0netw0m1ra

# VMware Workstation 16 Player # ubuntu-20.04.3-desktop-amd64.iso Failed to fetch http://security.ubuntu.com/ubuntu/pool/main/l/linux/linux-libc-dev_5.4.0-104.118_amd64.deb 404 Not Found [IP: 91.189.91.39 80] E: Failed to fetch http://security.ubuntu.com/ubuntu/pool/main/g/gcc-9/cpp-9_9.4.0-1ubuntu1~20.04_amd64.deb 404 Not Found [IP: 91.189.91.39 80] E: Failed to fetch http://security.ubuntu.com..

1. 환경 변수 추가 1) sslkey 만들 폴더 경로 확인 - 바탕화면 선택함 C:\Users\사용자명\Desktop\ - 각자 설정한 파일이 다를 수 있음 2) [환경 변수] - [OOO에 대한 사용자 변수] 새로 만들기 - SSLKEYLOGFILE - C:\Users\사용자명\Desktop\ssl-key.log 2. 모든 크롬 창을 닫은 다음 다시 크롬 창을 열고 naver, daum 등 분석할 페이지 입장 - chrome과 firefox에서만 해당 방법으로 복호화가 가능함 3. ssl-key.log 파일 확인하기 4. [Wireshark] - [Edit] - [Preferences] - [Protocols] - [TLS] 에서 key 파일 넣어주기 5. Wireshark에서 패킷 캡쳐 실행하고, ..

# MAC OS : 이미 설치되어 있어서 바로 사용하였음 # VMware(ubuntu) : libimobiledevice 설치 후 사용하였음 # 필요 물품 : 탈옥된 iOS # 사용법 1. iOS 탈옥 : checkra1n 이용 2. USB 연결 3. 터미널 창 2개 열기 (터미널1) # iproxy 8888 44 (터미널2) # ssh root@localhost -p 8888 4. 이를 이용해 iOS 정보 출력(ideviceinfo)하거나 iOS 로그 추출(idevicesyslog)할 수 있음

1. oepnssl 설치 > sudo apt install rpm > rpm -qa openssl 2. 버전 및 설치 확인 > openssl version 3. 인증서 만들 경로에 가서 인증서 생성 > cd ~/Desktop > openssl genrsa -des3 -out server.key 2048 > 비밀번호 입력 : 1234 3. 인증 요청서 생성 > openssl req -new -key server.key -out server.csr > KR > Seoul > Mira > Mira > Mira.com > jyeoun5713@sch.ac.kr > 엔터 엔터 엔터 4. 5. 인증서 생성 6. 7. openssl로 인증서 pem 생성 https://m.blog.naver.com/espeniel/22..

1. sudo passwd 입력 2. 자신이 사용하는 passwd

#1. 트로얀 소스 유니코드의 자체 제어 기능을 이용해 소스코드에 악성코드 투명하게 삽입 하는 기법이다. #2. 유니코드 자체 제어 기능 코멘트, 문자열 사이에 끼어 사람의 눈과 코드 편집기에 의해 필터링되지 않고 정상 소스코드 사이에 끼어 컴파일 되는 기능이다. https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=102117 트로얀 소스, 소스코드를 몰래 감염시키는 신박한 공급망 공격 기법 사람의 눈과 컴파일러의 탐지 기술을 모두 속이는 악성 코드 삽입 기법이 고안됐다. 소스코드에 악성 요소를 직접 심는 이 공격에는 ‘트로얀 소스(Trojan Source)’라는 이름이 붙었다. 캠브리지대 m.boannews.com

### 환경 ### - Windows 10 Home - Galaxy S8 (SM-G950N) # 1. Frida 설치 > pip install frida > pip install frida-tools (버전을 낮출 때는 아래를 한번 더 진행) > pip uninstall frida > pip install frida==15.2.2 #2. frida-server 설치 1) 모바일 기기 확인 2) Frida와 같은 버전의 frida-server 설치 > arm64-v8a 는 frida-server-15.2.2-android-arm64.xz를 설치하고 압축풀기 https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to bu..

#1. 디홈(DI·home) 디홈 보안 모듈은 스마트홈 환경이 도래함에 따라 스마트홈 인프라와 각종 디바이스 간의 융합기술 환경에서 이식성과 응용성, 적용성, 확장성이 가능하도록 하여 스마트홈 해킹 위협 대응할 수 있도록 개발되었다. #2. OTID(One Time ID) 일회용 ID 기술이다. ID가 고정적일 때의 취약점으로 인해 발생될 수 있는 근본적인 문제를 해결하기 위한 인증 수단이다. #3. 월패드 보안 월패드는 스마트홈 기기 중 벽에 붙어 있는 단말기를 의미한다. 예를 들어, 인터폰과 같은 벽걸이형 기기, 주방에 부착가능한 터치스크린 형태의 단말기 등이 있다. https://m.boannews.com/html/detail.html?tab_type=2&idx=101178 대림의 ‘디홈 보안 모듈..

#1. 블랙매터(BlackMatter) 콜로니얼 파이프라인 사태를 만든 다크사이드와 관련있는 그룹으로 추정된다. 블랙매터와 다크사이드의 코딩 스타일이 아주 많이 비슷하기 때문이다. 블랙매터는 피해자의 장비를 감염시키고, 파일을 암호화하고, 배경화면을 바꾼다. 또한, 런타임 API를 활용함으로써 정적 분석을 방해하기도 한다. 이를 통해 디버거를 회피하게 되고, 권한 상승 공격을 실시할 수 있게 된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100908 새로운 랜섬웨어 단체 블랙매터, 보면 볼수록 다크사이드와 닮아 요즘 떠오르는 랜섬웨어 단체 중 하나로 블랙매터(BlackMatter)가 있다. 올해 7월 처음 등장했으며 불과 지난 주에는 미국의 농업..

JEB2는 안드로이드 앱 분석시 사용하는 툴로, jdk8 버전을 사용해야 한다. 만약, 최신 버전인 jdk 11,12, ..., 17 등의 버전을 사용할 시 계속된 여러 오류가 발생하게 된다. 3일 동안 여러 가지 버전의 jdk를 설치해보고, 구글링을 했으나 해결하지 못했음... JEB2 도움말을 확인했더니 아래와 같은 문구를 찾을 수 있다. 반드시 jdk 8 버전을 사용할 것!!!!!!!!!! 아래의 링크를 따라 설치하면 잘 동작한다. https://www.oracle.com/kr/java/technologies/javase/javase8-archive-downloads.html