'seCurity' 카테고리의 글 목록

본문 바로가기

[Android] Android 진단 시, 웹 프록시(burpsuite) 사용을 위한 인증서 설치 자동화 스크립트 (Android 7.0 이상 버전 포함) 지난 시간에 Android 7.0 이상 버전에서 사용 가능한 Custom Certificate File을 생성하고, 그것을 Web Proxy Tool과 Android 단말기에 적용하는 방법에 대해서 알아보았습니다. 그런데, Android 단말기가 바뀔 때마다 매번 동일한 방법으로 반복을 해줘야하는 것은 정말 귀찮은 일입니다. 그래서 인증서 생성 부터 Android 단말기에 설치하는 일련의 작업들을 자동화 하는 스크립트를 작성해보았습니다. (웹 프록시 툴에 *.p12파일을 적용하는 것은 제외) 웹 프록시 툴에 적용하는 방법과 기본적인 사항들에 대해서 궁금하신 분들은 이전 글을 미리 읽어보시는 걸 추천드립니다. 2021/01/25 - [seCurity] - [Android] Android 7.0 이상 웹 프.. 2021. 1. 25.

[Android] Android 7.0 이상 웹 프록시 사용을 위한 인증서 설치 방법 웹 테스팅을 할 때는 상관이 없지만, 모바일 진단을 하다보면 모바일 단말과 Proxy Tool들의 설정을 매번 해줘야하는 것이 여간 번거로운 일이 아닙니다. 특히, Android 7.0 이상으로 넘어오면서 인증서 설정이 좀 더 귀찮아졌다고나 할까요. 사용자 인증서와 시스템 인증서에 대한 체크 강화와 유효한 인증서 기간이 점점 짧아지고 있기 때문이죠. 그래서 저는 Custom Certificate File을 만들고, 그것을 가지고 단말기에 설치해서 사용하고 있습니다. 매번 할 때마다 찾아보고 다시 하는 것들이 귀찮으니, 여기에 정리해놓고 공유하고자 합니다. 그럼, 먼저 Custom Certificate File을 만들어봅시다. openssl을 통해 만들꺼라, openssl 설치가 필요하신 분들은 미리 설치.. 2021. 1. 25.

줌 스누핑 (Zoom Snooping)이란? #화상회의시 상대방의 어깨 움직임을 통해 입력한 패스워드를 알아낼 수 있을까? #몸의 움직임을 통해 상대방의 입력한 내용 알아내기 줌 스누핑 (Zoom Snooping)이란? #화상회의시 상대방의 어깨 움직임을 통해 입력한 패스워드를 알아낼 수 있을까? #몸의 움직임을 통해 상대방의 입력한 내용 알아내기 언택트 시대에 우리는 살고 있다. 그런 생활이 어느새 익숙해지고 있기도 하다. 또 일을 함에 있어서도, 화상회의와 같은 것들이 익숙해졌다. 그래서 줌과 같은 화상회의가 지원되는 플랫폼들을 회사에서도 많이 사용하고 있다. 그럼 화상회의를 통해 상대방의 어깨 움직임만으로 상대방이 무엇을 키보드에 입력하고 있는지 알아낼 수 있다면, 얼마나 놀라운 일이 될까? 실제로 이런 실험과 테스트를 진행한 곳이 있고, 어느 정도의 정확성과 신뢰할만한 결과를 가져올 수 있다고 한다. 참으로 놀랍지 않은가? 화상회의의 저 너머 카메라로 보이는 상대방의 .. 2020. 11. 7.

애플의 iOS 14.2 / iPadOS 14.2 버전 릴리즈 및 보안 업데이트 내용 알아보기 #CVE-2020-27930 (RCE) #CVE-2020-27950 (Memory Leak) #CVE-2020-27932 (kernel privilege escalation) #주요 제로데이 취약점 내용 애플의 iOS 14.2 / iPadOS 14.2 버전 릴리즈 및 보안 업데이트 내용 알아보기 #CVE-2020-27930 (RCE) #CVE-2020-27950 (Memory Leak) #CVE-2020-27932 (kernel privilege escalation) #주요 제로데이 취약점 내용 금주에 Apple은 iOS 14.2 및 iPadOS 14.2를 릴리즈 했습니다. 이미 많이 악용되고 있는 세 가지 취약점을 포함하여 총 24 개의 취약점이 패치되었네요. 상세 릴리즈 노트는 아래 URL에서 확인 가능합니다. About the security content of iOS 14.2 and iPadOS 14.2 support.apple.com/en-us/HT211929 About the security .. 2020. 11. 7.

Google 드라이브 알림을 통한 악성 링크 배포에 조심하세요! #구글 드라이브 알림 악성 링크 #Google Drive notifications #Scammers using Google Drive Scammers #최신 유행 피싱 공격 Google 드라이브 알림을 통한 악성 링크 배포에 조심하세요! #구글 드라이브 알림 악성 링크 #Google Drive notifications #Scammers using Google Drive Scammers 최근 구글 드라이브 알림 기능을 통해 악성 링크를 사용자들에게 배포하는 공격들이 늘어나고 있다고 하네요. 구글 드라이브에서는 협업을 위해 공동작업을 가능하게 합니다. 그래서 알림 기능도 설정을 할 수가 있는데요. 구글 드라이브의 알림기능 설정에 대한 자세한 내용은 아래 링크를 참고하세요. support.google.com/a/users/answer/9308653?hl=ko 파일이 나와 공유된 경우 알림 받기 - Google Workspace 학습 센터 도움이 되었나요? 어떻게 하면 개선할 수 .. 2020. 11. 3.

이전 1 다음

티스토리툴바