0netw0m1ra

# VMware Workstation 16 Player # ubuntu-20.04.3-desktop-amd64.iso Failed to fetch http://security.ubuntu.com/ubuntu/pool/main/l/linux/linux-libc-dev_5.4.0-104.118_amd64.deb 404 Not Found [IP: 91.189.91.39 80] E: Failed to fetch http://security.ubuntu.com/ubuntu/pool/main/g/gcc-9/cpp-9_9.4.0-1ubuntu1~20.04_amd64.deb 404 Not Found [IP: 91.189.91.39 80] E: Failed to fetch http://security.ubuntu.com..

1. 환경 변수 추가 1) sslkey 만들 폴더 경로 확인 - 바탕화면 선택함 C:\Users\사용자명\Desktop\ - 각자 설정한 파일이 다를 수 있음 2) [환경 변수] - [OOO에 대한 사용자 변수] 새로 만들기 - SSLKEYLOGFILE - C:\Users\사용자명\Desktop\ssl-key.log 2. 모든 크롬 창을 닫은 다음 다시 크롬 창을 열고 naver, daum 등 분석할 페이지 입장 - chrome과 firefox에서만 해당 방법으로 복호화가 가능함 3. ssl-key.log 파일 확인하기 4. [Wireshark] - [Edit] - [Preferences] - [Protocols] - [TLS] 에서 key 파일 넣어주기 5. Wireshark에서 패킷 캡쳐 실행하고, ..

# MAC OS : 이미 설치되어 있어서 바로 사용하였음 # VMware(ubuntu) : libimobiledevice 설치 후 사용하였음 # 필요 물품 : 탈옥된 iOS # 사용법 1. iOS 탈옥 : checkra1n 이용 2. USB 연결 3. 터미널 창 2개 열기 (터미널1) # iproxy 8888 44 (터미널2) # ssh root@localhost -p 8888 4. 이를 이용해 iOS 정보 출력(ideviceinfo)하거나 iOS 로그 추출(idevicesyslog)할 수 있음

1. oepnssl 설치 > sudo apt install rpm > rpm -qa openssl 2. 버전 및 설치 확인 > openssl version 3. 인증서 만들 경로에 가서 인증서 생성 > cd ~/Desktop > openssl genrsa -des3 -out server.key 2048 > 비밀번호 입력 : 1234 3. 인증 요청서 생성 > openssl req -new -key server.key -out server.csr > KR > Seoul > Mira > Mira > Mira.com > jyeoun5713@sch.ac.kr > 엔터 엔터 엔터 4. 5. 인증서 생성 6. 7. openssl로 인증서 pem 생성 https://m.blog.naver.com/espeniel/22..

1. sudo passwd 입력 2. 자신이 사용하는 passwd

#1. 트로얀 소스 유니코드의 자체 제어 기능을 이용해 소스코드에 악성코드 투명하게 삽입 하는 기법이다. #2. 유니코드 자체 제어 기능 코멘트, 문자열 사이에 끼어 사람의 눈과 코드 편집기에 의해 필터링되지 않고 정상 소스코드 사이에 끼어 컴파일 되는 기능이다. https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=102117 트로얀 소스, 소스코드를 몰래 감염시키는 신박한 공급망 공격 기법 사람의 눈과 컴파일러의 탐지 기술을 모두 속이는 악성 코드 삽입 기법이 고안됐다. 소스코드에 악성 요소를 직접 심는 이 공격에는 ‘트로얀 소스(Trojan Source)’라는 이름이 붙었다. 캠브리지대 m.boannews.com

### 환경 ### - Windows 10 Home - Galaxy S8 (SM-G950N) # 1. Frida 설치 > pip install frida > pip install frida-tools (버전을 낮출 때는 아래를 한번 더 진행) > pip uninstall frida > pip install frida==15.2.2 #2. frida-server 설치 1) 모바일 기기 확인 2) Frida와 같은 버전의 frida-server 설치 > arm64-v8a 는 frida-server-15.2.2-android-arm64.xz를 설치하고 압축풀기 https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to bu..

#1. 디홈(DI·home) 디홈 보안 모듈은 스마트홈 환경이 도래함에 따라 스마트홈 인프라와 각종 디바이스 간의 융합기술 환경에서 이식성과 응용성, 적용성, 확장성이 가능하도록 하여 스마트홈 해킹 위협 대응할 수 있도록 개발되었다. #2. OTID(One Time ID) 일회용 ID 기술이다. ID가 고정적일 때의 취약점으로 인해 발생될 수 있는 근본적인 문제를 해결하기 위한 인증 수단이다. #3. 월패드 보안 월패드는 스마트홈 기기 중 벽에 붙어 있는 단말기를 의미한다. 예를 들어, 인터폰과 같은 벽걸이형 기기, 주방에 부착가능한 터치스크린 형태의 단말기 등이 있다. https://m.boannews.com/html/detail.html?tab_type=2&idx=101178 대림의 ‘디홈 보안 모듈..