전체 글 (157) 썸네일형 리스트형 [iOS] 도파민 탈옥 1. iTunes 설치https://www.apple.com/itunes/download/win64※ Sideloadly(윈도우)에서 iPhone을 인식하기 위해서 필요 2. Sideloadly 설치https://sideloadly.io/※ TrollInstallerX 아이폰에 설치하기 위해 필요 3. TrollInstallerX 설치더보기3.1. 세이프 브라우징 해제[설정] - [개인 정보 보호 및 보안] - [보안] - [세이프 브라우징]chrome://settings/securityhttps://ios.cfw.guide/installing-trollstore/※ TrollStore 설치 파일 4. 아이폰에 TrollInstallerX 앱 밀어 넣기더보기 4.1. 윈도우 디펜더 해제[설정] - [개.. [WebToB] 불필요한 웹 메서드 허용 조치 1. http.m// 웹 설치 경로 > config > http.m$WEBTOBDIR/config/http.m 2. ACCESS// 허용할 메서드 설정 (이외 메서드 차단)*ACCESSMethod = GET, POST-------------------------OR-------------------------// 허용하지 않을 메서드 설정 (이외 메서드 허용)*ACCESSMethodException = DELETE, PUT, PATCH, OPTIONS, TRACE 3. TMAXSOFT// TMAXSOFT 기술지원1544-8629더 자세한 내용이 필요한 경우 TMAXSOFT 기술지원팀으로 문의 윈도우 프록시 강제 설정 1. 프록시 확인1.1. 인터넷 속성Win + R = inetcpl.cpl[연결] > [LAN 설정] > 수동으로 설정할 수 없음 확인 (일부 설정은 시스템 관리자가 관리합니다.)더보기/burp인증서 설치[로컬] - [신뢰할수있는루트기관]2. 레지 값 변경# 프록시 활성화HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable = 1# 프록시 주소 설정# 새로 만들기 > 문자열 값HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = 127.0.0.1:8080 아이폰 UDID 확인하기 https://udid.tech/ Get UDIDWhy UDID.tech? You can always connect your iPhone / iPad to your computer and find UDID, IMEI and other details using iTunes. But you can also just tap a couple of times to get the same result! Our users recommend using our simple one-tap service to find Uudid.tech [개발 환경 구축 - 2] Tomcat 설치 & vscode 연동 ● 목표Windows + Tomcat + Oracle + vscode 를 이용한 JSP 개발 환경 구축1. Apache Tomcat 설치https://tomcat.apache.org/ Apache Tomcat® - Welcome!The Apache Tomcat® software is an open source implementation of the Jakarta Servlet, Jakarta Pages, Jakarta Expression Language, Jakarta WebSocket, Jakarta Annotations and Jakarta Authentication specifications. These specifications are part of the Jakartatomcat.apache.o.. [개발 환경 구축 - 1] JDK(Java Development Kit) 설치 ● 목표Windows + Tomcat + Oracle + vscode 를 이용한 JSP 개발 환경 구축1. Oracle JDK 설치https://www.oracle.com/kr/java/technologies/downloads/ Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts.www.oracle.com 2. 설치 경로 확인C:\Program Files\Java\jdk-23 3. 환경 변수 설정변수 이름 : JAVA_HOME변수 값 : C:\Program Files\Java\jdk-23 # J.. 모의해킹 프로젝트 업무 협의 Check! 1. 모의해킹 진단 대상 수령(엑셀 : 자산, 도메인)if : 없는데요..?ㄴ> 2. 접속 테스트( 그 주소에 들어가 지는지 테스트 )if : 접속이 되지 않는 도메인..?!ㄴ> 고객사에 보고(처리 요청) 3. 접속이 되는 곳은 계정이 필요한지 체크.> 계정 발급해주세요!!일반 사용자 계정 2개, 관리자 계정 2개 4. 점검 기준은 뭐로 할까요??주통기반, 금취분평if : 늘 하던 대로ㄴ> 이전 보고서 요청 5. 일정 협의일정이 부족하다 협의 (충분히 진단하기 힘들다.)하지만 그런 일정을 원하는 고객사는 어쩔 수 없이 진행 더보기if : 프로젝트 기간이 3주(15일)인 경우환경세팅, 보고서 제출 등 안전마진으로 5일은 빼놔야함보고서는 프로젝트 기간 3일 혹은 5일 전에 제출보통 2일 전에 발표마지막 날.. 모의해킹 프로젝트 투입 전 Check! 1. 컨택은 누구한테 하면 되나요?? // 보안 담당자 or PM 연락처 받기 // 받은 연락처로 전화2. 고객사 위치3. 출퇴근 시간 (몇 시까지 가면되나요?) 4. 노트북 반입 여부 4.1. 반입 가능 시 툴은 세팅해서 가야하나요? 4.1.1. 세팅 가능 그냥 세팅해서 가면됨 4.1.2. 세팅 불가능 그러면 툴 반입은 어떻게 할까요?? USB에 넣어와주세요 or 메일로 압축해서 보내주세요 4.2. 고객사에서 준비해주는 경우 그러면 툴 반입은 어떻게 할까요?? USB에 넣어와주세요 or 메일로 압축해서 보내주세요 * 반입툴 > burp > wireshark > SSLyzer > HxD > Python > SQL Viewer > SubLimeText> Wappalyzer 이전 1 2 3 4 5 6 ··· 20 다음
