반응형

피들러, 버프, 찰스 기타 등등 점검할때 환경에 따라 이거저거 쓰곤한다.

 

근데 쓰다가 다시 환경셋팅하려면 헷갈리는 경우가 많더라.

 

내가 보기 위해 정리한다.

 

피들러 인증서 다운로드

 

> http://ipv4.fiddler:8888/

> http://127.0.0.1:8888/

// 포트는 내가 설정한걸로

 

툴 > 옵션 > HTTPS > Actions > Export

버프 인증서 다운로드

> http://burp

> http://127.0.0.1:8888/

// 위랑 비슷할듯

 

728x90
반응형

'정보보안 > 기타 보안' 카테고리의 다른 글

#포렌식01 윈도우 계정 보안(SAM, SECURITY, SYSTEM 파일 분석)  (0) 2021.10.22
#금융권 보안 관련 래퍼런스  (0) 2021.08.25
#1 모바일 앱 테스트(프록시 연결)  (0) 2021.08.22
#1 안드로이드  (0) 2021.03.30
XSS Archive  (0) 2021.02.20
반응형

윈도우 보안 점검 시 SAM, security, system 파일을 기반으로

패스워드의 유효성이라던지, 윈도우 상태라던지를 볼 경우가 있다.

 

뭐 여러가지 방법이 있지만. 단발성으로는 REGA라는 프로그램을 추천한다.

 

하기에서 무료로 다운가능하고

http://forensic.korea.ac.kr/tools.html

 

DFRC - Digital Forensic Research Center

 

forensic.korea.ac.kr

출처 : http://forensic.korea.ac.kr/tools.html

 

REGA_v1.5.3[Freeware].zip
3.05MB

사용 방법도 간단하다.

 

어렵게 쓸 수도 있겠지만.. 뭐 라이트한 용도로 쓰면 .. 간단함

 

 

(사용방법) REGA.exe를 실행하고

파일 -> 레지스트리 분석 -> 시간대 설정(서울)
폴더선택 -> 파일이 있는 폴더로 선택하면 자동 인식

이제 분석결과를 기반으로 점검하면된다.

 

끝이다.

 

728x90
반응형

'정보보안 > 기타 보안' 카테고리의 다른 글

#1 피들러, 버프 인증서 설치  (0) 2022.03.07
#금융권 보안 관련 래퍼런스  (0) 2021.08.25
#1 모바일 앱 테스트(프록시 연결)  (0) 2021.08.22
#1 안드로이드  (0) 2021.03.30
XSS Archive  (0) 2021.02.20
반응형

관련 법률 및 컴플라이언스

 

#1 전자금융감독규정(전자금융)

https://www.fss.or.kr/fss/kr/law/gu_guide/guide_view.jsp?seqno=20170519174033194&no=23&s_title=&s_kind=&src= 

 

전자금융감독규정 해설 상세보기 | 금융감독원

1. 관련근거 - 「금융규제 운영규정 제16조」 2. 금융회사 및 전자금융업자의 IT 운영업무의 효율성을 도모하고, 전자금융감독과 관련한 이해를 돕기 위하여 ’09.12월 발간한 「전자금융감독규정

www.fss.or.kr

 

#2 전자금융거래법

https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EA%B1%B0%EB%9E%98%EB%B2%95

 

전자금융거래법

 

www.law.go.kr

 

#3 신용정보의 이용 및 보호에 관한 법률(신용정보법)

https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%8B%A0%EC%9A%A9%EC%A0%95%EB%B3%B4%EC%9D%98%20%EC%9D%B4%EC%9A%A9%20%EB%B0%8F%20%EB%B3%B4%ED%98%B8%EC%97%90%20%EA%B4%80%ED%95%9C%20%EB%B2%95%EB%A5%A0

 

신용정보의 이용 및 보호에 관한 법률

 

www.law.go.kr

 

#4 개인정보보호법(개보법)

 

#5 정보통신망법

 

