pinning 취약점 인가요 아닌가요
381
작성한 질문수 21
앱에서 여러 서버에 통신이 이루어 지고 있습니다.
데이터1는 A서버
데이터2는 B서버
앱에서 데이터1 A서버 통신은 버프에서 잘 보입니다.
데이터2는 B서버 통신은 버프에서 잡히지 않고 TLS 에러가 대쉬보드에 나옵니다.
pinning취약점으로 봐야 하겠죠?
리스크는 고/중/저/정보 중 정보에 해당되나요?
대쉬보드에 TLS에러가 나오지 않고 readHandshakeRecord 에러가 나오는경우는 어떤 경우일까요?
답변 1
1
안녕하세요. 보안프로젝트 김태영입니다.
SSL Pinning은 취약점이라기보다는 중간자 공격을 방어하기 위한 기술이라고 볼 수 있습니다.
따라서, SSL Pinning이 적용된 앱을 Burp Suite와 같은 도구로 프록시 인터셉트하여 확인하기 위해선 SSL Pinning 우회 작업이 필요합니다.
감사합니다.
3uTools Files 로딩 후 에러 (에러코드 : 13)
0
835
3
ios 14.4.2 Appsync 설치 오류
0
103
1
강의 추가 계획은 없나요?
0
124
1
frida-ios-dump 시 오류 발생
0
911
1
checkra1n, unc0ver 오류
0
734
1
아이폰6 ios 12.5.7 버전 문의
0
524
2
Fairplay DRM 복호화
0
385
2
Appsync 설치 오류
0
1509
2
bootra1n 설치 오류
0
359
2
루팅 시 기기 선택과 탈옥도구에 관해 문의드립니다
0
331
1
Darwin CC Tools 관련 질문 있습니다.
0
466
2
rootless로 탈옥
0
442
1
SSH연결 후 5초 뒤에 끊김
0
500
1
Application Patching(2) 질문있습니다.
0
337
1
keychain_dumper 오류 있습니다.
0
421
1
트윅 설치 관련하여 질문드립니다.
0
1023
1
탈옥 탐지하여 강제 종료되는 앱 진단
0
1571
1
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
0
434
2
아이폰 필요한가요?
0
463
1
에러 메세지 한글 검색
0
736
1
Sensitive Information in Memory
1
337
1
frida 관련 질문입니다.
0
2380
2
Keychain_dumper.sh 실행 시 에러가 발생합니다.
0
753
3
Runtime Manipulation(2) 강의 중 질문이 있습니다 .!!
0
359
1