//Google Adsense

캐피탈원은 2019년 해킹으로 인해 1억 600만 명에 이르는 고객 정보가 유출되었으며 약 2000억에 달하는 피해가 발생하였습니다.

해당 회사는 AWS 클라우드를 사용하고 있었으며, 해커는 SSRF 취약점과 AWS의 메타데이터를 이용하여 해킹하였습니다.

기술적인 분석 내용이 한국에 많이 없어 자료를 작성하여 공유합니다.

 

해당 자료는 해외 자료들을 기반으로 작성하였습니다.

 

감사합니다.

 

Capital One 해킹 기술적 분석.pptx
0.33MB

 

 

 

저작권 관련 안내

 

1. 개인의 비상업적 사용시 자유롭게 사용할 수 있습니다.

2. 자료의 영리적 및 상업적 이용은 저작권자의 합의 없이는 금지합니다.

3. 수익 광고가 게시되는 유튜브, 블로그, 커뮤니티 등의 경우 개인의 비상업적 사용이라고 하더라도 반드시 아래 문구를 삽입해야 합니다. All rights reserved Jiseong Moon (c) dnsdudwk35@gmail.com

4. 어떠한 경우라도 저작권자의 허락없이 해당 창작물의 변형, 가공, 합성, 2차 창작물 등 원본의 변형을 금지합니다.

 

 

 

'정보보안 > Cloud' 카테고리의 다른 글

캐피탈원(Capital One) AWS 해킹 기술적 분석  (0) 2020.05.31

약간의 위험부담이 있으니 유념하시고 시도하시기 바랍니다.

참고로 10 대 정도 테스트를 해봤지만 전혀 문제없었음을 알려드립니다.

 

3.1.2 버젼이 꼭 필요한데 (언락때문에) SHSH 파일이 없는 상태에서 복원모드 무한이 걸려버렸다면

난감한 상황이 발생합니다. 두둥~

이럴때 생각할수 있는건 3.1.3 버젼으로 업데이트 하는 방법밖에는 없겠죠 ....(그럼 언락은 언락은.....)

많은 유저들이 생각했을겁니다. (소프트웨어만 업데이트 하고 USB 를 분리하면 되지 않을까?) 라는 생각에서

출발한 이 이론은 이미 여러 유저를 통해서 정상적으로 작동하는것이 확인 되었습니다.

 

복원중 유념해야할 단어는 '펌웨어를 업데이트 합니다' 입니다.

 

아이튠에서 정상적인 3.1.3 펌웨어를 선택한후 업데이트를 진행합니다.

아이튠과 아이폰은 복원과정을 진행합니다.

먼저 진행되는 업데이트는 업데이트 화일을 확인하고 '소프트웨어를 업데이트 합니다' 한후

소프트웨어를 복원합니다.  이후 '소프트웨어를 복원을 확인합니다' 라는 메세지 이후에

'펌웨어를 업데이트 합니다' 라는 메세지가 나오면 가차없이 USB 를 컴퓨터와 분류하시기 바랍니다.

 

컴퓨터와 분리된 아이폰은 복원 진행중 프로세싱이 55% 정도 진행된 상태일겁니다.

잠시 기다리시면 컴퓨터에 아이튠즈는 9 번오류를 내뿜고요.

아이폰은 복원 모드로 들어갈겁니다.

 

복원 모드로 들어간 아이폰을 iH8Sn0w 로 무한복원 모드 탈출을 꾹 눌러주시면

초기화면으로 정상적으로 돌아옵니다.

이제 베이스밴드가 업데이트 되지 않은 3.1.3 버젼의 아이폰 3GS 를 만나실수 있습니다/

못믿는 분들을 위해!


짠짠~ 베이스밴드 버젼은 05.11.07 인 3.1.3 버젼읜 iPhone 3GS 가 완성 되었습니다.

혹시 모를 소프트충돌을 막기위해 RESET 을 한번 하신후 사용하시는게 좋을듯합니다.

RESET 후 SPIRIT 을 먹이고 BLACKSN0W RC2 를 깔면 !

완성입니다 ^- ^


이글은 애플 아이폰 카페의 러브콘님 팁입니다.  

문제시 자삭하겠습니다. 출처 : http://cafe.naver.com/appleiphone/324312



+ Recent posts