naroSEC
[제 4회] 빅데이터 분석 기사 필기 합격 후기(요약본 공유)
자격증/빅데이터 분석 기사 2023. 6. 6. 19:41

합격 후기 제 4회 빅데이터 분석 기사 필기 시험에 합격함으로써 이와 관련된 시험 후기를 남기고자 한다. 공부 기간 3주 소요(하루 2시간) 먼저 필자의 경우 데이터 분석과 관련된 일은 하고 있지 않으며, 이쪽 관련 공부는 이번 시험을 준비하면서 처음 접했다. 따라서, 비전공자라면 3주, 전공자라면 2주면 충분하다고 생각한다. 공부 방법 [ 필기 기출문제 및 요약본 ] 2023 빅데이터분석기사 필기 한권완성 : 네이버 도서 네이버 도서 상세정보를 제공합니다. search.shopping.naver.com 시험을 보고 느낀점은 비전공자여도 조금만 공부하면 충분히 합격할 수 있을 정도의 난이도로 어려운 시험은 아니라는 것이다. 참고서는 위 책을 추천하며 내용을 세밀하고 깊이 있게 다루는 것은 아니지만 시험을..

article thumbnail
ANDITER를 활용한 시스템 속성 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 6. 1. 20:32

들어가기 앞서 2023.05.31 - [안드로이드] - ANDITER를 활용한 Writeable 기반의 루팅 탐지 및 우회 방법 ANDITER를 활용한 Writeable 기반의 루팅 탐지 및 우회 방법 들어가기 앞서 이전 포스팅에 이어 시스템 디렉터리 권한 검사를 통한 탐지 방법과 또 이를 어떠한 방안을 통해 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에 naro-security.tistory.com 이전 포스팅에 이어 시스템 속성인 ro.secure, ro.adb.secure 값 검사를 통한 탐지 방법과 또 이를 어떠한 방안을 통해 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub..

article thumbnail
ANDITER를 활용한 Writeable 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 5. 31. 20:34

들어가기 앞서 이전 포스팅에 이어 시스템 디렉터리 권한 검사를 통한 탐지 방법과 또 이를 어떠한 방안을 통해 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSEC/Anditer development by creating an account on GitHub. github.com 개요 디바이스 루팅 시 설치된 루팅 관련 애플리케이션 또는 응용 프로그램을 통해서 디바이스의 주요 설정을 변경할 수 있게 되며, 설정 변경 시 디바이스 내부 저장소에 위치한 시스템 디렉터리에 일반 사용자 쓰기 권한을 부여하는 경우가 있다. Bypass Writeable 탐지 항목은 디바이..

article thumbnail
[제 20회] 디지털 포렌식 전문가 2급 필기 합격 후기
자격증/디지털 포렌식 전문가 2023. 5. 27. 22:58

합격 후기 제 20회 디지털포렌식 전문가 2급 시험 필기 합격자 발표가 금요일 13시에 있었다. 시간이 되자마자 바로 확인해본바 위 사진과 같이 시험에 합격했다. 저번 시험 후기 관련 포스팅에서도 잠시 언급하긴 했지만 시험 문제 대부분이 기출 문제와 똑같이 나와서 난이도가 굉장히 쉬웠고 시험을 다 풀고 난 후에도 굳이 합격자 발표를 기다리지 않더라도 합격이라는 것을 알 수 있었다. 이전 포스팅에서도 작성하긴 했지만 이번 포스팅에서 시험 공부 방법과 공부 기간 등을 다시 한 번 작성하고자 한다. 공부 기간 2주 소요 참고로 필자의 경우 정보 보안 업무를 맡고 있지만 포렌식과 관련된 업무가 아니며, 가끔 침해사고 발생 시 사람이 부족해 서브로 투입되기는 했으나 주 업무가 아니라서 따로 이쪽 관련 공부를 해본..

article thumbnail
Apache-Tomcat Bruteforce 도구 추천
웹(WEB) 2023. 5. 26. 18:53

개요 웹 취약점 진단을 수행하다보면 WAS 서버인 Apache-Tomcat을 사용하는 대상을 자주 만날 수 있다. 그리고 이러한 Tomcat 서버는 호스트 관리를 위해 별도의 포트를 지정해 운영되는데 이때, 만약 진단 시 Tomcat 기본 페이지 접근이 가능하고 관리 페이지(manager/index.jsp, host-manager/index.jsp) 접근이 허용될 때 Tomcat 크리덴셜 탈취용으로 유용한 도구를 소개하고자 한다. 다운로드 도구(Python 스크립트)는 아래의 링크에서 다운로드 가능하다. GitHub - b33lz3bub-1/Tomcat-Manager-Bruteforce: This script will bruteforce the credential of tomcat manager or h..

article thumbnail
ANDITER를 활용한 Build.prop 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 5. 25. 21:05

들어가기 앞서 이전 포스팅에 이어 시스템 속성이 정의되어 있는 Build.prop 속성을 검사해 탐지하는 방법과 또 이를 어떠한 방안을 통해 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSEC/Anditer development by creating an account on GitHub. github.com 개요 루팅 패치 프로그램을 통해 디바이스 루팅을 진행할 때 해당 프로그램은 디바이스의 boot 이미지 설정값들을 수정하게 된다. 그리고 변경된 수정 사항들은 Android 시스템 파일인 build.prop에 반영되어 디바이스 부팅 시 참조하게 된다. Byp..

