Kinesis´s Open Document

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 수집된 패킷은 그 자체로 문제점을 파악하는 데이터가 되기도하고, 또는 해킹 등의 공격이나 취약점 분석을 위한 베이스 데이터가 되기도하며, 경우에 따라서는 그 자체로 증거자료가 되기도한다. 또한 어떤 경우에는 수집된 패킷에서 데이터를 추출해 낼 수도 있다. 활용 방법은 다양하다고 볼 수 있다. 이번에는 직접 패킷을 수집한 뒤 데이터를 추출해야 한다. 자신이 생각한 특정 사이트에 접근을 해 추출을 해보는 것도 좋으나 주의해야 할 사항이 있다. 이 과정에 사용되는 방법은 악용시 범법 행위로 비춰질 수 있으므로 주의해야 한다는 것이다. 기술을 익히는 것은 좋으나 그 기술이 일으킬 수 있는 문제점으로 인한 피해..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러를 이용해 디버깅을 하고있거나, 패킷을 수집하고 있는 상태에서는 특정 패킷 또는 기록해둔 패킷을 분석하거나 참고하기가 용이하지 않다. 이를 위해 피들러는 별도의 뷰어를 열어 저장해둔 패킷을 볼 수 있도록 하고 있는데, 별도로 수집한 패킷등에 대해서는 Replay 또는 Replay 에 Breakpoint를 걸어 파라메터의 변조 시도등이 가능하니 만큼 재대로 알고 사용하면 유용성 및 활용성이 더욱 높아진다. 앞서 패킷 세션을 저장하는 방법에 대해 살펴보았고, 보통의 저장 방법과 패스워드가 부여된 저장 방법 2가지 방식으로 저장할 수 있음도 확인했다. 뷰어에서 패킷을 불러올 때도 패스워드가 부여된 패킷..

※ 본 자료는 교육용 PPT 제작을 위해 만든 내용을 일부 공개한 것으로 저작권은 저 Kinesis 에게 있으며 무단 배포를 자제하여 주시기 바랍니다. 필요한 경우에는 이 글의 Link를 공유해 주시면 감사드리겠습니다.※ 실습 과정 진행 시 자신의 계정정보가 주변인에게 노출 될 가능성이 있음에 주의하시기 바랍니다. 본 내용은 패스워드가 특정 서비스에 기록 및 보관되고 있어 계정관리의 중요성을 전달하기 위한 것으로 주 내용의 골자는 정말 필요한 경우가 아니라면 로그인 정보(Login Information)를 저장하지 않는 것에 초점을 두고 있습니다. 그러나, 현실적으로 패스워드(Password)를 무작정 저장하지 않고 사용할 수는 없음에 대비해 일부 대처를 위한 방법을 마지막 마무리에 제안하고 있습니다. ..

갤럭시 노트 엣지 (Galaxy Note Edge, SM-N915K / KT, Korea)Olleh(KT)에서 판매된 삼성 갤럭시 노트 엣지 (모델명 SM-N915K)의 순정펌웨어 입니다.삼성업데이트 홈페이지에서 다운받으려니 속도가 너무 느리고 다운로드와 관련된 제약이 너무 많아 별도 보관용으로 작성 및 공유합니다. 더 많은 기종 더 많은 자료를 다운받으실 분은 아래 출처를 표기하니 참고바랍니다. ※ 같은 기종 다른 버전의 펌웨어는 필요에 따라 현재 페이지에 추가하는 형태로 업데이트 합니다.※ 본 자료의 이용을 위해서는 오딘 등의 프로그램이 필요합니다. 참고 바랍니다. SM-N915K N915KKTU2DPE2 마시멜로 6.0.1 2016.05.16 Download(Mega)SM-N915K N915KKTU..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 디버깅을 위해서 또는 취약점 분석을 위해서 등 수집된 패킷은 나중에 이력 또는 증적자료로서 활용될 수 있다. 이러한 경우가 아니더라도 특별한 응답값을 수집해 놓은 패킷은 보관해둔 패킷에서 당시에 받았던 데이터를 추출해낼 수 있는 자료로서 활용이 되기도 한다. (이는 추후에 다룬다) 따라서 우리는 필요에 따라 수집한 패킷을 보관해야 할 필요성이 발생할 수 있다. 패킷을 저장하는 방법은 크게 2가지다. 세부적으로 나누면 부분적인 보관 등이 있으나 중요하지 않으니 생략하도록 한다. 아무튼 저장은 2가지 방법이 있는데 암호를 걸지 않고 저장하는 일반적인 저장 방법과 암호로 보호를 한 상태로 보관하는 방법으로 ..

본 스킨은 티스토리 반응형 #2을 바탕으로 기능을 추가 및 개선한 테마로, 티스토리의 반응형 #2 과는 다른 별도의 라이센스 정책을 사용합니다. 따라서 본 스킨은 개인블로그 운용 목적외에 상업적목적이나 기업등에서는 사용할 수 없습니다(2016.06.18을 포함한 이후 버전 대상). ※ 본 스킨에 대해 공식적으로 낮은 버전의 IE 는 지원하지 않습니다. 지원 계획도 없습니다. ※ 낮은 버전의 IE를 쓰는 것은 악성코드 감염 및 해킹의 대상이 되기 쉬우므로 사용하지 않는것이 좋습니다. ※ 원칙적으로 링크를 퍼가시거나 공개하는 것은 허용하나 자료의 재배포는 허용하지 않습니다. 미리보기 : 바로가기 설치방법 : 설치방법 보기 최근 버전 다운로드 : Latest 설문조사 참여 : 바로가기 문의페이지 : 바로가기 ..

