[Slide] 우리가 몰랐던 크롬(Chrom) 개발자 도구

NHN의 박재성 엔지니어 님께서 Slideshare를 통해 공유해주신 슬라이드 자료이다. 개발자 도구는 특히 웹모의해킹시에 유용하게 사용되는데, 내용을 보니 지금까지 활용하지 못했던 부분도 많이 있었던 것 같다. 다음 프로젝트 때 기회가 된다면 좀 더 유용하게 활용할 수 있겠지. [slideshare id=28588952&doc=chromedevtools20131125-131125001745-phpapp01]  

브라우저 Exploit 실습 – FSExploitMe

이전 포스팅에서 미국 플로리다 주립 대학교에서 공개한 Reverse Engineering 강좌를 소개했었다. [포스팅 보러 가기] 이번에는 웹브라우저를 통해 Exploit 기법을 배울 수 있는 실습 환경이 있어 소개하고자 한다. 먼저 다운로드 주소는 아래와 같다. https://github.com/OpenSecurityResearch/FSExploitMe 소스를 다운받은 후, 압축을 풀면 FSExploitMe.html이 들어있는데 실행하면 아래와 같은 화면을 볼 수 있을 것이다. (초기에 ActiveX 를 설치하라고 나오는데 문제를 푸는데 필요하므로 설치하도록 하자.) ※ 참고 : 실습은 VM 환경에서 할 것을 권장한다. Exploit 실습이므로 주의를 기울이도록 하자. 실습 구성 실습은 총 3개의 레슨으로 구성되어 있으며, 각 레슨의 내용은 다음과 같다. – 레슨 1 : Learning WinDBG . 레슨 1에서는 익스플로잇을 위해 가장 많이 사용되는 도구 중 하나인 WinDBG 사용법에 대해 배운다. . 브레이크 포인트를 거는 것 부터 간단한 명령을 실행하는 것이 주어진 미션이다. – 레슨 2 : Stack-Based-Overfow . 스택 기반 오버플로우 기법에 대해 배우게 된다. IDA를 필요로 할 수도 있다. – 레슨 3 : Use-After-Free on the Heap . Use-After-Free 기법을 통해 브라우저 익스플로잇 하는 방법에 대해 배울 수 있다.   유의 사항과 한계점 실습에 앞서 유의해야 할 점은 실습 환경이 브라우저 특성을 타므로, IE 8버전 환경에서 Exploit을 시도해야 한다는 점이다. 만약 현재 버전이 상위 버전이라면 구 버전의 브라우저만 다운로드 할 수 있는 사이트들이 있으므로 구글링을 통해 받은 후 실습하면 되겠다. 또한, 해당 실습

Continue Reading

샤오미 (Xiaomi)폰 중국으로 개인 정보 전송 확인

핀란드 보안업체 인 F-Secure 블로그에서 8월 7일에 소개된 내용을 번역한 내용이다. [원문 보기] 현재 중국 시장에서 가장 Hot한 스마트폰 제조 업체로 떠오르고 있는 샤오미(Xiaomi). 그러나 예전부터 샤오미 폰이 중국으로 개인정보를 전송하고 있다는 루머가 많이 있었다. [관련 기사 보기] 일부에서는 샤오미 폰에 설치되어 있는 클라우드 서비스 때문이라는 의견도 있었지만 이 서비스를 내린 상태에서 개인정보가 유출된다는 것이 이번 F-Secure 블로그 내용이다. 먼저 테스트 절차는 다음과 같다고 한다.  심카드 연결  와이파이 연결 GPS 위치 서비스 허용 전화번호부에 새로운 연락처 추가 SMS / MMS 전송 및 수신 전화 송 /수신 테스트에 사용된 스마튼 폰은 RedMi (홍미) 제품이며, 샤오미 제품에 제공되는 클라우드 서비스 관련 계정 설정을 하지 않은 상태로 진행했다고 한다.   테스트 결과 F-Secure 테스트 결과 아래의 정보들을 중국 베이징에 위치한 Xiaomi API 서버에 전송하는 것이 확인되었다 해당 서버 주소는 http://api.account.xiaomi.com 이다. 클라우드 비설정 상태 클라우드 설정 상태 IMEI 전화번호 (사용자) 전화번호 (전화번호부) SMS를 수신 시, 발신자의 전화번호 IMSI 상세 정보 샤오미가 제공하는 클라우드 서비스를 off한 상태에서도 상당히 많은 정보를 전송하는 것으로 보인다. 그러나 가장 큰 문제는 아래 그림과 같이 민감한 정보를 암호화도 하지 않은채 HTTP GET방식으로 전송하고 있다는 점이다. 아직 샤오미 측에서는 공식적인 언급을 하지 않고 있다고 한다. 중국업체가 구글 AOSP를 등에 엎고 빠른 속도로 치고 올라오고 있긴 하지만 이런 이슈들을 보고 있자면 아직은

Continue Reading

Offensive Security 무료 강의 (by FSU)

해외 유명 대학교는 종종 한학기 강의가 끝나고 나면 해당 학기 내용을 동영상으로 모아서 학과 웹사이트를 통해 배포하곤 한다. 지금까지 iTunes-U 나 다른 해외 대학 홈페이지에 올라온 내용들은 대부분 프로그래밍 혹은 Computer Science 개론에 대한 것들이 주를 이루고 있었으나, 이번에는 Offensive Security를 주제로 한 강의가 있어서 내용을 공유하고자 한다. 해당 강의는 Florida 주립대학 (FSU)에서 제공하는 것으로써 총 21강으로 구성되어 있으며, Code Auditing, Reverse Engineering, Exploitation, Web Hacking 등 다양한 주제로 아주 알차게 구성되어 있다. (Social Engineering 맛보기도 포함) 웹사이트 주소는 다음과 같다. http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html 사이트에서 제공하는 동영상 강의 자료는 Dropbox와 토렌트를 통해 제공되고 있는데 확인해 본 결과 Dropbox 링크는 유효하지 않은 것으로 보인다. 따라서 아래 주소를 통해 각 Lecture별 프리젠테이션 자료와 강의 동영상을 다운로드 받으면 된다. (본인이 한땀한땀 다운받아서 업로드 했음 ㅠㅠ) [구글 드라이브에서 다운로드 받기] 이 정도 퀄리티라면 수백만원 가치를 가진 강의라고 개인적으로 생각되는데 국내 대학 or 기관에서도 이와 같은 컨텐츠를 제공하면 좋겠다는 바램이다. 끝으로 사이트에 게시 중인 리버스 엔지니어링 강의 하나를 맛보기로 소개하고자 한다. 영어로 되어 있지만 내용을 이해하고 보면 그리 어렵지 않게 공부할 수 있을 것이다. [youtube=http://www.youtube.com/watch?v=Pg8bmV9vcKg]  

Site Footer

Sliding Sidebar

About Me

About Me

June Park