네트워크/보안

github를 사용하는 유저라면 2021년 8월 13일부로 약간 당황했을 수 있다. 비밀번호(password)를 통한 로그인이 막혔기 때문이다. remote: Support for password authentication was removed on August 13, 2021. Please use a personal a...

소식이 좀 늦었지만 더 늦기전에 정리해두고자 올립니다. 제가 2020년 1년동안 번역을 진행한, Practical Binary Analysis 의 번역서가 2021년 3월에 한국의 에이콘 출판을 통해 출시되었습니다. 원서 정보 : Dennis Andriesse, "Practical Binary Analysis", No S...

심심해서 놀고있는 공기계 아이폰을 사용해 Jailbreak 를 진행해보았다. 참고로 작년에 이미 관련된 글을 게시한 적이 있다. 그런데 요즘은 탈옥 도구가 워낙 좋아져서 DFU복원도 필요없고 거의 막힘없이 진행된다면 5분? 도 채 안되서 탈옥에 성공할 수 있는 것 같다. 그래서 다시 이번에는 unc0ver 툴을 이용한 탈...

지금은 iPhone X를 사용하고 있지만, 그 전에 사용하던 지금은 단종된 iPhone 6이 책상 서랍속에서 낡아가고 있었다. Apple은 2019년 iOS 13을 발표하면서 아이폰 5s·아이폰 SE·아이폰 6·아이폰 6 플러스를 포함해, 아이패드 미니 2와 아이패드 에어 모델을 지원하지 않는다고 밝혔다. 따라서 현재 업...

* 이 글은 어떠한 불법적인 시도를 권장하거나 장려하지 않는다. 정품 소프트웨어를 사용하는 바람직한 모범시민이 되기를 바란다. iOS 에서는 IPA 라는 확장자의 애플리케이션 파일이 존재한다. 보통의 유저라면 애플의 공식 AppStore를 통해 앱을 설치할 것이기 때문에 이것이 무엇인지 알지 못하며 알 필요도 없다. 그러...

페이스북 그룹 및 네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다. 사실 칼리 리눅스와 관련한 서적은 에이콘 출판사에서 번역서로 많이 출시되어 있었다. 그러나 이 책의 특장점은 입문자를 위한 친절한 설명이 곁들여져 있다는 것과, 무엇보다 ...

모의침투 운영체제로 유명한 Kali Linux의 개발사 Offensive Security에서는 NetHunter를 제공하고 있다. 이는 안드로이드상에서의 모의침투를 수행할 수 있는 오픈소스 프로젝트로, Nexus 기종을 주축으로 배포되고 있다. 참고 : https://www.kali.org/kali-linux-nethun...

Security theater라는 용어가 있다. theater(영국식 : theatre)는 극장을 뜻하는 단어이지만, 문맥상 적절하게 번역하자면 '보여주기식 보안조치'정도가 되겠다. 이 용어는 세계적인 보안 전문가인 브루스 슈나이어가 '두려움을 넘어서(Beyond Fear: Thinking Sensibly about Se...

한빛출판의 '워드프레스 플러그인 취약점 진단과 모의해킹'을 읽었다. 책이 얇고 가벼워서 비교적 금방 완독할 수 있다. 이 책은 지난달 리뷰하였던 '비박스 환경을 활용한 웹 모의해킹 완벽 실습' 보다 먼저 출간된 책이다. 그러나 내 생각에는 비박스 책을 먼저 읽고 이 책을 후에 읽는 것이 좋은 것 같다. 비박스 환경은 모의...