개요 해외에 서비스하거나, 비슷한 일이 생기면 해당 국가나 지역에 DB 이전 또는 AWS 리전 이전이 필수인지 확인해야 할 필요가 있다. 이에 관련해 EU 연합국과 미국에 대해 DB 및 리전 이전이 필수인지 확인 해보자. 개인정보 이전에 대해선 주로 [국외이전], [역외이전], [제3국 이전] 등으로 불린다. 혹시 검색할 경우가 있으면 유용하게 사용하면 좋을 듯 하다. EU연합국 2024년 기준 EU 연합국은 27개며 다음과 같다. 그리스, 네덜란드, 덴마크, 독일, 라트비아, 루마니아, 룩셈부르크, 리투아니아, 몰타, 벨기에, 불가리아, 스웨덴, 스페인, 슬로베니아, 아일랜드, 에스토니아, 오스트리아, 이탈리아, 체코, 크로아티아, 키프로스, 포르투칼, 폴란드, 프랑스, 핀란드, 헝가리 EU 연합은 G..

2024년 3월 15일, 지난주 금요일 오전 10시 개인 폰으로 한 통의 전화가 걸려왔다. 모르는 번호는 원래 안 받지만 요즘 개인적인 일도 많고, 업무적으로도 통화가 필요해 전화가 상당히 많이 걸려오는 탓에 일단은 받았다. 전화를 받아보니 안녕하시냐면서 내 안부를 묻는다. 누구냐 물어보니 쿠* 파트너스 체험단에 당첨되었다면서 혹시 시간이 잠깐 되면 리뷰 작성 이벤트에 참여해 줄 수 있냐고, 참여하면 올**영, 배달의 **, 이마* 상품권을 준다면서 참여 의사를 물어봤다. 혹시 어디서 보고 전화하셨냐 물어보니 개인정보 처리방침에 동의해서 전화했다고 한다. 아, 요즘 부업 한다고 이것저것 설문조사 하고 그래서 그런가? 근데 보안업무를 주업으로 하다 보니 [개인정보 처리 방침 및 동의]와 [개인정보 제 3자..

가끔 burp suite를 쓰다 보면 "연결이 비공개로 설정되어 있지 않습니다"라며 인증서 오류가 날 때가 있다. 해결하려면 Burp suite와 크롬의 설정이 필요하며, 방법은 아래와 같다. 버프슈트 인증서 저장 1. 버프슈트 실행 -> Proxy -> Proxy settings 클릭 2. [Proxy listeners] 에서 [Import/ export CA certificate] 클릭 3. [Export]의 [Certificate in DER format] 선택 후 Next -> [select file] 클릭 4. burp suite 인증서를 저장할 장소 및 인증서 이름.확장자(ex: ca.crt)를 입력하여 저장 5. next -> Close 까지 인증서 저장 진행 크롬 인증서 설정 1. 크롬 실..

안드로이드에선 intent를 통해 화면 우회가 가능하고 iOS에선 cycript를 통해 화면 우회가 가능하다. iOS는 cycript나 frida를 이용하면 우회가 가능함. 물론 iOS의 OS버전에 따라 cycript 사용이 불가능할 수도 있음. 이번 우회에 사용된 iOS 기기 스펙 iphone 6s, iOS 11.0.2 version 0. 탈옥 먼저 cycript를 사용하기 위해선 전제조건을 iOS가 탈옥이 되어 있어야 한다. 탈옥은 iOS 버전에 따라 방법이 다르지만, 11.x대역이면 아랫글을 참조해서 탈옥을 진행하면 됨. https://kk-7790.tistory.com/150 [iOS] 아이폰 iOS 11.x.x 대역 탈옥 아이폰 11.0.3 탈옥 iOS 11.0.3 탈옥 iOS 11 탈옥 공기계..

안드로이드 화면 강제이동을 하는 이유? -> 로그인 우회나, 중요 정보 확인 또는 인증 페이지 우회를 위해 사용 -> 우회를 위한 전제조건 : adb 세팅 및 모바일 기기 루팅 완료와, 이동하려는 Activity 명을 알아야함 activity명 확인 방법은 2가지가 있다. 1. 안드로이드 기기로 우회하려는 화면으로 이동 후 PC에서 adb shell로 다음 명령어를 실행하여 Activity 명 확인 adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'" 2. apk 파일 분석 - apk 소스코드 분석 툴 (Ex: JEB)를 사용해서 이동하려는 activity 명 확인 - 로그인 페이지 우회의 경우 [앱이름.apk] - [패키지명]..

갤럭시 노트 5 루팅 방법 루팅 전 모바일 기기 설정 설정 -디바이스정보 - 소프트웨어 정보에서 빌드번호 연타 -> 하다보면 개발자 모드 on 됨 설정 - 개발자 옵션 - OEM 잠금해제 on, USB 디버깅 on 한다음 스마트폰 전원 off 해줌 루팅 프로그램 다운로드 오딘 https://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로드 | Latest Samsung Odin Free Download 삼성 오딘 공식 다운로드 버전: 3.14 3.131 3.12 - 갤럭시 롬 변경 툴, Odin 3.131 3.12 Download : Samsung Mobile Odin Firmware Downloader Tool, 펌웨어 다운로드, 커스텀롬, 커롬, xda, samfirm, 삼펌 www..

맥북에서 칼리 리눅스를 사용하기 위해선 2가지만 준비하면 됩니다. 1. 칼리 이미지, 2. vmware 프로그램 1. 칼리 이미지 다운 아래 사이트로 들어가서 칼리 리눅스 이미지를 다운로드 해 줍니다. https://www.kali.org/get-kali/#kali-bare-metal Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org 위의 사이트에 들어간 다음 Installer Images 클릭 맥북에 설치할꺼니 Apple S..