[모바일 모의해킹] 아이폰 7 ios 14.2 탈옥

[모바일 모의해킹] 아이폰 7 ios 14.2 탈옥

아이폰 7, iOS 14.2 탈옥 준비 - 리눅스 host PC(또는 mac) - 8G 이상의 USB - 아이폰 데이터 케이블(정품 USB-A Type) - 탈옥을 지원하는 아이폰 탈옥 가능 버전 확인(https://ios.cfw.guide/get-started/select-iphone/) 아이폰 7의 경우 탈옥이 가능한 버전이 정해져 있다.(22년 12월 기준 아래와 같다.) 필자의 경우 아이폰7(14.6)버전 및 Checkra1n으로 시도하였으나 지원하지 않는 버전임을 확인하고 새로운 기기를 구하였다. 아이폰은 특정 버전으로의 업그레이드, 다운그레이드가 불가능하다. 자동업데이트를 해제하고 탈옥이 가능한 버전이 될 때까지 기다리거나 중고시장에서의 매입이 필요하다. 탈옥 과정 (https://www.co..

  • format_list_bulleted Security/Mobile
  • · 2022. 12. 17.
  • textsms

[정리] LDAP이란?

LDAP(Lightweight Directory Access Protocol) 디렉터리 시스템이란 어떠한 대상에 대한 형식화되고 정렬된 정보를 저장하는 데이터 저장소 혹은 특수한 데이터베이스 시스템이다. 1988년에 CCITT(Consultative Committee on International Telephony and Telegraph) 의 X.500 Standard는 디렉터리 서버와 클라이언트 간의 송수신을 위해 DAP(Directory Access Protocol)이라는 프로토콜을 정의했다. DAP은 OSI Protocol Stack을 사용하는데, 이것은 소규모 환경에서는 적합치 않은 까다로운 리소스를 요구하며 비실용적인 면이 많았다. 그리하여 보다 간결하고 실용적인 대안이 필요하게 되었는데, 그..

  • format_list_bulleted Security/정보보안기사
  • · 2022. 12. 10.
  • textsms
[PKI] 인증서 관리 규격

[PKI] 인증서 관리 규격

PKI에서는 인증기관, 등록기관, 그리고 사용자 간의 각종 인증서 업무를 처리하기 위한 표준적인 통신 프로토콜이 필요하다. 이를 CMP(Certificate Management Protocols)라 하며, 인증서 발급/갱신/폐지 요청 및 응답 처리에 사용된다. 인증서 관리 프로토콜은 PKI 구성요소 간의 온라인 상호연동 뿐만 아니라, 상호인증 하려는 두 인증기관 사이에서도 사용될 수 있다. 대한민국의 행정전자서명인증체계에서는 RFC4210을 준용하여 인증서 관리를 수행하며, 그에 필요한 메시지는 RFC4211의 메시지 형태를 사용한다. 인증서 관리 규격들은 다음의 문서에서 표준을 명시하고 있다. ■ RFC 4210 Internet X.509 Public Key Infrastructure Certifica..

  • format_list_bulleted Security/WEB
  • · 2022. 12. 3.
  • textsms

[정리] Diffie-Hellman 키교환

DH방식은 세션키 공유를 위한 키분배 방식으로 이산대수문제의 어려움에 기반하고 있다. 즉, 공개 정보 Y를 알더라도 X를 알아낼 수 없음을 의미한다. DH방식에 참여하는 A와 B는 K로부터 둘만이 공유하는 비밀키(흔히 해당하는 세션동안만 사용하므로 세션키라고 한다.)를 유도하여 사용한다. 객체 A와 B가 서로 비밀 정보(Xa, Xb)를 생성한 후 그 비밀 정보로 교환할 공개 정보(Ya, Yb)를 만든다. 각자 Ya와 Yb를 교환한 후 객체 A는 Xa와 Yb를 사용해 Key를 생성하고 B도 같은 방식으로 Xb와 Ya를 사용해 Key를 생성한다. 즉, 키를 공유하고자 하는 양측에서 각각 한 번의 통신을 통해 서로의 공개 정보를 교환한 후, 자신의 비밀 정보와 상대방의 공개정보를 사용하여 안전하게 세션키를 생..

  • format_list_bulleted Security/정보보안기사
  • · 2022. 11. 26.
  • textsms

[정리] 해쉬 알고리즘

소개할 해쉬 알고리즘 SHA256 : FIPS 180-4 Secure Hash Standard HAS-160 : TTAS.KO-12.0011/R2 해쉬함수표준-제2부 : 해쉬함수알고리즘표준 SHA-1 : FIPS 180-4 Secure Hash Standard 해쉬함수 활용 해쉬 함수는 일방향 함수(one-way function)로 다양한 길이의 입력을 고정된 짧은 길이의 출력으로 변환하는 함수이다. 시스템 구성 과정에서 해쉬함수가 필요했던 이유는 데이터들의 중복 여부를 검사를 쉽게 하는 것이다. 대용량의 데이터가 서로 같은 내용 인지를 검사하기 위해서 데이터 전체를 일일이 비교할 수도 있으나, 그렇게 하면 속도와 시간 면에서 엄청난 손해를 초래할 수 있다. 그러므로 두 데이터 간의 해쉬값을 기반으로 하..

  • format_list_bulleted Security/정보보안기사
  • · 2022. 11. 19.
  • textsms

[정리] 대칭키 암호 알고리즘

비밀키 암호방식, 대칭키 암호방식이라고 하며 비밀 정보를 교환하고자 하는 상호 암호통신망 가입자가 사전에 비밀 공통키 K를 제삼자에게 노출되지 않게 나누어 가진 다음, 암호통신을 필요로 할 때 평문M을 암호 알고리즘 E와 공통키 K로 암호문 C를 생성시켜 공중통신 채널을 통해서 전달하고 암호문 C를 수신한 가입자는 복호화 알고리즘 D와 공통키 K로 평문 M을 얻는 방법으로 오래전부터 사용되어 온 암호방식으로 암호화키와 복호화키가 동일하며 공개키방식보다 암호화 및 복호화 속도가 빠르다. 128비트 이상의 키 길이를 가지면서 안전성이 널리 인정된 암호 알고리즘을 사용하여야 한다. 또한, 국가·공공기관용 표준 블록암호인 ARIA를 지원할 수 있어야 한다. 대한민국 행정전자서명에서 사용하는 암호화 알고리즘은 다..

  • format_list_bulleted Security/정보보안기사
  • · 2022. 11. 12.
  • textsms