정보보안 스토리

개인적으로 공부하려고 올려둔 내용 이쁘게 정리가 잘안되있으니.. 참고 바랍니다. 잘정리해서 사진과 함께 곧 올려보겠습니다. -> 앱 복호화 방법(수동) - 바이너리 파일 탐색 - /var/bundle/application/내 바이너리값 폴더로 이동 - app을 진단 PC로 이동 - Hop을 이용 -> 암호화 되어 있는 것을 확인 가능(복호화가 필요) - 바이너리에서 어디부터 어디까지 암호화되어 있는지 확인 필요 - 단말기에 https://cydia.hbang.ws/ 에서 otool 설치 - otools -arch all -V1 Instagram | grep -A5 LC_ENCRYP 명령 실행 - Hex값을 변환하여 암호화 영역을 탐지 - 실행 시킬때는 복호화되어 메모리에 탑제 - 그렇기때문에 메모리 위치..

개인적으로 공부하려고 올려둔 내용 이쁘게 정리가 잘안되있으니.. 참고 바랍니다. 잘정리해서 사진과 함께 곧 올려보겠습니다. 1. 포렌식 공격 공격 시나리오 공격자는 피해자의 단말기를 탈취 한 후 메모리와 디스크 정보를 덤프하여 개인 중요 정보들을 탈취 설명 -디바이스 물리적인 저장소의 조사 - 폰 또는 테블릿 절도는 다른 컴퓨팅 장치를 훔치는 것에 비해서 쉽고 빈번함 - PIN 보호가 없는 폰에서 매우 취약 - FBI에서의 Apple 사에 수사 협조 요청 사례 - 앱이 사용자의 중요 정보를 디바이스에서 안전하게 관리하는 것이 중요 2. 코드실행 공격 공격 시나리오 공격자가 피해자 단말기에서 실행 되는 앱의 임의 코드 실행 취약점을 이용해 피해자의 단말기에서 임의 코드를 실행하여 단말기를 장악 설명 -단말..

1. 단계별 수행 내역 요약 단계 수행 내역 사전 협의 및 범위 선정 ∙ 업무 수행에 있어 기본적인 사항에 대해 업무 담당자와 협의를 수행하는 단계 ∙ 대상 별 진단범위(애플리케이션/클라우드 서비스) 협의 및 필수 정보 요청 진단 대상파악 및 계획수립 ∙ 진단 대상에 대한 정보를 수집하고 분석하는 단계 위협 분석 ∙ 주요 예상 위협들을 분류, 시나리오를 예상하는 단계 위협 검증 ∙ 진단 항목 혹은 시나리오 기반의 웹 애플리케이션 공격을 수행하는 단계 ∙ 인증정보를 확보(협의/탈취)한 경우 업무 담당자 요청 시 클라우드 서비스 진단 수행 * 클라우드 서비스 특성 상 사용량에 따라 서비스 요금이 부과되므로, 진단 시 주의하 여 수행하도록 함 대응방안 수립 ∙ 취약 결과를 확인하고 대응방안을 제시하는 단계 1..

1. AWS 웹 애플리케이션 주요 서비스 AWS는 컴퓨팅, 스토리지, 데이터베이스, 분석, 네트워킹, 모바일, 개발자 도구, 관리 도구, IoT, 보안 및 엔터프 라이즈 애플리케이션 등 다양한 제품 군의 서비스들을 제공합니다. 본 문서에서 언급되는 주요 서비스들은 다 음과 같으며, 그 외 서비스 및 상세 내용은 공식 문서(https://docs.aws.amazon.com/)를 참고 바랍니다. - [컴퓨팅] Amazon EC2 클라우드 가상 서버 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 서비스 입니다. 프로세서, 스토리지, 네트워킹, 운영 체제, 구매 모델을 선택할 수 있는 세분화된 컴퓨터 플랫폼을 제공합니다. - [컴퓨팅] AWS Lambda 가상환경에서 코드 실행 지원 서버 프로..

