Notice
Recent Posts
Recent Comments
Link
«   2025/06   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
Tags more
Archives
Today
Total
관리 메뉴

Information Security

Server Communication 본문

모바일/iOS igoat 분석

Server Communication

HackingPractice 2019. 11. 19. 20:56

Server Communication

- 사용자와 서버 간에 통신상에서 문제가 발생할 수 있는 취약점

 

위치

iGoat\Server Communicaton\ServerCommunicationExerciseController.m

 

영향

서버랑 평문 전송시 중요한 정보가 노출될 위험이 있다.

 

진단

First Name Hugh, Last Name Manatee, SSN 111-22-3344 입력하고 데이터를 전송했다.

그림 10-1 데이터 입력

사용자 정보는 악의적인 SSL 서버에 전송된다는 메시지를 보여준다.

그림 10-2 메시지

대응방안

서버와 클라이언트 통신할 때 SSL/TLS 보안 통신을 하는 것이 좋다.

저작자표시 비영리 변경금지 (새창열림)

'모바일 > iOS igoat 분석' 카테고리의 다른 글

SQL Injection  (0) 2019.11.19
Cross Site Scripting  (0) 2019.11.19
Public Key pinning  (0) 2019.11.19
YAP Storage  (0) 2019.11.19
Realm Data Storage  (0) 2019.11.19
'모바일/iOS igoat 분석' Related Articles more