분류 전체보기 (550) 썸네일형 리스트형 [2022.03.12] APK 구조 분석 및 decompile&repackaging APK란? APK(Android app PacKage)는 Android 가상머신 (a.k.a. Dalvik) [3] 에서 실행되는 소프트웨어 배포용 패키지 파일이며 ".apk" 확장자를 사용한다. APK 내부 구조 내부 확인 방식 : Zip 방식으로 압축 되어 있기 때문에 확장자를 zip으로 변환하고 압축 해제하면 내용물 확인 가능 META-INF : 인증 서명 (sign)과 관련한 정보가 담겨 있는 디렉토리 assets : 입 실행에 필요한 자원들이 저장되는 디렉토리, 동영상같은 상대적으로 용량이 큰 파일 위주 res : 앱 실행에 필요한 자원들이 모여있는 디렉토리, 아이콘 같은 상대적으로 용량이 작은 파일 위주 lib : 라이브러리 파일이 저장되는 디렉토리 AndroidManifest.xml : 설치.. [2022.03.12] 활동일지 (리버고고싱) 활동계획서를 세운 것에 추가적으로 계획을 세웠습니다. 책 "리버싱 입문"과 그룹 공통 과제로, dreamhack, reversing.kr 또는 CodeEngin.com 사이트 속 basic 문제를 푸는 것을 목표로 하고 있습니다. 사이트 속 문제를 푸는 것은 격주로 진행하고, 책을 주로 공부하는 것을 추가적으로 계획했습니다. (계획은 학습 정도에 따라 유동적으로 변경하고자 합니다.) 다음주부터 리버싱 공부를 시작하기 전, 리버싱에 대한 전체적인 흐름을 파악하기 위해 동영상을 시청하는 것으로 활동을 마무리 하였습니다. [2022.03.12] 웹 해킹에 대한 이해 보호되어 있는 글입니다. VMware 가상머신 환경 구축 & Ubuntu 리눅스 설치(2022. 03. 06 작성) 안녕하세요, 아이슬리 교육부입니다! 모든 부원 여러분들은 5기 첫 활동인 3월 12일 토요일 전까지 Ubuntu 환경을 구축해주시기 바랍니다. (이 글은 Windows 운영체제를 기반으로 작성되었습니다. macOS인 경우에는 교육부에게 따로 문의해주세요!) 1. VMware workstation 설치 VMware? 윈도우 환경에서 가상머신 환경을 구축할 수 있도록 해주는 소프트웨어입니다. 이 소프트웨어를 활용하면 한 대의 컴퓨터에서도 원하는 운영체제를 사용해 여러 대의 가상 컴퓨터를 만들 수 있습니다. https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html 위의 링크를 클릭해 스크롤을 내려 좌측의 'Try .. [2022.02.12] KISA 2021 하반기 사이버 위협 동향 보고 - Log4j Log4j 취약점 Log4j 웹 서비스 동작 과정에서 일어나는 일련의 모든 기록을 남겨 침해사고 발생 및 이상징후를 점검하기 위해 필수적으로 필요한 기능. Java 기반의 모든 어플리케이션에서 사용 가능 Log4j 취약점은 JNDI와 LDAP를 이용함. JNDI는 Java Naming and Directory Interface의 약자로 1990년대 후반부터 Java에 추가된 인터페이스이며, Java 프로그램이 디렉토리를 통해 데이터(Java 객체 형태)를 찾을 수 있도록 하는 디렉토리 서비스. JNDI는 이러한 디렉토리 서비스를 위해 다양한 인터페이스가 존재하는데 그 중 하나가 LDAP. 이 LDAP가 이번 취약점에 가장 중요! Apache Log4j 라이브러리를 사용하는 서버/어플리케이션에 대한 원격 .. [2022.02.28] 방학활동 - 네트워크 해킹 및 보안 - '유명 손해보험사 위장 피싱 메일로 ‘Remcos’ 악성코드 유포' 🎣 고전 해킹 기법인 피싱 메일, 이번엔 보험사의 탈🎭을 쓰다 사건 정리 사건 과정 손해보험사를 위장한 피싱 메일 유포 해당 메일엔 html 파일 첨부 html 파일 실행 자동으로 압축 파일 다운로드 압축 해제 시, .exe 파일 생성 해당 .exe 파일이 바로 악성 파일 악성 파일은 Remcos RAT 1.7 Pro 버전 공격기법 Remcos RAT 1.7 Pro 악성코드 : 원격제어 악성코드 명령제어(C&C) 서버와의 통신 → 스크린 샷 키로깅, 키 스트로크 로깅(Keystroke logging) : 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록하는 행위 레지스트리 추가 및 편집 레지스트리 :마이크로소프트 윈도우 32/64비트 버전과 윈도우 모바일 운영 체제의 설정과 선택 항목을 담고 .. [2022.01.30] 방학활동 - 네트워크 해킹 및 보안 - ‘전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다’ 🎃 Mozi 봇넷 악성코드 해킹 사례를 통해 살펴본 IoT 장비에 대한 해킹 유형 및 대응 방안 💾 주제 IoT 장비에 대한 악성코드 감염 공격과 이에 대한 보안 당국의 대응 방안 💾 현실 문제 “전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다” 전 세계 72개국 사물인터넷(IoT) 장비 1만 1,700여대가 ‘Mozi 봇넷’이라는 악성코드에 감염 유·무선 공유기, CCTV, 영상녹화장비, PC 일체형 광고 모니터 ‘Mozi 봇넷’ 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드 감염된 일부 IoT 장비는 암호화폐 채굴용 악성코드 유포를 위한 경유지로 활용 이번 피.. [2022.02.20] 방학활동 - 네트워크 해킹 및 보안 - ‘클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래?’ BGP Hijacking이란? 출처 : 한국인터넷정보센터, https://한국인터넷정보센터.한국/jsp/resources/asInfo.jsp 한국인터넷정보센터(KRNIC) 도메인 소개, 등록 및 사용, IP주소, AS번호, DNS 정보, 관련규정 제공 xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e AS(Autonomous System)란? 동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크이다. 즉, 한 회사나 단체에서 관리하는 라우터 집단. 인터넷의 확산으로 네트워크의 크기가 커지고 라우팅 정보가 방대해지자, 전체 네트워크를 하나의 라우팅 프로토콜로 관리하는 것이 불가능해짐 -> 네트워크의 관리범위를 계층적으로 체계화하고 단위 별로 라우팅 정보를 효율적.. 이전 1 ··· 38 39 40 41 42 43 44 ··· 69 다음
