IOS 14.2 Jailbreak단말기 버전 : IOS 14.2프로그램 : 3uTools 사용 IOS 14.2의 버전의 경우 unc0ver 프로그램을 통해 쉽게 탈옥할 수 있다. ‘3uTools > Toolbox > Jailbreak’ 접근 unc0ver 체크 후 Start Jailbreak 클릭 중간중간 Apple ID 입력 후 마무리 단말기를 확인해보면 unc0ver 어플이 설치되어있는 것을 확인할 수 있다. ‘설정 > 일반 > 기기 관리’로 이동 후 unc0ver 어플리케이션을 신뢰하도록 설정 unc0ver 어플리케이션을 실행하여 Jailbreak를 눌러 탈옥시킨다. 탈옥에 성공하면 Cydia, Substitute 어플리케이션이 생성된다..
대상 필터링하여 패킷잡기 Filters 탭으로 이동 > Use Filters 체크 > Hosts 공간 내 Show only the following Hosts로 변경 > 필터링 할 도메인 입력 Actions > Run Filterset now 클릭하여 적용 및 실행 브라우저 연결 패킷을 모니터링을 위해 좌측 하단 공간을 클릭하여 Capturing 상태로 바꾸어준다. 단축키 F12도 가능하다. 브라우저는 상단 메뉴 중 Browse를 클릭한다. Browse 우측 화살표를 눌러 브라우저를 선택할 수도 있다. 통신되는 패킷 클릭 후 우측 공간에서 Inspectors를 눌러 요청/응답패킷 내용을 확인할 수 있다. 패킷변조 테스트 페이지로 이동하여 임의의 파라미터 값을 전송한다. 좌측 하단 영역을 패킷을 잡기위해 ..
소개 타이포스쿼팅은 인터넷 사용자가 실수로 발생시키는 오타를 이용하여 악의적인 목적을 달성하는 인터넷 보안 공격의 한 형태입니다. 이 공격은 사용자가 의도치 않게 정확한 도메인 이름이나 웹 주소를 잘못 입력할 때 발생하며, 이를 통해 공격자는 사용자들을 속여 개인정보를 탈취하거나 악성 코드를 배포하는 등의 행위를 수행할 수 있습니다. 타이포스쿼팅의 개념 타이포스쿼팅은 올바른 도메인 이름 또는 웹 주소의 오타를 이용하여 비슷한 형태의 도메인을 등록하고, 이를 통해 사용자들을 유인하거나 혼란을 일으키는 악의적인 행위를 의미합니다. 이 공격은 일반적으로 사용자가 흔히 발생시키는 철자 오류, 대소문자 구분 오류, 또는 단축형 오류를 이용하여 도메인을 등록하고, 이를 통해 사용자들을 속여 정보를 탈취하거나 악성 ..
LFI(Local File Inclusion) & RFI(Remote File Inclusion) 📁 취약점 설명 LFI (Local File Inclusion): 로컬 파일 포함은 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 포함하는 경우에 발생할 수 있는 취약점입니다. 주로 파일 경로가 하드 코딩되지 않고 사용자가 입력한 값에 따라 동적으로 로드되는 경우에 발생합니다. 공격자는 취약점을 이용하여 로컬 시스템에 있는 다른 파일들을 읽을 수 있습니다. 예를 들어, /etc/passwd와 같은 시스템 파일을 읽어 사용자 계정 정보를 획득할 수 있습니다. 방어책으로는 사용자 입력을 적절히 검증하고, 파일 경로에 대한 절대 경로를 사용하거나 화이트리스트를 설정하여 필요한 파일만 로드하도록 하는..
