Kinesis´s Open Document

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기처리과정의 두 번째 이슈는 세션(Session) 및 쿠키(Cookie)의 유효성 검증에서 발생하는데 앞서의 이슈에 대응하기 위..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기두번째로 살펴봐야 할 과정은 바로 처리과정이다. 이 부분에 대해 이해하고 해결 방안을 내놓기 위해서는 WWW(World Wid..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다. ※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기통신과정에서의 두 번째 이슈는 바로 이 암호화 통신에서 발생한다. 첫 번째 이슈를 해결하기 위해 대응방안으로 암호화 방식을 ..

※ 최대한 이해하기 쉽게 서술하고자 하였으나 보안 지식은 기초라 할지라도 일반적인 기초 과정보다 높은 수준을 필요로 합니다.※ 본 내용은 초안이며, 저작권은 저 Kinesis(Hae Kwang, Kim) 에게 있으므로 무단으로 펌하여 재배포하는 것을 금지합니다. (단, 본 게시물의 일부만을 발췌하여 출처 주소를 남겨 본 게시물에 접근할 수 있는 링크를 남기는 경우는 허용합니다. 이는 제가 여러분들을 믿고 양질의 게시물을 작성하고 여러분들은 접할 기회를 제공받기 위한 서로의 배려입니다.) ※ 본 내용은 보안 기초를 학습하는 사람이나, 개발자들에게 유용할 수 있습니다. 최종본 바로보기안전한 인증 및 세션 관리를 위해서는 크게 통신과정과 처리과정 및 보관과정 세 가지 과정과 각 과정에서 발생할 수 있는 세부 ..

갤럭시 노트4 (Galaxy Note 4, SM-N910K / KT, Korea)Olleh(KT)에서 판매된 삼성 갤럭시 노트4 (모델명 SM-N910K)의 순정펌웨어 입니다.삼성업데이트 홈페이지에서 다운받으려니 속도가 너무 느리고 다운로드와 관련된 제약이 너무 많아 별도 보관용으로 작성 및 공유합니다. 더 많은 기종 더 많은 자료를 다운받으실 분은 아래 출처를 표기하니 참고바랍니다. ※ 같은 기종 다른 버전의 펌웨어는 필요에 따라 현재 페이지에 추가하는 형태로 업데이트 합니다.※ 본 자료의 이용을 위해서는 오딘 등의 프로그램이 필요합니다. 참고 바랍니다. SM-N910K N910KKTU2DPE2 마시멜로 6.0.1 2016.05.16 Download(Mega)SM-N910K N910KKTU2DPD6 마..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 수집된 패킷은 그 자체로 문제점을 파악하는 데이터가 되기도하고, 또는 해킹 등의 공격이나 취약점 분석을 위한 베이스 데이터가 되기도하며, 경우에 따라서는 그 자체로 증거자료가 되기도한다. 또한 어떤 경우에는 수집된 패킷에서 데이터를 추출해 낼 수도 있다. 활용 방법은 다양하다고 볼 수 있다. 이번에는 직접 패킷을 수집한 뒤 데이터를 추출해야 한다. 자신이 생각한 특정 사이트에 접근을 해 추출을 해보는 것도 좋으나 주의해야 할 사항이 있다. 이 과정에 사용되는 방법은 악용시 범법 행위로 비춰질 수 있으므로 주의해야 한다는 것이다. 기술을 익히는 것은 좋으나 그 기술이 일으킬 수 있는 문제점으로 인한 피해..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러를 이용해 디버깅을 하고있거나, 패킷을 수집하고 있는 상태에서는 특정 패킷 또는 기록해둔 패킷을 분석하거나 참고하기가 용이하지 않다. 이를 위해 피들러는 별도의 뷰어를 열어 저장해둔 패킷을 볼 수 있도록 하고 있는데, 별도로 수집한 패킷등에 대해서는 Replay 또는 Replay 에 Breakpoint를 걸어 파라메터의 변조 시도등이 가능하니 만큼 재대로 알고 사용하면 유용성 및 활용성이 더욱 높아진다. 앞서 패킷 세션을 저장하는 방법에 대해 살펴보았고, 보통의 저장 방법과 패스워드가 부여된 저장 방법 2가지 방식으로 저장할 수 있음도 확인했다. 뷰어에서 패킷을 불러올 때도 패스워드가 부여된 패킷..

※ 본 자료는 교육용 PPT 제작을 위해 만든 내용을 일부 공개한 것으로 저작권은 저 Kinesis 에게 있으며 무단 배포를 자제하여 주시기 바랍니다. 필요한 경우에는 이 글의 Link를 공유해 주시면 감사드리겠습니다.※ 실습 과정 진행 시 자신의 계정정보가 주변인에게 노출 될 가능성이 있음에 주의하시기 바랍니다. 본 내용은 패스워드가 특정 서비스에 기록 및 보관되고 있어 계정관리의 중요성을 전달하기 위한 것으로 주 내용의 골자는 정말 필요한 경우가 아니라면 로그인 정보(Login Information)를 저장하지 않는 것에 초점을 두고 있습니다. 그러나, 현실적으로 패스워드(Password)를 무작정 저장하지 않고 사용할 수는 없음에 대비해 일부 대처를 위한 방법을 마지막 마무리에 제안하고 있습니다. ..

갤럭시 노트 엣지 (Galaxy Note Edge, SM-N915K / KT, Korea)Olleh(KT)에서 판매된 삼성 갤럭시 노트 엣지 (모델명 SM-N915K)의 순정펌웨어 입니다.삼성업데이트 홈페이지에서 다운받으려니 속도가 너무 느리고 다운로드와 관련된 제약이 너무 많아 별도 보관용으로 작성 및 공유합니다. 더 많은 기종 더 많은 자료를 다운받으실 분은 아래 출처를 표기하니 참고바랍니다. ※ 같은 기종 다른 버전의 펌웨어는 필요에 따라 현재 페이지에 추가하는 형태로 업데이트 합니다.※ 본 자료의 이용을 위해서는 오딘 등의 프로그램이 필요합니다. 참고 바랍니다. SM-N915K N915KKTU2DPE2 마시멜로 6.0.1 2016.05.16 Download(Mega)SM-N915K N915KKTU..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 디버깅을 위해서 또는 취약점 분석을 위해서 등 수집된 패킷은 나중에 이력 또는 증적자료로서 활용될 수 있다. 이러한 경우가 아니더라도 특별한 응답값을 수집해 놓은 패킷은 보관해둔 패킷에서 당시에 받았던 데이터를 추출해낼 수 있는 자료로서 활용이 되기도 한다. (이는 추후에 다룬다) 따라서 우리는 필요에 따라 수집한 패킷을 보관해야 할 필요성이 발생할 수 있다. 패킷을 저장하는 방법은 크게 2가지다. 세부적으로 나누면 부분적인 보관 등이 있으나 중요하지 않으니 생략하도록 한다. 아무튼 저장은 2가지 방법이 있는데 암호를 걸지 않고 저장하는 일반적인 저장 방법과 암호로 보호를 한 상태로 보관하는 방법으로 ..