지금부터 토스를 해킹합니다. - 토스

(2) 지금부터 토스를 해킹합니다ㅣHELLSONIC - YouTube

지금부터 토스를 해킹합니다. - 토스

advanced persist target (apt)... apt가 엄청나군요~!

nmap을 돌렸을때, 국내 ip로 돌릴때 ips나 waf에서 탐지되자마자 국내ip 차단되는 정책

 

토스의 단순 송금시 보안 장치 : 의심계좌인지 확인 , 이앱이 정상앱 확인, 요청자체가 정상사용자인지 확인 등

 

메일도 마찬가지~! ( 링크 누르기) => 토스의 보안의식 투철로 링크 안누름

코드단의 취약점이 있긴 있었다.(보안상 비밀)

레드티밍 회고: 정찰 단계에서 정보 최소~!

 

 

최고수준의 해커가 토스팀에 있는것이 좋다.

 

멋집니다.~!

 

종호님과 화이트 해커팀~!