📚

보안 기법

모의해킹에서 활용되는 공격 기법과 방어 방법론을 체계적으로 정리합니다.

📌

IoT 보안

MQTT 프로토콜 보안 취약점 — IoT 환경의 숨겨진 위협

MQTT 프로토콜의 익명 접속, 평문 전송, 토픽 인가 부재 등 IoT 환경에서 자주 발생하는 보안 취약점을 코드 예시와 함께 분석하고, 실제 스마트홈·산업 제어 시스템 침투 시나리오와 대응 방법을 정리.

#IoT#MQTT#브로커

🌐

웹 취약점

API 보안 취약점 — OWASP API Top 10

---

#API#OWASP#REST

웹 레이스 컨디션 공격 — 동시성 취약점

---

#Race Condition#동시성#TOCTOU

Web Cache Poisoning — 캐시를 이용한 공격

웹 캐시 포이즈닝(Web Cache Poisoning)은 공격자가 웹 캐시 서버(CDN, 리버스 프록시, 로드 밸런서 등)에 악의적인 응답을 저장하게 만들어, 이후 해당 캐시를 요청하는 모든 사용자에게 악성 콘텐츠를 제공하는 공격 기법입니다. 이 공격은 2018년 James Kettle이 PortSwigger Research에서 체계적으로 정리하며 주목받기

#Web Cache#Cache Poisoning#HTTP

Prototype Pollution — JavaScript 객체 오염

프로토타입 오염(Prototype Pollution)은 JavaScript의 프로토타입 체인(Prototype Chain) 메커니즘을 악용하는 취약점입니다. 공격자가 `Object.prototype`과 같은 내장 객체의 프로토타입에 임의의 속성을 추가하거나 수정함으로써, 해당 프로토타입을 상속받는 모든 객체의 동작을 변조하는 공격입니다.

#JavaScript#Prototype#Node.js

역직렬화 공격 — Java/Python/PHP RCE

역직렬화(Deserialization) 공격은 신뢰할 수 없는 데이터를 역직렬화하는 과정에서 공격자가 임의의 코드를 실행하거나 애플리케이션의 로직을 변조하는 공격 기법입니다. OWASP Top 10에 포함될 만큼 광범위하게 발생하며, 특히 Java, Python, PHP, Ruby 등 다양한 언어에서 치명적인 취약점으로 나타납니다.

#Deserialization#Java#Python

XXE Injection — XML 외부 엔티티 주입

XML 외부 엔티티 주입(XXE Injection, XML External Entity Injection)은 XML 파서가 외부 엔티티 참조를 처리할 때 발생하는 취약점입니다. 공격자는 악의적으로 조작된 XML 문서를 서버에 전송하여 서버의 로컬 파일을 읽거나, SSRF(Server-Side Request Forgery)를 수행하거나, 서비스 거부(DoS)

SSTI — 서버 사이드 템플릿 인젝션

서버 사이드 템플릿 인젝션(SSTI, Server-Side Template Injection)은 사용자 입력이 적절한 검증 없이 서버의 템플릿 엔진에 직접 전달되어 처리될 때 발생하는 취약점입니다. 공격자는 템플릿 엔진의 표현식 구문을 주입하여 서버에서 임의의 코드를 실행할 수 있으며, 이는 RCE(원격 코드 실행)로 이어질 수 있습니다.

#SSTI#Template Injection#Jinja2

SSRF (Server-Side Request Forgery) — 클라우드 메타데이터 탈취까지

서버를 대신해 내부 요청을 보내는 SSRF. 클라우드 환경에서 AWS/GCP 인스턴스 메타데이터를 탈취해 자격증명을 획득하거나 내부망 서비스를 스캔하는 실전 기법 정리.

#SSRF#Cloud#AWS

JWT 취약점 공격 — alg:none, 약한 시크릿, kid 인젝션

JSON Web Token의 구조적 취약점 분석. alg:none으로 서명 우회, 약한 시크릿 오프라인 크래킹, kid 파라미터 인젝션으로 인증 완전 우회까지.

#JWT#Authentication#alg-none

SQL Injection 심화 — DBMS별 공격구문, WAF 우회, RCE까지

DBMS 종류 식별부터 Blind SQLi 자동화 코드, JSON 기반 WAF 우회, MSSQL xp_cmdshell RCE, PostgreSQL COPY TO PROGRAM까지. 실무 침투 테스트에서 자주 쓰는 기법 총정리.

#SQLi#MySQL#MSSQL

XSS (Cross-Site Scripting) 완전 분석

Reflected, Stored, DOM-based XSS의 차이점과 각각의 공격 시나리오. 쿠키 탈취, 세션 하이재킹, 피싱 등 실제 악용 방법과 CSP를 포함한 방어 전략을 정리.

SQL Injection 완전 정복

가장 오래됐지만 여전히 가장 많이 발생하는 웹 취약점. In-band, Blind, Out-of-band SQL Injection의 원리와 탐지, 방어 방법을 코드 예시와 함께 정리.

#SQLi#Web#OWASP

📌

클라우드 보안

클라우드 보안 설정 오류 — AWS/GCP/Azure

---

📌

고급 기법

소프트웨어 공급망 공격 — SolarWinds부터 XZ Utils까지

---

#공급망#Supply Chain#SolarWinds

🔓

시스템 침투

컨테이너 탈출 기법 — Docker/Kubernetes 취약점

---

#Docker#Kubernetes#Container Escape

Active Directory 공격 기법 — Kerberoasting, Pass-the-Hash, Golden Ticket

기업 내부망 침투 테스트의 핵심. Kerberoasting으로 서비스 계정 크래킹, Pass-the-Hash로 인증 우회, Golden Ticket으로 도메인 완전 장악까지. AD 공격의 전체 흐름 정리.

#ActiveDirectory#Kerberos#Kerberoasting

Linux 권한 상승 (Privilege Escalation) 기법

리눅스 시스템에서 일반 사용자 → 루트 권한 획득 방법. SUID/SGID 오용, Sudo 미스설정, Cron 작업, 쓰기 가능한 /etc/passwd, 커널 익스플로잇 등 주요 벡터 분석.

#Privilege Escalation#Linux#SUID

📌

모바일 보안

Frida를 이용한 모바일 앱 동적 분석 실전 가이드

Frida v17 API 변경사항부터 android_dlopen_ext 후킹, Anti-Frida 우회, adb reverse 포트포워딩, mitmproxy Python 연동까지. Android/iOS 모바일 앱 보안 분석에 필요한 실전 기법 정리.

#Frida#Android#iOS

🔍

정보 수집

네트워크 정찰 (Network Reconnaissance) 기법

침투 테스트 첫 단계인 정보 수집과 정찰. Nmap 스캔, OSINT 도구, 서비스 열거, 취약점 스캔까지 체계적인 정찰 방법론과 도구 사용법을 정리.

#Recon#Nmap#OSINT

⚔️

침투 기법

Reverse Shell & Bind Shell: 원격 접속 기법 정리

침투 테스트에서 필수적인 Reverse Shell과 Bind Shell의 차이와 다양한 언어별 구현 방법. 방화벽 우회 전략과 쉘 업그레이드 기법까지 정리.

#Reverse Shell#Bind Shell#Netcat

💻

시스템 취약점

Buffer Overflow: 스택과 힙 오버플로우 원리

스택 버퍼 오버플로우의 기본 원리부터 ASLR, DEP/NX 우회, Return Oriented Programming(ROP)까지. C언어 취약 패턴과 현대적 방어 메커니즘 분석.

#Buffer Overflow#Stack#Heap