보안 한 줌.

📌 배경보안 진단 중 데이터 테더링이 필요할 때, 통신사 제한 때문에 일반 핫스팟이 불가능한 경우가 있습니다. (데이터가 무제한이어도 테더링 데이터는 제한이 있죠...🤣)이럴 때 유용한 앱이 바로 NetShare입니다. 하지만 Burp Suite와 함께 사용하려면 프록시 체이닝(Upstream Proxy) 설정이 필요합니다. 이번 글에서는 NetShare를 이용해 테더링하면서 동시에 Burp Suite로 HTTP/HTTPS 트래픽을 분석하는 방법을 소개합니다. 📌 앱 설치 및 PC 세팅 방법1. Google Play에서 NetShare 앱 설치2. NetShare 앱 실행 후, [Start Wi-Fi Hotspot] 클릭3. 생성된 네트워크(DIRECT-NS-Hotspot) 확인 (ex. 패스워드:..

⭐ 개요Frida는 모바일 취약점 진단 시 대부분 필수적으로 활용하는 도구이죠.iOS 또는 Android 진단 환경을 세팅하면서 제 기준으로 가장 최적의 frida 버전과 주의사항 등을 소개합니다! ⭐MY 환경내가 세팅한 디바이스 환경은 다음과 같다.(디바이스 버전 별로 어떤 이슈가 나올 지 모르다보니 모바일 진단은 젤 귀찮...ㅎ)디바이스명운영체제 버전Frida 버전Frida Server 버전갤럭시 S9Android 1016.1.616.1.6아이폰 8iOS 14.616.1.616.1.6 ❗ frida 버전을 16.1.6으로 맞춘 이유는 바로...(25.04.01 기준) frida 최신 버전(v16.7.4)에서 각 디바이스마다 아래와 같은 문제 발생iOS : 재부팅 및 탈옥이 해제되는 현상 발생Andro..