반응형

정보보안 87

모바일 기본내용

◎ 앱하나당 샌드박스 하나씩 생성됨 ◎ ios는 원래 루트권한으로 돌아가기때문에 루팅이라고 부르지않고 탈옥이라고 부르며, 안드로이드는 유저 권한으로 돌아가기때문에 루팅이라고 부른다. ◎ 탈옥은 커널단을 건드리는것임 ◎ ios 보안체계 -안전한 부팅절차 확보 >>ios를 사용하는 모바일 기기에서 모든 소프트웨어는 애플 암호화 로직의 서명된 방식에 의해 무결성이 확인된 후에만 동작(ios 부팅 과정에서 동일) >>ios를 사용한 모바일 기기가 켜졌을 때 부트 ROM에는 칩의 생산과정에서 입력된 코드를 실행하는데 이 코드에는 애플의 루트 CA의 공개키를 포함하고 있다. >>부트 ROM에 의해 실행된 코드는 애플에 의해 서명된 LLB(Low-Level Bootloader)무결성 점검 >>이상이 없는 경우 LLB..

모바일 분석방법 (2)

조절할 수 있음 Genymotion-ARM-Translation_v1.1.zip : 드래그해서 설치해줌 ( 한글 키보드 )gapps-jb-2013~~~ : 구글플레이 앱스토어 설치설치후 재부팅한 후 구글앱스토어에서 한글키보드 앱스토어 설치후 한글키보드 설정해줌 드래그해서 설치 앱설치확인 버츄어박스에서 가져온아이피임 genymotion 의경우 아이피로 나타남 접속완료 파일 갯수 확인하는 명령어 설치하면 구글플레이스토어 설치되었다가 사라짐( 악성앱에 활용 ) 시간을 보고 설치된것을확인 --> com.android.Messagese.apk 뿐만아니라 com.android.vending-1.apk 파일도 설치된것을 확인 ddms 실행 필터링할 수 있음 ex) 이런식으로.... 조절할수있음 dumpsys.txt ..

정보통신 // 프로토콜

◎ 정보통신 - 정보 생산자로부터 그 정보를 필요로하는 소비자에게 전달하는것 - 정보 통신 3대 목표 1. 정확성 2. 효율성 3. 보안성 - 기밀성 : 정보가 기밀해야한다 - 무결성 : 정보에 결점이없어야한다 - 가용성 : 정보가 중간에 끊어지면 안된다 - 정보통신의 3요소 보내는 사람 ↔ 정보 ↔ 받는 사람 ◎ 프로토콜의 정의 - 네트워크 장비들을 통해 각 컴퓨터들이 데이터를 주고 받는 규칙 ◎ 프로토콜의 3요소 1. Syntex 2. Semantics 3★. Timing ◎ 프로토콜의 기능 - 주소지정 Source - Dstination - 순서지정 안녕하세요 → 녕안하세요 순서 지정해주는것을 시퀀스 넘버라고한다. - 단편화와 재조합 단편화 : MTU(1500 byte) 를 기준으로 쪼개짐 재조합 ..

Window 주요 단축키

● 윈도우키 + R : 실행● 윈도우키 + D : 바탕화면● alt 키 + tap 키 : 작업표시줄● alt 키 + shift 키 + tap 키 : 작업표시줄 역방향 ● ctrl 키 + a : 전체지정● shift 키 + 방향키 // home 키 // end 키 : 텍스트 범위 지정 ※ 실행 : msconfig ( 시스템 구성 유틸리티 실행 ) calc ( 계산기 실행 ) mstsc ( 원격 데스크톱 연결 실행 ) control ( 제어판 실행 ) regedit ( 레지스트리 편집기 )

Window 주요 프로세스

◎ 윈도우 주요 프로세스 ● 레지스터리 : 윈도우의 설정값들이 저장되어 있는 데이터베이스● alg : 인터넷 연결 공유 응용프로그램과 인터넷 연결 방화벽에 대한 써드 파틔 프로토콜 플러그인들을 지원함 ● 써드 파티 : 주개발사와 사용자외의 개발사 ● ctfmon : 고급 텍스트 서비스, 필기, 음성 인식과 같이 보다 향상된 입력방법을 제공 ● csrss : 클라이언트 / 서버 시스템의 실행 프로세스로서 윈도우의 핵심적인 프로세스 커널모드에서 win32.sys가 가장 중요하다면. 유저모드에서는 csrss.exe 가 핵심적인 부분이다 작업관리자로 죽일 수 없는 프로세스 이다● cdllhost : dll에 기초를 둔 어플리케이션을 관리 담당 웹 서비스시의 inetinfo.exe 서비스를 핸들링 ● explor..

네트워크 기초(1)

ARP spoofing NTP서버 정보통신 : 정보 생산자로부터 그 정보를 필요로 하는 소비자에게 전달하는 행위 무결성 기밀성 가용성 보낸사람 : source ( src ) 전달하는 매체 : contents 받는 사람 : destination ( dst ) 프로토콜의 기능 : 주소지정 순서지정 단편화와재조함 흐름제어 연결제어 캡슐화 오류제어 전송서비스 동기화 멀티플랙싱 프로토콜 : 언어 ( 약속 ) 시퀀스넘버 MTU : 전송할수있는 최대용량 프레그먼트 : 쪼개져서 전송되는것 프레그먼트 넘버 : 쪼개져서 전송되는 것에 순서를 붙여줌 네트워크란 ? net + work = 그물 + 일하다 컴퓨터간의 대화를 나누는 것 피어투피어 네트워크 : 클라이언트 / 서버 네트워크 LAN : 구역 MAN : 도시 WAN :..

System hacking 기초

◎https://www.modern.ie/en-us/virtualization-tools#downloads 윈도우 평가판 사이트 ◎http://www.kali.org/downloads/ 칼리리눅스 설치 ◎윈도우 xp 윈도우 서버200 부팅순서 1.POST의 실행 2.기본부팅관련 설정사항로드 3.MBR로드 4.NTLDR(NT Loader)실행 5.NTDETECT.com실행 ◎Dependeny Walker 툴:시스템의 전체적인 구조파악할때 좋음 (구글에 검색하면 바로다운로드가능) ◎Shell 개념 응용프로그램에서 명령을 받아 커널에 전송하는 역할, 사용자의 키보드 입력 인식 해당 프로그램을 수행 ◎Shell이 제공하는 주요기능 Shellscript(프로그램)작성 백그라운드 처리 서브 셸 생성 조건부/무조건부..

반응형