![]()
아이폰은 디바이스의 사진/문서들을 관리하는 프로그램으로 예로부터 아이튠즈를 사용했었다. 이 아이튠즈는 정말 불편했었는데, 이를 대체할 3utools를 간단하게 알아보자 3uTools | The best all-in-one tool for iOS users The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock..
![]()
지난번 안드로이드 Burp 인증서 설정에 이어 이번에는 IOS에 Burp 인증서를 설정해보자 의외로 IOS에 인증서 넣기는 안드로이드와는 다르게 생각보다 매우 간단하다 pc와 연결된 동일한 네트워크 Wi-fi > HTTP 프록시 (프록시 설정은 안드로이드 때와 마찬가지로 설정해주면된다) Safari > http://burp, 인증서 다운 설정 > 일반 > 프로파일 및 기기 관리 > Portswigger CA > 프로파일 설치 설정 > 일반 > 정보 > 인증서 신뢰 설정까지 활성화 시켜줘야 한다. 문제없이 proxy가 잡힘을 확인
![]()
이전 포스팅에서 간단하게 docker 설치를 마쳤다. 이번에는 이 docker에 환경을 올려보자 docker를 이용하기 위해서 컨테이너와 이미지라는 개념을 살짝 알아두어야 하는데, docker의 동작 방식을 먼저 보자 가상환경을 구축한다는 점에서 docker는 Virtual Machine(VM)과 항상 비교된다. docker는 VM과 달리 Guest OS가 설치되지 않는다. 즉, docker는 Guest OS가 없어 Host OS의 커널(linux)을 공유해, 격리된 공간에서 프로세스가 동작하는 방식이다. 그러므로 VM보다 훨씬 가볍고, 끄고 켜는 동작들도 빠르다. 여기서 격리된 공간에서 동작하는 프로세스가 컨테이너다. 각각 독립적으로 실행돼서 다른 프로세스들에 영향을 주지 않는다. 백그라운드로 돌릴수도..
![]()
진단 일을 하면 웹과 앱의 비율이 6:4 ~ 7:3 정도 되는 것 같다. 앱은 또 안드로이드와 IOS 두가지로 나뉘는데, 오늘은 이러한 앱 진단을 하기 위한 기본적인 세팅을 해볼까 한다. 먼저 안드로이드(이하 AOS) 어플의 진단을 위한 세팅 중 하나인 Burp suite 인증서 설치를 해보자 필자는 안드로이드 진단에서는 주로 에뮬레이터는 Nox를 쓰고, 프록시 툴은 Burp Suite를 쓴다. 우선 PC와 에뮬레이터간 연결이 필요하다. Nox와 실 안드로이드 디바이스에서의 인증서 설치과정은 동일하다 nox, Burp Suite 실행 Proxy > Options > Proxy Listeners에서 add nox와 통신할 포트, All interface로 설정 nox에서 연결된 wifi > 네트워크 수정 ..
![]()
CVE 연구를 하다보면 해당 취약점에 취약한 환경을 구성하는 일부터 시작하게된다. 몇번 하다보면 정말 환경 세팅만큼 귀찮은게 없다는 걸 알 수있는데, 이런 환경 구축을 케이크먹듯 간편하게 할 수 있는게 바로 도커(docker)다. 가상머신처럼 독립된 프로세스(컨테이너)를 실행시킬 수 있는 도구 도커의 개념을 간단하게 얘기하자면 이런데, 가상머신을 띄워주는 도구정도로 생각하면 편하다. 컨테이너라는 개념이 보이는데, 이는 다음에 환경 구축할 때 부터 알아보고 우리의 친구, 우분투에서 설치하는 방법을 알아보자 apt로 설치하는 방법과 설치 스크립트를 다운받아 설치하는 방법이 있는데 아무거나 해도 무방하다 1. apt sudo apt update && sudo apt upgrade sudo apt install..
![]()
어플 진단의 경우 루팅/탈옥 디바이스에서 구동 여부의 항목이 존재한다. ios의 경우 탈옥 디바이스를 만들어서 테스트를 진행하는데, 간단하게 만들어보자 준비물 : 탈옥가능한 ios 버전의 디바이스, itunes / icloud 탈옥 디바이스 및 버전 : 아이폰 6(ios 12.5.5), unc0ver v8.0.2 탈옥은 ios 버전 및 프로세서에 따라서 탈옥이 되는 버전이 있고, 안되는 버전이 있다. 애플 정책 상 구버전의 ios로 다운그래이드는 사실상 거의 불가능하므로 탈옥 진행 시 이 부분을 주의깊게 확인 해야한다. 당근으로 간단하게 구버전의 ios를 지닌 디바이스를 구입 후 진행했다. +) 필자는 ios 12.5.5의 디바이스였는데, 실제 진단하는 경우 Testflight를 통해서 진단 앱을 배포를..
![]()
AWS 계정을 만들고, 기본적인 초기 설정까지 마쳤다. 이제부터 재대로 찍먹을 해보자 먼저 클라우드 시스템의 시작인 EC2를 하나 생성해보자 EC2는 Elastic Compute Cloud로, 쉽게 가상 컴퓨터라고 생각하면 편하다. 기본적으로 쓴 만큼 비용을 지불하며(프리티어는 t2.micro 1대 분량만 무료로 사용가능), IP를 할당 받아 외부에서 접속할 수 있다. 검색창에 EC2 입력해 EC2 관리 콘솔 페이지로 넘어올 수 있다. 처음 접속하면 (당연하게도)아무것도 없는 상태를 볼 수 있는데, 시작하기 전에 리전을 설정해주자 리전은 말 그대로 지역이라는 뜻인데, 여기서는 클라우드 컴퓨터의 위치라고 생각하자 먼저 내가 운영하려는 서비스가 위치할 지역을 생각해 보자. 주로 이용하는 사람이 국내위주면 국..
![]()
여느때와 같이 점검 스케쥴이 끝나고 CVE 분석하는 와중이였다. "지난번에 분석했던 CVE, AWS 환경에서도 한번 확인 해줄래요?" AWS 환경에 구축된 취약한 환경에서 CVE 공격을 했을 때 어떻게 처리가 되는지를 보고싶어 하시는 것 같았다. 이전까지 내가 생각한 AWS는 그저 남의 나라 얘기정도였다. 해킹당하면 밑도 끝도 없이 탈탈 털려서 과금 폭탄을 맞거나, 서비스마다 비용이 부과돼서 돈 관리하기 어려운 그런 개념 정도 밖에 없었다. 찍먹이라도 해보자 AWS 가입하기 우선 AWS 사이트 접속 후 계정생성 버튼으로 이동 계정 생성 창으로 넘어오면 5단계가 존재하는데, 우선 루트 사용자라는 것이 있다. 이 개념은 나중에 따로 관련 서비스 나올때 넣어 두겠다. 이메일 주소와 계정이름 입력하고 넘어가자 ..
