본문 바로가기

전체 글247

Mobile Security Framework 1. 개요 자동화 분석의 선두두자 쿠쿠 샌드박스가 있지만, 다른 도구들도 존재한다. 모바일 자동화 분석에서는 쿠쿠 샌드박스를 안드로이드 분석 모델로 변경할 수 있지만, 모바일 보안 프레임워크(Mobile Security Framework, 이하 MobSF)라는 도구도 존재한다. 이 도구는 아직 정식 릴리즈가 된적이 없기에 이 문서의 작성 기준 0.88 버전을 제공한다. 2. 기본 설치 MobSF는 기본적으로 32비트 운영체제에서 구현이 가능하다. 안드로이드 분석을 위해사용하는 ADB나 AATP같은 도구들이 32비트로 제공되고 있기 때문이다. 이 문서를 작성하기 위해 사용한 운영체제는 우분투 14.04 LTS 데스크톱 i386으로 구현했다.운영체제 설치가 끝났다면 패키지 업데이트한다. sudo apt-ge.. 2016. 3. 2.
POS 시스템 해킹과 방어, 슬라바 곰진 지음 최근 회사와 개인 연구의 방향이 맞물려 (간편)결제산업의 공격 방법론과 진단 방법론을 연구하고 있어 참고할만한 가이드가 필요했다. 그러다가 문득 장바구니에 담겨있는 이 책을 보게되었고, 바로 결제하여 내용을 살펴보고 있다. 이 책의 저자 슬라바 곰진은 곰진 블로그 운영자로 금융관련, 신용카드, POS, PA 시스템에 관련된 해킹 연구를 하는 뛰어난 해커이다. 그가 체계적으로 연구한 내용이 이책에 담겨져있다. 물론 국내의 금융거래 환경과 맞지 않은 부분이 많지만, 이 책을 소개할 수 밖에 없는 이유는 체계적인 집필 순서때문이다. 책과 다르게 순서를 정리해보았다. 정보 수집 (결제 환경, 요소, 절차, PA 구조, 산업 형태) 공격 (공략 핵심 요소, 해킹 기술, 침입 위치) 방어 (암호화, 서명체계, 정보.. 2016. 2. 5.
Cuckoo Sandbox 2.0 RC1 Release 1. 개요 2016년 1월 21일 Cuckoo Sandbox 2.0 RC1 버전이 정식 릴리즈되었다. 1.2 릴리즈 이후 10개월만에 업그레이드 된 것이다. 아무래도 메이저 버전이 업그레이드 된 것은 큰 변화가 있을 것이다. 그런데 왜 RC1일까? 아직 안정화 된 버전은 아니기 때문이다. 공식 홈페이지에서는 기능의 수를 어디까지 공개해야할지 모르기에 후보 1버전으로 공개하였다. 하지만 개발자들이 충분히 개발했다곤 하지만, 사용자들이 사용하면서 발생하는 문제점들을 해결하며 모든 기능을 업그레이드 하기 위함으로 보여진다. 문제가 결국 해결안되면 기능 업그레이드를 안하고, 해결된 기능들은 업그레이드 하면서 안정화된 버전으로 나아가기 위함으로 해석된다. 2. 릴리즈 핵심 내용 64비트 윈도우 응용프로그램과 샘플.. 2016. 1. 22.
자바스크립트 동등 연산자, 일치 연산자 그리고 데이터 성질의 이해 1. 개요 공격자는 생각하지도 못한 방법으로 연산을 수행하여 결과를 도출한다. 한 기술을 정리하는 과정에 ![] 연산의 불린값이 생성되는 과정에 의문을 품게 되었다. 브라우저 개발자 도구를 통해 몇가지 테스트해보았다. 그러면 흔히 반대를 의미하는 ! 기호를 쓰면 결과가 달라진다. 예를 들면 true인 경우 false를 출력하고, false 인 경우 true를 출력한다. 이러한 연산을 자바스크립트 내부에서는 == false 를 연산한다. 그러면 ![]는 true가 출력되어야 한다. 하지만 실제 테스트하면 어떠할까? 결과는 의외의 결과로 false가 출력된다. 왜 그럴까? 2. 동등 연산자와 일치 연산자 동등 연산자는 느슨한 비교 연산자(Loose Equality Operators) 또는 더블 이퀄 연산자(.. 2016. 1. 19.
그림으로 공부하는 IT 인프라 구조, 야마자키 야스시 외 3 책에서도 설명하고 있다. IT와 관련된 초년생 부터 5년차까지 두루두루 읽으면 좋을 책이라고. 나같이 주제를 접하면 낙하산 또는 탑-다운 방식으로 연구하고 공부하는 입장에서 기본적인 IT를 이해하기에 이만한 책이 없는 것 같다. 특히 일본저자들의 특유의 문체가 더욱 쉽게 와닿는다. 간결하고 이해하기 쉬운 묘사, 단순라면서도 설명할 요소를 모두 놓치지 않는 그림 등 편하게 지하철이나 버스에서 읽기 좋은 책이다. (물론 뒷부분에 난감하게 포괄적인 기술파트가 나오지만서도..) 이 책을 읽을 수 밖에 없게 만든는 요소는 경험적, 감각적으로 이해하는 내용들을 명료하게 설명하고 있는 부분이다. 책 속의 글을 인용하여 이해한 내용을 한번 써보았다. 서버란, 특정 역할에 특화된 것을 의미한다. 이 단어는 레스토랑의 웨.. 2016. 1. 11.