본문 바로가기

아이폰16

Nessus iPhone Application The Nessus iPhone app, from Tenable Network Security Inc., enables you to log into your Nessus scanners and start, stop and pause vulnerability scans as well as analyze the results directly from your iPhone. Download : http://www.nessus.org/download/ 2010. 9. 16.
About the JailbreakMe PDF exploit Some days ago Comex published his JailbreakMe for the new iPhone 4 in the Defcon 18. The interesting thing is that in order to root the device he used a PDF exploit for Mobile Safari to execute arbitrary code and after this another kernel vuln to gain elevated privileges. I've being taking a look at the PDF files and these are my thoughts about it.The PDF file itself has no many objects and only.. 2010. 8. 24.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.
안철수 교수 특강 ‘아이폰의 교훈 3가지’ http://news.kbs.co.kr/special/digital/vod/newspuri/2010/06/11/2110948.html 2010. 7. 2.
무선 공유기 비밀번호 1. iptime, zio : 집주인이 걸지 않는 이상 비밀번호가 필요없는 네트워크(아파트에서 바로 잡힙니다) 2. mylgnet, mylg070 : 123456789a, 987654321a, 1234567890 3, KT-Wlan : 123456789c 4. 헬로우 디 : 534f4b4354 5. Tbroadnet : a123456789 6. 맥도날드 : 16005252 7. 세븐일레븐 : 2127393302 8. 스타벅스 : 매장 별 전화번호 (영수증 참조) -> 이 부분은 예전 정보로 보이며 현재 네스팟으로 무료 사용이 가능하다네요^^ 9. sk : sktelecom 10. 코레일 : 열차운행중에 해 보시면 비번 없이 잡힙니다. 출처 : http://cafe.naver.com/minibikemania 2010. 6. 29.
728x90