ISMS와 ISMS-P 인증심사의 목적 ISMS와 ISMS-P 인증심사의 목적과 그 중요성에 대해 알아보겠습니다. 이들 심사의 목표와 심사를 통해 이루어지고 있는 변화 등을 살펴봅니다. 내부 정보보호 지침 준수 기업이나 기관이 내부 정보보호 지침을 준수하고 있는지를 확인합니다. 보안 정책 준수 확인 정해진 보안 정책에 따라 기업이나 기관이 제대로 준수하고 있는지 확인합니다. 주요 고객 정보 보호 유사한 관리체계에 대한 필수 요소를 이해하고 적용하여 주요 고객 정보를 보호합니다. ISMS와 ISMS-P 인증심사의 절차 ISMS와 ISMS-P 인증심사의 진행 절차와 각 세부 절차들에 대해 자세히 알아보겠습니다. ISMS 심사 절차 ISMS의 심사를 거치는 단계적인 절차를 살펴봅니다. 1. 품의 및 협상 단계..
소프트웨어 형상관리란 무엇인가요? 소프트웨어 형상관리란 소프트웨어 제품의 변경 및 버전 관리를 포함하는 프로세스입니다. 소프트웨어 개발 및 유지보수 과정에서 발생하는 변경 사항을 체계적으로 관리하여 시스템의 안정성과 신뢰성을 유지하는데 중요한 역할을 합니다. 또한, 형상관리는 코드, 문서, 구성 요소, 테스트 케이스 및 배포 스크립트와 같이 소프트웨어 제품을 이루는 모든 요소들을 통제하고 추적하여 오류 및 혼선을 방지하며 소프트웨어 제품의 질을 유지합니다. 형상관리의 중요성 형상관리는 소프트웨어 생명 주기 전반에 걸쳐 중요한 역할을 합니다. 신중하게 수행되지 않는다면 소프트웨어의 안정성과 품질이 저하될 수 있으며, 개발 프로세스와 관리에 혼란을 야기할 수 있습니다. 또한, 변경 사항 관리를 통해 문제 해..
QR코드로 해킹하기 (Qshing에 대하여) 사담 근래 회사 분과 식사하기 위해 식당에 갔더니 테이블에 있는 QR코드를 사용하여 주문해달라는 안내를 받았다. 이런 프로세스는 처음 겪어봐서 점점 연세가 있으신 분들은 외부 활동이 어려워질 것 같다고 생각하고 있었다. 그러던 중 회사 분이 한마디 툭 던지셨다. "QR코드도 해킹할 수 있는 거 알아요?" 이 말을 듣자마자 생각이 들었다. '와.. 설마 피싱 사이트 만들고 QR코드를 따서 낚아버리는 건가?' 하며 그대로 얘기했더니 맞다고 하셨다. 역시 해킹은 창의적이고 악랄해져야 나도 그만큼 예방하고, 대응할 수 있겠구나 하는 생각이 들었다. 수법은 쉬울 뿐 어떻게 활용하냐의 차이... 그렇게 흥미로운 QR코드 해킹 즉, '큐싱(Qshing)'에 대해 정리해 보..
DR Center(Disaster Recovery Center)란? 기업이 자연 재해나 사이버 공격같은 사건 발생 시 인프라와 시스템 복원 등 빠른 회복력을 갖추기 위해 마련하는 재해 복구 센터이다. 기업의 중요 서비스가 중단되는 것을 방지하며, 가능한 빠르게 운영의 정상화를 시킬 수 있도록 하기 위해 구축한다. 주로 중요 데이터 백업 및 복사본을 보관하며, 비상 상황에서 연속성 보장을 위한 시스템과 프로세스를 포함하고 있다. DR Center의 핵심적인 기능 아래의 기능들을 통해 기업의 규모, 필요성, 사용 기술에 따라 재해 복구 계획이 다양하며, 재해 상황에서 빠른 복구와 운영을 지속시킨다. 데이터 복제 및 백업 : 중요 데이터 다른 위치에 복제 및 저장, 데이터 손실 방지 시스템 복구 : 중단 후 ..
2014-12-04 - TRAFFIC ANALYSIS EXERCISE 2014-12-04- TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS: ZIP of this week's PCAP: 2014-12-04-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-12-04-traffic-analysis-exercise-answers.pdf.zip NOTE: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. QUESTIONS..
