Kinesis´s Open Document

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다 최종본 바로보기보관과정에서 고려해야 할 두 번째 이슈는 암호화 처리를 통한 보관에 대한 이슈다. 보통 자동로그인이나 로그인과정 자체를 편하게 ..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다 최종본 바로보기마지막 세 번째로 살펴봐야 할 것은 보관과정이다. 이 부분에 대해 이해하고 해결 방안을 내놓기 위해서는 WWW(World Wid..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기처리과정의 세 번째 이슈는 세션의 재사용이다. 세션아이디(SessionId) 또는 세션토큰(SessionToken)은 로그인을..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기처리과정의 두 번째 이슈는 세션(Session) 및 쿠키(Cookie)의 유효성 검증에서 발생하는데 앞서의 이슈에 대응하기 위..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기두번째로 살펴봐야 할 과정은 바로 처리과정이다. 이 부분에 대해 이해하고 해결 방안을 내놓기 위해서는 WWW(World Wid..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다. ※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기통신과정에서의 두 번째 이슈는 바로 이 암호화 통신에서 발생한다. 첫 번째 이슈를 해결하기 위해 대응방안으로 암호화 방식을 ..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기안전한 인증 및 세션 관리를 위해서는 크게 통신과정과 처리과정 및 보관과정 세 가지 과정과 각 과정에서 발생할 수 있는 세부 ..

갤럭시 노트4 (Galaxy Note 4, SM-N910K / KT, Korea)Olleh(KT)에서 판매된 삼성 갤럭시 노트4 (모델명 SM-N910K)의 순정펌웨어 입니다.삼성업데이트 홈페이지에서 다운받으려니 속도가 너무 느리고 다운로드와 관련된 제약이 너무 많아 별도 보관용으로 작성 및 공유합니다. 더 많은 기종 더 많은 자료를 다운받으실 분은 아래 출처를 표기하니 참고바랍니다. ※ 같은 기종 다른 버전의 펌웨어는 필요에 따라 현재 페이지에 추가하는 형태로 업데이트 합니다.※ 본 자료의 이용을 위해서는 오딘 등의 프로그램이 필요합니다. 참고 바랍니다. SM-N910K N910KKTU2DPE2 마시멜로 6.0.1 2016.05.16 Download(Mega)SM-N910K N910KKTU2DPD6 마..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 수집된 패킷은 그 자체로 문제점을 파악하는 데이터가 되기도하고, 또는 해킹 등의 공격이나 취약점 분석을 위한 베이스 데이터가 되기도하며, 경우에 따라서는 그 자체로 증거자료가 되기도한다. 또한 어떤 경우에는 수집된 패킷에서 데이터를 추출해 낼 수도 있다. 활용 방법은 다양하다고 볼 수 있다. 이번에는 직접 패킷을 수집한 뒤 데이터를 추출해야 한다. 자신이 생각한 특정 사이트에 접근을 해 추출을 해보는 것도 좋으나 주의해야 할 사항이 있다. 이 과정에 사용되는 방법은 악용시 범법 행위로 비춰질 수 있으므로 주의해야 한다는 것이다. 기술을 익히는 것은 좋으나 그 기술이 일으킬 수 있는 문제점으로 인한 피해..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러를 이용해 디버깅을 하고있거나, 패킷을 수집하고 있는 상태에서는 특정 패킷 또는 기록해둔 패킷을 분석하거나 참고하기가 용이하지 않다. 이를 위해 피들러는 별도의 뷰어를 열어 저장해둔 패킷을 볼 수 있도록 하고 있는데, 별도로 수집한 패킷등에 대해서는 Replay 또는 Replay 에 Breakpoint를 걸어 파라메터의 변조 시도등이 가능하니 만큼 재대로 알고 사용하면 유용성 및 활용성이 더욱 높아진다. 앞서 패킷 세션을 저장하는 방법에 대해 살펴보았고, 보통의 저장 방법과 패스워드가 부여된 저장 방법 2가지 방식으로 저장할 수 있음도 확인했다. 뷰어에서 패킷을 불러올 때도 패스워드가 부여된 패킷..