프로듀스101을 통해 탄생한 여그룹 아이오아이(I.O.I) 그리고 대망의 1집이 나왔다. 당사자들에게는 미안하지만 난 이들의 팬이 아니다. 아니 프로듀스101을 몇 편 보기는 했지만 그 누구의 팬도 아니였다. 내 기준은 하나다. "가수는 노래를 잘해야 한다" 제일 기본이자 제일 어려운 요구사항이 되는 말이기도 하다. (그래서 사실 난 그 누구의 팬도 아니다. 심지어 다른 가수들 조차... 그냥 잘 불러주면 좋은 노래 만들어주고 잘 불러줘서 감사할 뿐이다.) 아무튼 6월 5일 나는 음원사이트 지니(Genie)에서 아이오아이(I.O.I) 1집을 다운로드 받았다. 그리고 실망했다. 내가 음악의 전문가이거나 신은 아니라 정확하게 무엇이 오류라고 평하지는 않겠다. 그런데 확실하게 말할 수 있는 것은 별로라는 주관..

보관용 고전 게임1991년 "Titus Interactive" 에서 만든 "Prehistorik" 라는 게임입니다. 국내에는 고인돌 이라는 이름으로 더욱 많이 알려졌었죠. 고인돌 2 버전까지 나왔는데 그 중 1 버전에 해당하는 게임입니다. 방향키와 스페이스키만으로 진행할 수 있는 게임입니다. 고인돌에는 숨겨진 먹거리(?)가 있는데 허공에 마구 휘두르며 다니다보면 음식이 뿅 하니 나타나는 모습을 볼 수 있었죠. 2를 할때는 숨겨진 먹거리를 모두 찾겠다면서 이곳저곳 망치만 휘두르며 진행했던 기억도 있는데 그래도 선조격인 1편을 빼놓을 수는 없어서 먼저! 올려봅니다. 과거의 추억이 떠오르네요~ ※ DOSBox 에뮬레이터를 활용해 실행되며, 자동으로 실행될 수 있도록 설정해두었으므로 아래의 사용법을 참조해 실행..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 웹 개발 업무를 하고 있거나 웹 모의해킹을 위해서 피들러(Fiddler)를 이용하다보면 수집된 패킷(Packet)에 코멘트(Comment)를 달거나 색상등으로 강조하는 마킹(Marking)이 필요하다고 느낄때가 있다. 필요성이나 목적은 약소하게 차이가 있을 수 있지만 대체적으로 문제가 발생한 부분이나 분석에 중요한 부분 등과 같이 어떠한 이슈사항에 대한 기억을 위해서일 것이다. 이러한 코멘트(Comment) 및 마킹(Marking)은 수집한 패킷(Packet)정보를 기록 및 보관해두다가 다시 불러와 확인할 때 특히 요긴하다. 좌측은 코멘트(Comment)를 작성한 모습이다. 패킷의 우측에 보면 Comm..

※ 본 자료는 교육용 PPT 제작을 위해 만든 내용을 일부 공개한 것으로 저작권은 저 Kinesis 에게 있으며 무단 배포를 자제하여 주시기 바랍니다. 필요한 경우에는 이 글의 Link를 공유해 주시면 감사드리겠습니다. 짧고 가벼운 실습을 위한 코너이며 자신이 사용하는 패스워드의 강도를 재미삼아 테스트 해보기 위한 용도의 자료입니다. 해당 사이트에서 제시하고 있는 복호화(암호를 찾아내는 일련의 행위) 예상 시간은 절대적이지 않으며 패스워드를 찾아내기까지 15만년이라는 추정 시각이 나와도 컴퓨터의 성능에 따라 15만년이상이 걸릴 수 있고 그보다 짧을 수도 있으며, 사용하는 알고리즘과 대상에 대해 사전에 수집한 정보등에 따라서 소요 시간은 가변적으로 달라 질 수 있기 때문에 해당 소요시간은 단순히 참고를 위..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러(Fiddler)를 이용해 패킷(Packet)을 수집하는 것은 요청(Request)와 응답(Response)에 대해 분석에 목적이 있는 만큼 요청(Request)와 응답(Response)가 어디에 어떻게 나타나는지 알아야 할 필요가 있다. 그 중 이번에는 요청(Request)후 받게되는 응답(Response)에 대해 어떠한 정보가 어떠한 형태로 출력되는지 살펴보도록한다. (여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) a. The requested information is located on the top right in..

보관용 고전 게임1990년도에 "Broderbund Soft., Inc." 에서 만든 페르시아의 왕자(Prince of Persia) 입니다.그 당시에 직업적으로든 오락용으로든 컴퓨터를 만진 사람이라면 다들 알고 있는 유명한 게임이죠.걸핏하면 떨어져 가시가 나오는 함정에 찔려 죽는 덕분에 난이도가 좀 있는 게임입니다.제 경우는 칼들고 싸우는것보다 떨어져 죽은 횟수가 더 많았던 기억이 나는거 같습니다. 에뮬레이터 : DOSBox 0.74난이도 : 상 (★★★★☆)다운로드 : 내려받기실행법 : ※ 압축해제 후 Play.bat 파일 실행. (전체화면으로 실행됩니다)