article thumbnail
ANDITER를 활용한 명령어(which) 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 5. 25. 20:54

들어가기 앞서 이전 포스팅에 이어 Binaries 기반 탐지는 어떻게 이뤄지고 또 이를 어떠한 방안을 통해 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSEC/Anditer development by creating an account on GitHub. github.com 개요 모든 OS에는 운영체제가 어떤 프로세스를 실행시킬 때 경로를 참조할 수 있도록 PATH 환경 변수가 제공된다. 이는 리눅스 커널 기반인 Android OS도 동일하며 콘솔 단에서 명령어 사용 시 시스템 환경 변수에 등록된 PATH를 참조해 명령어를 찾고 실행시키게 된다. 그리고 디바이..

article thumbnail
ANDITER를 활용한 Binary 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 5. 24. 22:08

들어가기 앞서 이전 포스팅에 이어 Binaries 기반 탐지는 어떻게 이뤄지고 또 이를 어떠한 방안을 통해 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSEC/Anditer development by creating an account on GitHub. github.com 개요 디바이스 루팅 시 사용된 루팅 패치 프로그램에 따라서 상이할 수 있지만 관리자 권한을 획득하기 위한 명령어 파일인 su와 UNIX 명령행 도구들을 제공하는 busybox, 루팅 관리 매니저 등이 함께 설치된다. 대표적인 설치 파일들로는 su, busybox, magisk, supers..

[제 20회] 디지털 포렌식 전문가 2급 필기 후기
자격증/디지털 포렌식 전문가 2023. 5. 21. 23:12

들어가기 앞서 나중에 디지털 포렌식 전문가 2급 시험을 보시려는 분들에게 도움이 되었으면 해서 시험 보기까지의 공부 기간과 방법 그리고 제가 느낀 시험 난이도를 작성합니다. 시험 날짜 [ 디지털 포렌식 전문가 2급 제 20회 ] 2023년 5월 20일 시험 장소 서울역 공간모아 공부 기간 2주 소요 공부 방법 시험은 5과목으로 나눠지고 1과목에서 4과목까지 60문제 5과목에서 40문제가 출제 되는데 5과목이 디지털 포렌식과 관련된 법 파트입니다. 저는 1 ~ 4과목은 따로 요약집은 보지 않았고 5과목 요약본만 아래의 인프런 링크에서 다운로드 받아서 봤습니다. 그리고 그 외에는 디지털 포렌식 전문가 시험 주최기관인 디지털 포렌식 학회에서 발간한 디지털 포렌식 검정시험(필기) 책의 필기 시험 관련 문제만 풀..

article thumbnail
ANDITER를 활용한 Package 기반의 루팅 탐지 및 우회 방법
안드로이드 탐지 및 우회/루팅 탐지 및 우회 2023. 5. 21. 22:34

들어가기 앞서 해당 게시글부터 제가 제작한 ANDITER를 활용해 안드로이드의 주요 보안 탐지 및 우회 방법에 대한 시리즈를 작성하려고 합니다. 원래 지금 재직 중인 회사에서 분석 글로 작성했던 거지만 블로그에도 정리를 하려고 합니다. ANDITER 앱 같은 경우는 안드로이드 앱에서 루팅, 프리다, 피닝 등을 어떻게 탐지하고 또 이를 공격자의 관점에서 어떻게 우회할 수 있는지 배울 수 있는 좋은 학습 앱으로 모바일 보안을 처음 접하시는 분들에게는 큰 도움이 될 거라고 생각합니다. 실습하다가 모르는 부분이나 막히시는게 있다면 댓글 달아주시면 답변 드리겠습니다. 실습을 위해 ANDITER 앱 다운로드가 필요한 경우 아래의 링크에서 다운로드 가능하며, NoEncryption 버전을 다운로드 받으셔서 실습을 진..

article thumbnail
안드로이드 모의 침투 테스팅 앱 ANDITER 소개
안드로이드 탐지 및 우회 2023. 5. 21. 21:39

ANDITER란? ANDITER는 실제 안드로이드 앱에서 사용되는 보안 코드 탐지(루팅, 디버그, 무결성, 프리다 등) 방안을 배울 수 있고 또 공격자의 관점에서 이를 어떠한 방식을 통해 우회할 수 있는지 우회 기법을 학습할 수 있는 모바일 침투 테스팅 앱 입니다. 러닝 코스 루팅(Rooting) Bypass Packages : 패키지 탐지 방식 Bypass Binaries : 바이너리 파일 탐지 방식 Bypass Command Execution : 명령어 실행 가능 여부 탐지 방식 Bypass Build-Tags : Build.prop[keys] 비정상 값 탐지 방식 Bypass Writeable : 특정 디렉터리 쓰기 가능 여부 탐지 방식 Bypass System Property : Build.pro..

12345
profile on loading

Loading...

검색 태그

안드로이드 우회
모바일 취약점 실습
안드로이드 취약점
안드로이드
디지털 포렌식 전문가 2급
EnCase
ANDITER
동적 디버깅 우회
모바일 보안
네이티브 코드 분석
동적 디버깅 탐지
동적 디버깅
치트 엔진
모바일 취약점
디지털 포렌식 전문가
루팅 탐지
안드로이드 분석
Pinning 우회
프리다
디지털 포렌식
디포식 2급
피닝 우회
안디터
Frida 우회
Cheat Engine
안드로이드 취약점 실습
게임 핵
frida
루팅 우회
안드로이드 보안

티스토리툴바