#6 주요정보통신기반시설 ~~가이드

 

등등

 

 

728x90
반응형

'정보보안 > 기타 보안' 카테고리의 다른 글

#1 피들러, 버프 인증서 설치  (0) 2022.03.07
#포렌식01 윈도우 계정 보안(SAM, SECURITY, SYSTEM 파일 분석)  (0) 2021.10.22
#1 모바일 앱 테스트(프록시 연결)  (0) 2021.08.22
#1 안드로이드  (0) 2021.03.30
XSS Archive  (0) 2021.02.20
반응형

#1 프록시 도구 연결(fiddler)

 

모바일 폰과 노트북을 같은 네트워크에 물림 > 모바일 프록시 설정

노트북 주소:포트 입력 후, 인증서 다운로드 및 설치

다운로드 및 설치

연결 완료~

 

728x90
반응형

'정보보안 > 기타 보안' 카테고리의 다른 글

#1 피들러, 버프 인증서 설치  (0) 2022.03.07
#포렌식01 윈도우 계정 보안(SAM, SECURITY, SYSTEM 파일 분석)  (0) 2021.10.22
#금융권 보안 관련 래퍼런스  (0) 2021.08.25
#1 안드로이드  (0) 2021.03.30
XSS Archive  (0) 2021.02.20
반응형

[안드로이드 시스템의 이해]

구글(Google)사가 작은 회사인 안드로이드사를 인수하여 개발하였으며, 따라서 '구글 안드로이드'라고도 한다.

안드로이드는 리눅스(Linux) 2.6 커널을 기반으로 강력한 운영체제(OSoperating system)와 포괄적 라이브러리 세트, 풍부한 멀티미디어 사용자 인터페이스, 폰 애플리케이션 등을 제공한다. 컴퓨터에서 소프트웨어와 하드웨어를 제어하는 운영체제인 '윈도'에 비유할 수 있는데, 휴대폰에 안드로이드를 탑재하여 인터넷과 메신저 등을 이용할 수 있으며, 휴대폰뿐 아니라 다양한 정보 가전 기기에 적용할 수 있는 연동성도 갖추고 있다.

안드로이드가 다른 휴대폰 운영체제와 차별화되는 것은 완전 개방형 플랫폼이라는 점이다.

(종전에는 휴대폰 제조업체와 서비스업체마다 운영체제가 달라 개별적으로 응용프로그램을 만들어야 하였다.)

이에 비하여 안드로이드는 기반 기술인 '소스 코드'를 모두 공개함으로써 누구라도 이를 이용하여 소프트웨어와 기기를 만들어 판매할 수 있도록 하였다. 개발자들은 이를 확장, 대체 또는 재사용하여 사용자들에게 풍부하고 통합된 모바일 서비스를 제공할 수 있게 된 것이다.

안드로이드를 탑재한 휴대폰 단말기를 안드로이드폰이라고 하며, 이 플랫폼에서 응용할 수 있는 애플리케이션을 거래하는 온라인 공간을 '안드로이드 마켓'이라고 한다. 

 

출처 : [네이버 지식백과] 안드로이드 [Android] (두산백과)

추가정보 : 나무위키***

https://namu.wiki/w/%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C(%EC%9A%B4%EC%98%81%EC%B2%B4%EC%A0%9C)

 

 

[권한]

안드로이드에서는 시스템 보호를 위해 .

 

 

[엑티비티]

728x90
반응형

'정보보안 > 기타 보안' 카테고리의 다른 글

#1 피들러, 버프 인증서 설치  (0) 2022.03.07
#포렌식01 윈도우 계정 보안(SAM, SECURITY, SYSTEM 파일 분석)  (0) 2021.10.22
#금융권 보안 관련 래퍼런스  (0) 2021.08.25
#1 모바일 앱 테스트(프록시 연결)  (0) 2021.08.22
XSS Archive  (0) 2021.02.20

+ Recent posts

티스토리툴바