분류 전체보기 (19) 썸네일형 리스트형 2. iOS 진단 환경 구축 Ⅰ. Jailbreak01. Jailbreak 개념Ⅱ. Cydia VS Sileo01. Cydia VS Sielo02. Repo 추가 및 Tool 설치03. IPA 설치Ⅲ. Proxy, Frida, Debug Setting01. Proxy 설정02. Frida 설정03. Debug 설정Ⅳ. USIM 을 사용하는 App01. wifi Detection Ⅰ. Jailbreak01. Jailbreak 개념Jailbreak (탈옥)iOS에 적용된 제한들을 제거하기 위한 목적으로 행하는 애플 디바이스의 권한 상승Jailbreak 목적애플에서 승인되지 않은 앱 실행OS에 대한 ROOT 접근FileSystem Write 권한 획득Jailbreak TypeUntethered Jailbreak (완전 탈옥)Tethere.. 1. iOS 개론 Ⅰ. iOS 보안 위협00. iOS 공격01. 포렌식 공격02. 코드 실행 공격03. 웹 기반 공격 (웹앱)04. 네트워크 기반 공격Ⅱ. iOS 이해00. iOS Security01. Chain Of Trust02. 파일 데이터 보호03. 코드 서명04. 데이터 실행 보호 (DEP, Data Execution Provention)05. ASLR (Address Space Layout Randomization)06. iOS 기능 축소07. 권한 분리08. 샌드 박스Ⅲ. IPA Structure01. IPA02. iOS App Directory[실습1] SSH 연결[실습2] plist 파일 분석Ⅳ. iOS Application 구조 및 동작 이해01. iOS 개발 언어02. iOS Application MV.. 0. iOS 모의해킹 소개 Ⅰ. 목적Ⅱ. 필요 지식Ⅲ. 준비물Ⅳ. 목차 Ⅰ. 목적iOS Application 모의해킹을 시작할 수 있다.간단하게 구현된 iOS Application 보호 기술들을 우회할 수 있다.상용 Mobile Solution들을 분석할 능력을 만든다. Ⅱ. 필요 지식웹 모의해킹 지식Python 프로그래밍x86/x64 Processor 어셈블리어Linux OS Ⅲ. 준비물탈옥된 iOS 단말기PC (Windows, OSX)DVIA v2, DVIA (Objective-C Version)설치 URL: https://damnvulnerableiosapp.com/ Ⅳ. 목차iOS 개론iOS 진단 환경 구축app 분석iOS mobile solution 분석취약점 진단 - 정보 노출취약점 진단 - 데이터 변조 Uploaded.. [실전 악성코드와 멀웨어 분석] 1. 기초 정적 분석 기법 (1) 보호되어 있는 글입니다. [영어기사-] TangleBot Malware Reaches Deep into Android Device Functions TangleBot Malware Reaches Deep into Android Device Functions https://threatpost.com/tanglebot-malware-device-functions/174999/ TangleBot Malware Reaches Deep into Android Device Functions The mobile baddie grants itself access to almost everything, enabling spying, data-harvesting, stalking and fraud attacks — among others. threatpost.com 1 The mobile baddie grants itself access to almost everyt.. [실전 악성코드와 멀웨어 분석] 0. 악성코드 분석 입문 보호되어 있는 글입니다. [지디넷코리아] "랜섬웨어 공격, SSD 펌웨어로 막을 수 있다" Article "랜섬웨어 공격, SSD 펌웨어로 막을 수 있다" 랜섬웨어는 한 번 감염되면 미처 손쓸 새도 없이 중요한 문서 파일이나 사진 파일, 동영상 등을 암호화해 망가뜨린다. 2015년경 처음 등장한 이후 지금까지 국내외 일반 소비... zdnet.co.kr Summary 국내 연구진이 SSD 기반의 랜섬웨어 탐지와 데이터 복구 기법을 통한 랜섬웨어의 새로운 해결책을 제시했다. 논문을 통해 공개한 'SSD 인사이더++는 SSD 펌웨어 내부에서 작동한다. 기존 파일을 읽어와 암호화한 다음 지우거나, 덮어쓰는 랜섬웨어의 패턴이 감지되면 모든 작동을 멈추고, 랜섬웨어가 망가뜨린 파일을 10초 안에 자동으로 복구할 수 있다. 명령어 앞부분 일부만 감시하는 방식을 사용하기에, 지연 시간은 수십~수백 ns에 .. [보안뉴스] 되돌릴 수도 없는데... 클라우드의 악순환, 우리 스스로 자초했다 Article 되돌릴 수도 없는데... 클라우드의 악순환, 우리 스스로 자초했다 클라우드를 향한 공격자들의 관심이 계속해서 높아지고 있다. 사용자 기업들이 유연성과 확장성 때문에 클라우드로 이주하려고 한다면, 공격자들은 제대로 보호되지 않은 데이터와 애플리케이 www.boannews.com Summary 공격자들은 클라우드를 제대로 보호되지 않은 데이터와 애플리케이션이 널리 있는 곳으로 보고 있다. 다크웹 상에서 수많은 클라우드 크리덴셜이 거래되고 있다. API를 보호하는 데 미숙한 사용자들로 인해 클라우드 정보 침해 사건이 많이 발생하고 있다. 고객의 환경을 대상으로 모의해킹을 진행했을 때, 보안 정책이 제대로 지켜지지 않았다. 충분히 고칠 수 있는 문제이기에 교육이나 인식 제고 훈련을 통해 개선 가능.. 이전 1 2 3 다음
