[IOS] 탈옥 이후 진단환경 구성하기!!
2023. 6. 30. 21:50
기술보안/App
안녕하세요. 탈옥 이후 앱 취약점 수행을 하기 전 필요한 진단 환경을 구성해 볼까 합니다. 사용하는 툴이 많기에 차근차근 설치해 봅시다. 설치 파일(IPhone) - Cydia : 앱스토에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어 - DVIA : 취약점을 진단을 테스트해볼 수 있는 플랫폼 설치 파일(PC) - 3uTools : 아이폰과 연결하여 여러 가지 도구 사용 가능한 툴 1. Cydia 설치 Cydia 설치는 탈옥 후 생성되는 checkra1n 어플에 접근 후 Install Cydia 버튼을 통해 설치할 수 있다. 저는 이미 설치를 해버린 상태라 Reinstall Cydia로 뜨네요... 설치는 간단하니 해당 문구를 클릭하여 설치해 주세요. 2. Cydia에 사용되는 추천 트윅을 설치해 보..
[OSINT] 서브 도메인을 활용한 정보 수집-1
2023. 6. 27. 01:28
기술보안/Web
개요 기업은 고객에게 서비스를 제공하거나 회사를 알리기 위해 인터넷 홈페이지를 운영하는데 대부분의 기업에서는 고유의 최상위 도메인과 서브도메인을 조합하여 다수의 홈페이지 주소를 관리한다. 이 글에서는 블랙박스 모의해킹에서 서브 도메인 정보를 이용해 공개 서비스를 파악하는 방법을 소개한다. 도메인이란? 도메인은 인터넷 상에서 식별되는 웹사이트나 네트워크의 주소이다. 도메인의 구조는 오른쪽부터 최상위 도메인이 위치하고, 왼쪽으로 갈수록 하위 도메인이 추가된다. 일반적으로 Second-level을 도메인이라고 하고, sub를 서브 도메인으로 부른다. 도메인 정보 수집 블랙박스 모의해킹에서 특정 기업의 도메인 정보를 수집할 때, 검색엔진을 통해 수동으로 도메인 정보를 수집할 수 있다. - (광범위) 검색 엔진에..
[IOS] 12.5.7 version 탈옥 해보기!!
2023. 6. 25. 17:23
기술보안/App
안녕하세요. IOS 12.5.7 버전 탈옥 과정을 공유드리려고 합니다. 준비물 : 아이폰 12 버전, USB(모든 자료 삭제 됩니다), PC(windows) 저는 아이폰 5s를 사용하였습니다. 만일의 문제가 발생하더라도 초기화할 경우 5s는 12.5.7을 마지막으로 지원하기에 다시 초기화 후 사용하기 좋을 것 같아 사용하게 되었습니다. 현재는 영구적인 탈옥은 불가능 하여 재부팅 시 탈옥이 풀리기에 배터리 관리를 잘하셔야 합니다. 환경구성 1. jbsite.kr에 접속하여 Windows Install로 설치해줍니다. 해당 이미지파일을 부팅이미지로 사용 예정입니다. 2. Rufus 설치. (rufus.ie) 해당 사이트로 들어가서 자신에 맞는 윈도우 사양에 맞는 설치파일을 다운로드합니다. 3. 이후 USB를..
Android Studio 설치법!
2023. 5. 31. 21:54
기술보안/기타
Android Studio설치 후 Emulator로 사용하기 위해 설치 하였으며, 이후에도 자주 사용 될것 같기에 글을 써보려 한다. 1. 홈페이지를 통해 Android Studio 설치버튼 클릭 2. 약관 동의 후 설치 수행 3. .exe 파일 실행 후 Next 로 이동 4. 기본 값으로 설정 후 Next 5. 파일 설치될 장소 지정 후 Next 6. 설치될 파일들 확인 후 Install 수행 7. 설치 완료 후 Next 8. 파일 설치 위치 선택(딱히 설정 없이 Default로 진행) 9. 오류에 대한 정보를 보낼 것 인지 확인(저는 이런 정보도 공유 하는걸 안좋아하기에 보내지 않음 선택) 10. 이후 설치 시작 11. 기본적인 설정 값으로 설치 진행 12. 다크모드 또는 밝은 모드 선택 13. 기본..
AWS 클라우드 SSH 연결 후 도커로 워드프레스 연결 해보기!!
2023. 5. 1. 16:31
기술보안/Cloud
지난번에는 AWS 페이지에서 콘솔 접근을 해봤다면, 이번엔 윈도우에서 PowerShell과 Kali 리눅스를 통한 SSH 연결을 해볼 것이다. 어렵지 않으니 잘 따라오길 바란다!! 1. 이전에 생성한 키페어 파일을 VMware KaliLinux에 옮겨 줍니다. 이후 해당 파일에 읽기 권한을 부여해 줍니다! 해당 파일은 /EC2 라는 디렉터리 생성 후 안에 넣어주었으며, 윈도우에서 VMware로 Ctrl+C ,V 로 쉽게 옮길 수 있기에 생략 했습니다. chmod 400을 통해 키페어 파일에 읽기 권한 부여! 2. 이후 AWS 페이지의 SSH 클라이언트 에서 ssh 연결 명령어를 입력해 준다. 해당 명령어 Kali에 붙혀넣기 후 명령어 실행 하면 SSH 연결이 완료 된다. 이번에는 윈도우에서 PowerSh..
[Lambda] AWS 콘솔로그인 모바일 접속 제한 함수 만들기
2023. 4. 30. 22:20
기술보안/Cloud
개요 AWS 클라우드에서는 콘솔 로그인 시 디바이스 핑거프린트 정보를 활용한 지정 단말 로그인 기능을 제공하지 않기 때문에 지정된 단말(PC)에서만 클라우드 콘솔 접근이 허용되도록 Lambda를 이용해 모바일 접속을 제한하는 기능을 만들어보자, * User-Agent 헤더를 이용하여 접속을 제한하는 것이 완벽한 방법은 아니지만 손쉽게 구현 가능한 최선의 방법이다. Lambda 구성 방안 1. 사용자 계정에 로그인 단말 정보를 입력하는 태그 생성 2. 콘솔 로그인 시 해당 사용자의 단말 정보를 확인하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 성공 이벤트가 발생할 경우 트리거 4. 발생한 이벤트의 User-Agent 값을 확인하여 사전 정의된 문구가 포함될 경우 모바일 단말로 판단 ..