Category Archives: Security/Hacking

iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술

[iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술 구매하기] 목차 1장 iOS 보안의 기초 __iOS 하드웨어/디바이스 타입 __앱스토어 보안 __보안 위협 __iOS 보안 구조 ____공격 범위 축소 ____iOS 기능 축소 ____권한 분리 ____코드 서명 ____데이터 실행 보호(DEP) ____주소 … Continue reading

Posted in Reading, Security/Hacking | Leave a comment

파이썬 해킹 입문

  [파이썬 해킹 입문 구매하기] 파이썬을 해킹도구로서 사용하기 위한 입문서다.. 앞 부분에는 해킹에 대한 전반적인 개요를 설명하고, 간단히 파이썬 문법을 설명 후, 각 영역별(어플리케이션 해킹, 웹 해킹, 네트워크 해킹, 시스템 해킹)로 파이썬으로 작성한 해킹도구를 조목조목 잘 설명해준다. (그림도 있어 이해하기 … Continue reading

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged , | 1 Comment

drozer

drozer는 안드로이드 앱 진단도구로 많이 사용되고 있다. 1. PC에 설치. https://www.mwrinfosecurity.com/products/drozer/community-edition/ 에서 다운로드. drozer-installer-2.3.3.zip 사용자 PC에 설치(windows 용) path 잡아주고 실행하면 끝!

2. drozer 앱 을 안드로이드 폰에 설치 좀전에 다운받은 drozer-installer-2.3.3.zip 안에 agent.apk 가 있으니 설치.

실행화면. … Continue reading

Posted in Android, Security/Hacking | Tagged | Leave a comment

apache2 mod_security 설치 및 테스트

apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading

Posted in Security/Hacking | Tagged , | 1 Comment

Volatility를 이용한 Memory 분석방법론

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

ubuntu linux 에서 Volatility 설치

ubuntu linux 에서 Volatility 설치 1. 필요 라이브러리 설치

proxy 환경일 경우 apt-get를 아래와 같이 설정한다.

또는

2. Volatility 설치

proxy 환경일 경우 svn 를 아래와 같이 설정한다.

3. python module 설치 proxy 환경일 경우 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

Hack The Packet 2014 예선(2014 HTP_prequal)

  Hack The Packet 2014 예선(2014 HTP_prequal) 올해도 30만원 정도 하는 POC 티켓을 노리고 HTP에 도전했다.. 하지만 안타깝게 9위로 본선진출만 하고 5위권내 진입은 실패했다..ㅠㅠ 그래도 문제를 풀었던 후기를 적어보고자 한다.. PCAP 파일 다운로드(Google Drive) Zip 파일 암호 : 2o14H@CKTH2P@cK2T

Continue reading

Posted in CTF, Security/Hacking | Tagged , , | 2 Comments

HDCON 2014 본선, Hack The Packet 2014 본선..

  HDcon 2014 본선 항상 부족함을 느낀다.. 팀에 누가 되지 않도록 더 열심히 해야겠다.. 2014년의 마무리는 HDcon 입상을 위해 잘 준비해야 겠다.. 화이팅!! 출처 : https://www.facebook.com/shares/view?id=582807708512596 Hack The Packet 2014 본선 작년에 이어 또 턱걸이로 본선에.. 이번에도 역시 미리 좀 … Continue reading

Posted in Security/Hacking | Tagged , | Leave a comment

CISSP 자격 유지를 위한 CPE 제도 변경

  얼마전 ISC2 으로 부터 Clarification – (ISC)2 Annual Requirements 메일을 받았다. 내용을 요약하면 연간 필수 CPE가 변경된다는 내용이다. 나의 경우 3년이 만기되는 시점인 2015년 4월 1일 부터 아래의 기준으로 변경된다고 한다. 즉 매년 의무로 채워야 하는 Group A 의 … Continue reading

Posted in Etc, Security/Hacking | Tagged , | Leave a comment

INTROSPY 를 이용한 iOS 앱 로그 보기

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. INTROSPY 를 이용한 iOS 앱 로그 보기 앱 실행시에 호출되는 메세지와 파라미터를 기록해준다. 이를 … Continue reading

Posted in Objective-C/iPhone, Security/Hacking | Tagged , | Leave a comment