1. 클라우드 서비스의 보안 범위 기업은 업무의 연속성을 보호하고 핵심기능을 지속하기 위해 서비스 전 역역에 보안을 적용해야 합니다. 이를 위해 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하고 예방하고, 위협 요인 발생 시 적절히 대응해야 합니다. 보안의 주요 구성요소는 관리적, 기술적, 물리적 보안이 있습니다. 클라우드 서비스 환경에서 제공자는 사용자가 이용하는 인프라의 물리적 보안을 제공합니다. 그 외 관리적, 기술적 보안 영역에 대해 사용자와 제공자는 보안에 대한 역할을 공유하게 됩니다. - 관리적 보안 클라우즈 서비스에 기존 기업 내부의 보안정책을 적용하기 어려운 부분이 있으며, 기준을 별도로 정립해야 합니다. - 기술적 보안 클라우드 서비스는 인터넷을 통해 접근 가능하므로..

1. 클라우드 유형 클라우드는 인프라의 위치와 운영기준에 따른 배치 모델과 사용자가 클라우드 컴퓨팅 서비스에 접근할 수 있는 형태에 따른 서비스 모델에 따라 유형이 분류됩니다. 1.1 배치 모델 - 퍼블릭(Public, 공공) 클라우드 클라우드 서비스 제공자를 통해 클라우를 이용하는 형태이며, 서비스를 위한 모든 IT인프라를 제공받아 사용하는 환경을 의미합니다. - 프라이빗(Pricate, 사설) 클라우드 기업이 직접 클라우드 환경을 구축하고 이를 기업 내부에서 활용하는 환경을 의미합니다. ※ 프라이빗 클라우드는 온프레미스 환경과 같이 내부망에 구성되나, 클라우드 핵심 기술인 가상화와 클라우드 스택을 보유한다는 차이점이 있습니다. - 하이브리드(Hybrid) 클라우드 클라우드 서비스 제공자의 서비스와 자..

□ 스니핑(Sniffing) ○ 개념 - Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. - 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다. - 컴퓨터 내에서의 스니핑 공격은 일반적으로 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜 카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유..

FTP 1xx - 긍정적인 예비 회신 이 상태 코드는 동작이 시작되었지만 클라이언트가 새 명령을 계속 수행하기 전에 다른 회신을 기대한다는 것을 나타냅니다. 110 마커 회신을 다시 시작합니다. 120 nnn분 내에 서비스가 준비됩니다. 125 데이터 연결이 이미 열려 있고 전송을 다시 시작합니다. 150 파일 상태에 문제가 없으며 지금 데이터 연결을 열려고 합니다. 2xx - 긍정적인 완료 회신 동작이 완료되었습니다. 클라이언트가 새 명령을 실행할 수 있습니다. 200 명령에 문제가 없습니다. 202 명령이 구현되지 않으며 이 사이트에 불필요합니다. 211 시스템 상태 또는 시스템 도움말 회신 212 디렉터리 상태 213 파일 상태 214 도움말 메시지 215 NAME 시스템 형식. 여기서 NAME은 ..

HTTP 1xx - 정보 제공 이 상태 코드는 임시 응답을 나타냅니다. 클라이언트가 정식 응답을 받으려면 하나 이상의 1xx 응답을 받을 준비가 되어 있어야 합니다. 100 - 계속 작업합니다. 101 - 프로토콜 전환 2xx - 성공 상태 코드의 이 클래스는 서버가 클라이언트 요청을 받아들였음을 나타냅니다. 200 - 클라이언트 요청이 성공했습니다. 201 - 생성됨 202 - 수락됨 203 - 권한이 없는 정보입니다. 204 - 내용이 없습니다. 205 - 내용을 다시 설정합니다. 206 - 일부 콘텐츠 207 - 여러 상태(WebDav) 3xx - 리디렉션 클라이언트 브라우저는 요청을 처리하기 위해 좀더 조치를 취해야 합니다. 예를 들어 브라우저는 서버에서 다른 페이지를 요청해야 하거나 프록시 서버..

취약점진단 시 아래 그림과 같은 로그인 창이 뜨는 경우가 있습니다. 해당 로그인 창은 WAS 관리자 로그인으로 알고있는데, 해당 기능은 인가된 IP또는 PC에서만 활성화되도록 설정해야합니다. 그래서 아래와 같은 결과가 나오지 않도 설정해야 합니다. ""URL" 서버가 사용자 이름과 암호를 요청하고 있습니다. 서버에서 Authentication required의 요청이라 보고 합니다. 경고: 사용자 이름과 암호는 기본 인증을 사용하여 안전하지 않은 연결을 통해 전송됩니다." @@ WEB.xml 파일내 추가 필요@@ 1."security-constraint" 구문 내 추가("user-data-constraint") .... CONFIDENTIAL ..... 2. 에러코드 401에 대한 에러처리 구문 추가 필..