee.tistory.com 루팅된 기기 또는 에뮬레이터 준비 (Nox 설치 및 루팅) Nox는 공식 홈페이지에서 설치파일..

Burpsuite 설치 및 인증서 등록◎ Burpsuite 설치, 인증서 등록을 하기에 앞서 왜 Burpsuite에 인증서를 등록해야 할까?HTTPS는 원래 ‘중간에서 엿보는 사람’을 막기 위한 기술이기 때문에 중간에 낀 사람(MITM)은 데이터를 읽을 수 없어야 한다. 그리고 Burpsuite는 ‘중간에서 가로채서 내용을 분석’해야 하는 도구이다. 이 포인트가 시작이다.브라우저는 기본적으로 MITM을 매우 강하게 막는다. Burpsuite를 사용하면 브라우저는 "어? 너 지금 진짜 사이트랑 연결한 게 아니라 Burpsuite라는 중간자랑 연결했네? 위험해!!" 라고 생각한다. 그래서 브라우저는 보안 경고를 띄우거나 HTTPS 로딩을 막아버린다. 이를 해결하기 위한 방법이 Burpsuite 인증서 등록이..

Nox에 Burpsuite 인증서 등록Nox를 설치하고 Burpsuite 인증서를 등록해서 Nox 내에서 동작하는 앱의 네트워크 패킷을 Burpsuite로 잡아보려고 한다. 여기서는 Burpsuite와 Nox 설치 이후 과정부터 진행할 예정이다. 만약 Burpsuite 설치가 되어있지 않다면 본 블로그의 'Burpsuite 설치 및 인증서 등록' 게시글을 먼저 참고해주길 바란다. 또한 Nox 설치 및 루팅에 관한 설명 및 과정은 본 블로그의 'Nox 설치 및 루팅' 게시글을 참고해주길 바란다. Burpsuite 설치 및 인증서 등록 Burpsuite 설치 및 인증서 등록Burpsuite 설치 및 인증서 등록◇ Burpsuite 설치, 인증서 등록을 하기에 앞서 왜 Burpsuite에 인증서를 등록해야 ..