[Slide] 우리가 몰랐던 크롬(Chrom) 개발자 도구

NHN의 박재성 엔지니어 님께서 Slideshare를 통해 공유해주신 슬라이드 자료이다. 개발자 도구는 특히 웹모의해킹시에 유용하게 사용되는데, 내용을 보니 지금까지 활용하지 못했던 부분도 많이 있었던 것 같다. 다음 프로젝트 때 기회가 된다면 좀 더 유용하게 활용할 수 있겠지. [slideshare id=28588952&doc=chromedevtools20131125-131125001745-phpapp01]   … Read More

Continue Reading

브라우저 Exploit 실습 – FSExploitMe

이전 포스팅에서 미국 플로리다 주립 대학교에서 공개한 Reverse Engineering 강좌를 소개했었다. [포스팅 보러 가기] 이번에는 웹브라우저를 통해 Exploit 기법을 배울 수 있는 실습 환경이 있어 소개하고자 한다. 먼저 다운로드 주소는 아래와 같다. https://github.com/OpenSecurityResearch/FSExploitMe 소스를 다운받은 후, 압축을 풀면 FSExploitMe.html이 들어있는데 실행하면 아래와 같은 화면을 볼 수 있을 것이다. (초기에 ActiveX 를 설치하라고 나오는데 문제를 푸는데 필요하므로 설치하도록 하자.) ※ 참고 : 실습은 VM 환경에서 할 것을 권장한다. Exploit 실습이므로 주의를 기울이도록 하자. 실습 구성 실습은 총 3개의 레슨으로 구성되어 있으며, 각 레슨의 내용은 다음과 같다. – 레슨 1 : Learning WinDBG . 레슨 1에서는 익스플로잇을 위해 가장 많이 사용되는 도구 … Read More

Continue Reading

샤오미 (Xiaomi)폰 중국으로 개인 정보 전송 확인

핀란드 보안업체 인 F-Secure 블로그에서 8월 7일에 소개된 내용을 번역한 내용이다. [원문 보기] 현재 중국 시장에서 가장 Hot한 스마트폰 제조 업체로 떠오르고 있는 샤오미(Xiaomi). 그러나 예전부터 샤오미 폰이 중국으로 개인정보를 전송하고 있다는 루머가 많이 있었다. [관련 기사 보기] 일부에서는 샤오미 폰에 설치되어 있는 클라우드 서비스 때문이라는 의견도 있었지만 이 서비스를 내린 상태에서 개인정보가 유출된다는 것이 이번 F-Secure 블로그 내용이다. 먼저 테스트 절차는 다음과 같다고 한다.  심카드 연결  와이파이 연결 GPS 위치 서비스 허용 전화번호부에 새로운 연락처 추가 SMS / MMS 전송 및 수신 전화 송 /수신 테스트에 사용된 스마튼 폰은 RedMi (홍미) 제품이며, 샤오미 제품에 제공되는 클라우드 서비스 관련 계정 … Read More

Continue Reading

Offensive Security 무료 강의 (by FSU)

해외 유명 대학교는 종종 한학기 강의가 끝나고 나면 해당 학기 내용을 동영상으로 모아서 학과 웹사이트를 통해 배포하곤 한다. 지금까지 iTunes-U 나 다른 해외 대학 홈페이지에 올라온 내용들은 대부분 프로그래밍 혹은 Computer Science 개론에 대한 것들이 주를 이루고 있었으나, 이번에는 Offensive Security를 주제로 한 강의가 있어서 내용을 공유하고자 한다. 해당 강의는 Florida 주립대학 (FSU)에서 제공하는 것으로써 총 21강으로 구성되어 있으며, Code Auditing, Reverse Engineering, Exploitation, Web Hacking 등 다양한 주제로 아주 알차게 구성되어 있다. (Social Engineering 맛보기도 포함) 웹사이트 주소는 다음과 같다. http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html 사이트에서 제공하는 동영상 강의 자료는 Dropbox와 토렌트를 통해 제공되고 있는데 확인해 본 결과 Dropbox 링크는 유효하지 않은 것으로 보인다. 따라서 아래 주소를 … Read More

Continue Reading

Site Footer