주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 타인의 시스템에 대한 접근 권한을 얻기 위해 명시적인 동의를 받아야 하며, 이러한 기술을 사용하여 발생하는 모든 결과에 대한 책임은 사용자에게 있습니다.
Network Layer Security
: 네트워크를 통해 데이터를 전송하는 세 가지 방법과 ATS 설정을 확인한다.
HTTP
- 프록시 설정 (PC)
- CMD - ipconfig - 와이파이 IP 확인
- Burp Suite - Porxy Settings - Proxy Listeners - Add - Bind to port: 사용중이지 않은 포트 하나 입력 - Bind to address: 확인한 와이파이 IP 입력
- 프록시 설정 (아이폰)
- 설정 - W-Fi - PC 와 같은 Wi-Fi 연결 - 연결된 Wi-Fi i - 프록시 구성 - 수동 - 서버, 포트 : Burp Suite 에서 설정한 값과 동일하게 입력
- 요청 intercept
- SEND OVER HTTP
- 패킷 전송 데이터 확인 가능
HTTPs
- HTTPs 버프 인증서 설치 (아이폰)
-
http://burp/ 접속 - CA Certificate 다운
-
설정 - 일반 - VPN 및 기기 관리 - 다운로드된 프로파일 - 프로파일 설치
-
설정 - 일반 - 정보 - 인증서 신뢰 설정 - 인증서 활성화 ON
- 요청 intercept
- SEND OVER HTTPS
- 패킷 전송 데이터 확인 가능
SSL / Cert PINNING
: 앱은 서버가 제시한 인증서나 공개 키가 미리 고정된 것과 일치하는지 확인하고, 일치하지 않으면 연결을 거부한다.
SSL (Secure Sockets Layer) : 인터넷 상에서 데이터를 안전하게 전송하기 위한 암호화 프로토콜로, 현재는 TLS로 대체되었다.
Cert (Certificate) :디지털 인증서를 의미하며, 웹사이트나 서버의 신원을 확인하고 암호화 키를 제공하는 전자 문서이다.
Pinning : 핀으로 고정한다는 의미로, 특정 인증서나 공개 키를 애플리케이션에 고정 한다는 뜻으로 쓴다.
- 프리다를 통한 우회 실행
- project:iOS-ssl-bypass 구글링
- https://codeshare.frida.re/@federicodotta/ios13-pinning-bypass/ 경로의 코드 다운
- 프리다 실행
- 요청 intercept
- SEND USING CERTIFICATE PINNING
- SEND USING PUBLIC KEY PINNING
- 패킷 일부 확인 가능
ATS (App Transport Security)
: 앱이 네트워크 연결 시 HTTPS 를 사용하도록 강제하는 보안 기능이다.
- 현재 설정 수정
- /private/var/mobile/Containers/Data/Application/$uuid/DVIA-v2.app 경로 - info.plist - NSAppTransportSecurity 항목의 속성 값 확인 (NSAllowsArbitraryLoads : HTTP 통신을 허용)
- NSExceptionAllowsInsecureHTTPLoads 로 수정하여 HTTPs 통신만 허용 한다.
대응 방안
– 중요한 데이터는 암호화를 통해 HTTPs 통신으로 전송한다.
– HTTP 통신을 사용하지 않는다면, ATS 에 NSExceptionAllowsInsecureHTTPLoads 로 키를 설정한다
