출처: http://tanos.tistory.com/92 요즘 윈도우10 사용자가 많이 늘고 있는 추세이고 윈도우10 업그레이드 하려고 해도 일단은 윈도우7 설치 되어 있어야 하며 꼭 윈도우10 업그레이드 하는게 아니라도 일단은 윈도우7 설치 되어 있어야 윈도우7 이라도 사용을 할수 있습니다. 이번 시간에는 윈도우7 usb 설치 방법 대해서 알아볼것인데 일단 복잡할것 같고 어려울거 같아 아직 해보지 않은 분들이나 시도 하지 못하는 분들에게 한마디 하자면 계속 시도하고 또 시도하면 성공에 이룰수 있을것입니다. 그러니 안된다고 자책말고 계속 시도 하십시오윈도우7 usb 설치 같은 경우는 정말 유용하게 사용할수 있는 기술입니다. 윈도우7 usb 설치 하기 이전에 몇가지 준비 사항이 있습니다. usb 부팅디스크..

출처: http://th3-incognito-guy.blogspot.kr/2014/09/drozer-security-attack-framework-for.html Drozer Commands - A Security & Attack Framework for AndroidWhat is Drozer?Drozer is a Security & Attack Framework for Android Application Testing. Drozer is a tool that can be used for Mobile device review , Secure development of applications, BYOD approval and Mobile application testing. There are 2 Versi..

출처: http://blog.naver.com/taeyoun795/220658614529 1.4.3 Drozer를 이용한 안드로이드 앱 동적 분석(1) Drozer란? Drozer 는 안드로이드 앱을 위한 통합 자동 보안 진단 도구이다. 문서 및 다운로드 등은 drozer 메인 사이트를 참고한다. 현재 최신 버전은 2.3.4 이다. Drozer 메인 사이트: https://labs.mwrinfosecurity.com/tools/drozer/ 그림 287 drozer 메인 사이트사전 준비 사항 -호스트 PC(Window/Linux/Mac OS X)-안드로이드 디바이스 혹은 애뮬레이터(Android 2.1 이상) 시스템 필요 요건 -JDK 1.6 이상-Python 2.7-Android SDK(Java와 ad..

출처: http://teamcrak.tistory.com/category/%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0 웹 모의해킹 시 개발자도구를 이용한 웹 애플리케이션 분석으로 로직에 허점을 발견하거나 DOM영역에 대한 변조를 통해 취약점을 찾는 등 분석을 하기 위해서는 다양한 방법이 존재합니다. 모바일 웹도 이처럼 브라우저를 이용하여 디버깅을 하거나 로직을 분석할 수 있는 방법이 있어 소개하고자 합니다. 주제: 크롬 브라우저를 이용한 모바일 웹 디버깅 및 분석 방법 소개 1. 환경구성 2. inspect를 이용한 mobile web remote debugging 3. 크롬브라우저를 이용한 mobile web debugging 1. 환경구성 - Chrome 버전 32 이상 설치 된..

출처: http://teamcrak.tistory.com/373 모바일 모의해킹 프로젝트 수행 중 안드로이드 메모리에 민감한 정보 평문 저장여부를 확인하기 위해 필요한 어플리케이션을 제작하였습니다. 점검 시 유용하게 사용하시길 바라며 아래와 같이 공유합니다. 버전: beta빌드날짜: 2013. 9. 11파일크기: 258KBMD5: d0736e78ec7affb0ab5d89aca233fcd8 Memory_Dump.apk 사용법 해당 어플리케이션을 사용하기 위해서는 우선적으로 루팅되어 있는 스마트폰에서 실행해야 합니다. 제작 당시 jni로 구성하지 않고 binary execute로 제작하여 어플리케이션 실행시 지속적으로 권한을 요청하는 단점이 있습니다.superuser 어플리케이션에서 설정 > 보안 > 자동응..

출처: http://blog.do9.kr/entry/Android-%EB%94%94%EB%B0%94%EC%9D%B4%EC%8A%A4%EC%97%90%EC%84%9C-Burp-Suite%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-HTTP-%ED%94%84%EB%A1%9D%EC%8B%9C-%EC%84%A4%EC%A0%95-HTTPS-%ED%8F%AC%ED%95%A8 1. Burp Suite에서 Proxy > Options > Proxy Listeners > Add 를 선택하고 포트 번호를 입력해주고 All interfaces 선택하고 확인 2. 생성한 Listener의 Running 선택 3. Android 디바이스에서 환경설정 > Wi-Fi > 해당 네트워크 선택하여 네트워크 설정 ..

출처: http://teamcrak.tistory.com/392 안드로이드 애플리케이션 점검 시 디컴파일이나 리패키징 등의 작업을 좀 더 간편하게 하기 위해 도구를 제작하였습니다.점검 시 유용하게 사용하시길 바라며 아래와 같이 공유합니다. 파일 정보 (분할 압축 해제한 파일)버전: 1.2파일크기: 37.6MBMD5: 0695ef2faef52c47b9e0cdcefeb99d17 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.001 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.002 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2.zip.003 Android_Auto_Analysis_Tool_TEAMCR@K_v1.2..

출처: https://www.linux.co.kr/home/lecture/index.php?cateNo=&secNo=&theNo=&leccode=10658 리눅스인터넷수퍼데몬 서비스 파일 설명 -2- 작성자 : (주)수퍼유저코리아, http://www.superuser.co.kr 서버팀 /etc/xinetd.d내에 있는 리눅스 인터넷 수퍼데몬(xinetd) 서비스파일들 16. XINETD서비스파일 /etc/xinetd.d/gssftp 수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/gssftp gssftp는 Kerberos 5 인증시스템을 이용하는 FTP서비스입니다. 이 서비스를 가능하도록 설정하시면 Kerberos 5인증 시스템으로 무장된 FTP서비스를 제공할 수 있습니다. 서비스 파일..

출처: http://egloos.zum.com/gunsystems/v/6782049 라우터에서의 로깅(logging) 설정하는 방법 [시큐리티 팁!팁!팁!] 라우터에서의 로깅(logging) 설정하는 방법 일반적인 서버에서는 다양한 애플리케이션을 활용해 시스템의 상태나 로그 정보 등을 모니터링할 수 있다. 그러나 라우터나 스위치의 경우 별도의 하드 디스크가 있는 일부 제품을 제외하고는 "라우터에는 로그가 남지 않는다"라고 잘못 알고 있는 경우가 있다. 홍석범 | 오늘과 내일 차장 라우터에서도 로그를 남기도록 설정하면 시스템 에러나 네트워크와 인터페이스의 상태변화, 로그인 실패 등에 대한 로그를 남길 수 있다. 이런 라우터 로그는 문제를 분석하거나 해결할 때 중요한 역할을 하는 만큼, 네트워크 장비인 라우..

출처: http://cluster1.cafe.daum.net/_c21_/bbs_search_read?grpid=1LKIm&fldid=e8LA&datanum=12&contentval=&docid=1LKIme8LA1220100711203546 switch(config)# ip dns 203.255.112.34 switch(config)# ip dns 203.255.117.34 switch(config)# logging email from jp-l4-switch@test.com switch(config)# logging email smtp 203.255.112.150 switch(config)# logging email to top@naver.com switch(config)# logging server en..