728x90
HTS/MTS이란?
HTS란 Home Trading System 테스트탑용
MTS란 Mobile Trading System 모바일 환경
금융권 대상
금융회사로 분류되는 대표적인 회사
: 은행, 증권사, 보험사, 카드사, 자산운용사 등
- 금융권: 금융보안원의 "전자금융기반시설 보안 취약점 평가기준",
- 비 금융권: 한국인터넷진흥권(KISA)의 "주요정보통신기반시설 기술적 취약점 분석 평가"를 기준
(위 두 가지가 절대적 기준은 아니며 본인이 속한 회사나 프로젝트에 따라 다른 진단 항목 기준이 있을 수 있다)
HTS(C/S 진단)
HTS는 C/S 진단이다.
C/S란? 클라이언트에 프로그램을 설치해 클라이언트와 서버의 기능을 적절히
클라이언트에 프로그램을 설치해 클라이언트와 서버의 기능을 적절히 구분해 놓은 프로그램이며 쉽게 none http 시스템이라 할 수 있다. 진단 수행을 위해서는 어느 정도의 리버싱(Reverse Engineering) 스킬이 요구된다.
- 서버 요청 변조의 경우는echo mirage라는 네트워크 프록시 도구를 통해 살펴본다.
- 메모리 변조의 경우는 치트엔진/frida 등을 이용해 진단을 실시한다.
MTS(HTTP/HTTPS)
MTS는 웹 기반 통신(HTTP/HTTPS) + WebSocket
모바일 앱으로 동작하므로 기기가 탈옥(jailbreak)·루팅(root) 되어 있으면 앱 보안이 크게 약해진다.
https://lakedata.tistory.com/137
[Security]모바일 취약점: 안드로이드(Andorid), iOS
1. 안드로이드와 iOS 취약점 차이구분루팅(Rooting)탈옥(Jailbreaking)대상OS안드로이드iOS권한 수준리눅스 root권한 획득iOS 보안 제한 해체주 목적관리자 권한으로 시스템 제어애플 제한 해체 및 비공식
lakedata.tistory.com
728x90
반응형
'cs > sec' 카테고리의 다른 글
| [Security]SQL Injection (0) | 2025.11.07 |
|---|---|
| [Security]OWASP API Security Top 10 (0) | 2025.11.06 |
| [Security]모바일 취약점: 안드로이드(Andorid), iOS (0) | 2025.11.06 |
| [Security]취약점 체계:CVE, CWE, CCE, CVSS (0) | 2025.11.06 |
| [Security]OWASP Top 10 (0) | 2025.11.04 |