Information Security

NOX(녹스) 녹스는 PC에서 Android 어플리케이션을 실행할 수 있는 가상의 모바일 프로그램입니다. PC에서 모바일 게임을 실행하기 위해 만들어졌지만, 모바일 앱 점검 시 많이 활용됩니다. 모바일 기기가 없거나 간단하게 공부할 때 루팅 기능을 활성화시켜서 활용하면 좋습니다. NOX 다운로드 다운로드 경로 : https://kr.bignox.com/ 녹스 앱플레이어 - 윈도우 컴퓨터,맥북과 호환성이 뛰어난 가장 빠르고 안정적인 무료 안드로이 지금까지 써본 앱플레이어중엔 녹스가 제일 좋은것 같아서 몇년 전부터 계속 애용중입니다. 앞으로도 유저 의견 많이 받아들이고 번창하시길 바랍니다 :) kr.bignox.com ADB (Android Debug Bridge) ADB(Android Debug Bridg..

공유기 제조사/모델 관리자페이지 접속 주소 관리자 아이디/비밀번호 초기값 IPTIME 192.168.0.1 admin / admin 또는 없음 QookHub 172.30.1.254 ktuser / megaap or homehub HomeHub 172.30.1.254:8899 ktroot / nespot or megaap GiGA Wifi home 172.30.1.254:8899 ktuser / homehub or megaap LGU+ (NAPL, CAPL) 192.168.123.254 admin / 10자리의 공유기 시리얼 번호 LGU+WIFI (CAPD-6000) 192.168.129.1 admin / 공유기 밑면 참조 LGU+WIFI (CAPM-7100) 192.168.129.1 admin / 공유기..

연결중인 WiFi 비밀번호 확인 PC에 연결해놓은 와이파이의 비밀번호를 오래 사용하다보면 잊어버리는 일이 종종 있습니다. 그럴땐 공유기 관리자 페이지로 접근하여 확인하거나 초기화 시킬 수 있지만, 그러지 못하는 환경에 대비하여 PC에 저장되어 있는 와이파이의 비밀번호 확인방법을 설명 드리겠습니다. 크게 두가지 방법으로 나누어집니다. 1. 네트워크 정보를 통한 비밀번호 확인 1-1. Windows+i 키를 누르거나 [시작] 메뉴에서 [설정] 메뉴를 클릭합니다. 1-2. [Wi-Fi] 메뉴에서 [네트워크 및 공유센터] 메뉴를 클릭합니다. 1-3. 연결되어 있는 Wi-Fi 명을 확인한 후 클릭합니다. 1-4. [Wi-Fi] 메뉴에서 [무선 속성] 메뉴를 클릭합니다. 1-5. 보안 속성을 클릭했을 때 Wi-Fi..

Metasploit 이란? 침투 테스트는 악의적인 소스의 공격을 시뮬레이션하여 시스템의 보안을 평가하는 데 도움이 된다. Metasploit Framework는 시스템의 취약점을 찾아 악용할 수 있는 인기 있는 침투 테스트 플랫폼이다. 침투 테스트에 필요한 완벽한 환경과 도구 세트를 제공하는 오픈 소스 플랫폼이다. 1. Metasploit 용어 1-1. Exploit - 익스플로잇은 공격자 또는 모의해킹 수행자가 시스템 응용 프로그램, 서비스 내의 결함을 찾는데 유익한 수단이 된다. - 공격자는 결코 개발자가 의도하지 않은 산출물 안의 결과들에서 시스템을 공격하는 방법으로 익스플로잇을 사용한다. - 일반적인 익스플로잇은 버퍼 오버플로우, 웹 어플리케이션(sql-injection) 그리고 설정에러 등을 모..

WSL2 이란? Windows Subsystem for Linux 2의 줄임말로, 윈도우의 가상화 기능을 활용해서 윈도우 위에서 리눅스를 사용할 수 있게 해줍니다. 단순히 가상머신으로 리눅스를 사용할 수 있는 것이 아니라, 윈도우 시스템과 통합되어 마치 하나의 머신처럼 자연스럽게 리눅스를 활용하는 것이 가능합니다. 특히 기존 Windows 10 Home 에디션에서는 가상화 기능들을 지원하지 않아서 Docker Desktop을 사용할 수 없었는데, WSL2가 릴리스되면서 Windows 10 Home 에디션에서도 Docker Desktop을 사용할 수 있게되었습니다. Windows 10에 WSL2 설치하는 방법 WSL을 설치하려면 Windows 10의 20H1 이상 버전이어야합니다. 만약 이보다 낮은 버전이..

에디터를 사용할 때, 샘플 페이지를 삭제하지 않을 경우 웹 취약점을 발생시킬 수 있으므로 삭제하는 것을 권고합니다. 주로 발생하는 에디터 종류로는 1. Smart Editor (네이버) 2. Namo Cross Editor(지란지교소프트) 3. 나모 웹 에디터(나모인터랙티브) 각 Web Editor 별로 최신버전의 업데이트가 필요합니다. 1. Smart Editor - 이미지 업로드 취약점 등이 제거된 최신버전(2.9.1 이상)으로 업데이트 필요 - 2.9.0 버전부터 취약한 이미지 업로드 예제용 샘플 페이지를 제거하고 배포중 - 구버전 운영중인 경우 이미지 업로드 샘플파일 존재여부 확인 후 제거 - sample > photo_uploader 디렉터리에 샘플파일이 존재 2. 나모 웹에디터 및 크로스에디터..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

iOS 탈옥탐지 우회 flyjb 설치 과정 flex decrypt 구글링 [https://github.com/JohnCoates/flexdecrypt/releases](https://github.com/JohnCoates/flexdecrypt/releases) 위에 사이트에서 flexdecrypt.deb 파일을 다운로드 한다. 3utools를 이용하여 아이폰의 /Library/MobileSubstrate/DynamicLibraries 경로에다가 flexdecrypt.deb 설치한다. cd /Library/MobileSubstrate/DynamicLibraries 경로로 이동하여 chmod 655 \flexdecrypt.deb 실행권한 부여한다. 1. 아이폰 단말기로 아래의 링크를 통해 접속한 후 Cydi..

Android의 메모리 덤프를 하기 위한 기본 환경으로 우선 frida가 설치되어 있어야 합니다. 간략하게 frida 설치 및 실행과정까지 설명드리겠습니다. 1. 우선 Python3.7.5 버전과 frida-server-12.6.23 버전을 다운받습니다. Python 다운로드 후 frida를 설치하기 전에 환경설정 -> path 경로에서 C:\Python3\Scripts / C:\Python3를 추가합니다. 여기서 주의할 점은 python 2 버전대가 설치되어 있다면 환경변수에서 아래로 이동시켜주시고 C:\Python3\Scripts / C:\Python3 설정이 제일 위에 오도록 셋팅해야 합니다. 2. frida-server-12.6.23 버전을 다 다운받고 상황에 따라(에뮬레이터or단말기) 바꿔가며 ..