정보보호 컨설팅 방법론 본 게시물에서는 설계파트인 D-MD 중장기 계획 수립까지를 정리할 예정이다. 컨설팅 방법론은 크게 식별, 분석, 설계, 지원, 유지, 사업관리로 구분되며 그 안에서도 항목이 나누어진다. 식별 - I-EA(환경 분석), I-RA(요구사항 분석), I-AA(자산 분석) 분석 - A-MA(관리 진단), A-PA(물리 진단), A-TE(기술 진단), A-PT(모의 해킹), A-RM(위험 관리) 설계 - D-OD(조직 설계), D-PD(규정 설계), D-MD(중장기 계획 수립) 지원 - S-IS(이행 지원), S-SS(시스템 구축 지원) 유지 - S-AU(보안감사), S-ED(교육), S-SV(보안 서비스) 사업 관리 - PM(프로젝트 관리), PRM(프로젝트 위험관리), PQM(프로젝트 ..

개요 기업은 고객에게 서비스를 제공하거나 회사를 알리기 위해 인터넷 홈페이지를 운영하는데 대부분의 기업에서는 고유의 최상위 도메인과 서브도메인을 조합하여 다수의 홈페이지 주소를 관리한다. 이 글에서는 블랙박스 모의해킹에서 서브 도메인 정보를 이용해 공개 서비스를 파악하는 방법을 소개한다. 도메인이란? 도메인은 인터넷 상에서 식별되는 웹사이트나 네트워크의 주소이다. 도메인의 구조는 오른쪽부터 최상위 도메인이 위치하고, 왼쪽으로 갈수록 하위 도메인이 추가된다. 일반적으로 Second-level을 도메인이라고 하고, sub를 서브 도메인으로 부른다. 도메인 정보 수집 블랙박스 모의해킹에서 특정 기업의 도메인 정보를 수집할 때, 검색엔진을 통해 수동으로 도메인 정보를 수집할 수 있다. - (광범위) 검색 엔진에..

개요 당신은 최근 한 랜섬웨어 갱단 조직원의 보스로 의심되는 "ELMO"를 조사하기 위해 "K204" 라는 코드네임으로 정보 수집 작전에 투입되었습니다. ELMO와 그의 조직원들은 K204가 그와 조직을 추적하고 있는지 모르는 상태입니다. 현재 K204는 여러 정보수집 기술을 통해 ELMO의 소재지와 조직원의 근거지, 다음 그들의 타겟 플랜등을 파악해야합니다. 현재 K204가 가지고 있는 정보는 다음과 같습니다: 그루트 조직원은 새로운 램섬웨어 바이러스인 toorgvirus 랜섬웨어를 유포중이며 파일을 암호화 한뒤 아래와 같은 Ransomware Note를 남겼습니다. K204는 toorgvirus 랜섬웨어 피해자들을 통해 Ransom Note를 입수하였습니다. 랜섬노트는 아래와 같습니다: 문제들을 통해..

안녕하세요. IOS 12.5.7 버전 탈옥 과정을 공유드리려고 합니다. 준비물 : 아이폰 12 버전, USB(모든 자료 삭제 됩니다), PC(windows) 저는 아이폰 5s를 사용하였습니다. 만일의 문제가 발생하더라도 초기화할 경우 5s는 12.5.7을 마지막으로 지원하기에 다시 초기화 후 사용하기 좋을 것 같아 사용하게 되었습니다. 현재는 영구적인 탈옥은 불가능 하여 재부팅 시 탈옥이 풀리기에 배터리 관리를 잘하셔야 합니다. 환경구성 1. jbsite.kr에 접속하여 Windows Install로 설치해줍니다. 해당 이미지파일을 부팅이미지로 사용 예정입니다. 2. Rufus 설치. (rufus.ie) 해당 사이트로 들어가서 자신에 맞는 윈도우 사양에 맞는 설치파일을 다운로드합니다. 3. 이후 USB를..

보호되어 있는 글입니다.

Diffie-Hellman Starter 1 문제 및 설명 정수 모듈로 n으로 이루어진 집합은 덧셈과 곱셈의 연산을 포함하여 링(Ring)이 됩니다. 이는 집합 내의 두 요소를 더하거나 곱하는 경우에도 집합 내의 다른 요소가 반환된다는 것을 의미합니다. 모듈러스가 소수일 때: n = p인 경우, 우리는 집합 내의 모든 요소에 대한 역원을 보장받으며, 이로 인해 링은 필드(Field)로 승격됩니다. 이 필드를 유한체 Fp라고 합니다. Diffie-Hellman 프로토콜은 일반적으로 큰 소수인 유한체 Fp의 요소들로 작동합니다. 소수 p = 991과 요소 g = 209가 주어진 경우, g * d mod 991 = 1을 만족하는 역원 d를 찾아보겠습니다. 풀이 더보기 g * d mod 991 = 1에 대한 역..