보안쟁이-회사원의 일상

펌 : http://viaforensics.com/education/white-papers/iphone-forensics/

Independent Research and Reviews of iPhone Forensic Tools

This white paper is intended for forensic analysts, corporations and consumers who want to understand what personal information is stored on the iPhone and how to recover it. The research reveals the vast amount of personal information stored on Apple’s iPhone and reviews techniques and software for retrieving this information. For questions about our research or our services, please contact us.

Note: viaForensics is independent and is not compensated in any way by the makers of the software reviewed in this white paper.

1. About this white paper
2. iPhone Forensics Overview and Techniques
3. Cellebrite UFED
4. FTS iXAM
5. Oxygen Forensic Suite 2010 PRO
6. Micro Systemation XRY
7. Lantern
8. MacLock Pick
9. Black Bag Technology Mobilyze
10. Zdziarski Technique
11. Paraben Device Seizure
12. Mobile Sync Browser
13. CellDEK
14. EnCase Neutrino
15. iPhone Analyzer
16. Overall Rankings
17. Report Conclusions

일단 이야기 할게 있습니다..
시작하기 전에 중요하니 꼭 봐주세요..
MacOSX Torrent 파일은 Intel CPU만 됩니다.
AMD이신 분들은 AMD용을 따로 구하셔야 됩니다. 이점 유의하시기 바랍니다.

일단 VMware를 설치하신 이후..
첨부파일을 받아서 Torrent로 다운 받으세요..
첨부파일 iDeneb Mac OSX 10.5.8 입니다..


다운을 다 받으셨으면 압축을 푸세요..
VMware 이미지 파일이 풀릴 것 입니다.. 이젠 VMware를 실행 하셔서.. 해당 경로에 있는 이미지를 불러오세요..


Torrent를 다 받으시고 꼼꼼하신 분들은 TXT 파일도 읽어보셨겠지만..
텍스트 문서를 안읽어보신 분들은 그냥 실행하면 OS를 찾을 수 없다고 나오고 부팅이 안되죠..
꼭 readme.txt를 읽어주세요.

읽어보면.. CD-ROM에 bootloader.img 파일을 마운트하라고 나오네요..
이 파일은 VMware 이미지 있는 디렉토리에 같이 있으니 걱정 말고 찾아서 지정해주세요.


빨간색 네모를 유의 깊게 보시면서 따라하세요.

그다음에는 Ctrl + B(시작)을 누르면 부팅이 되면서 뭐라뭐라 합니다.. 엔터치고 설치해주세요.
그 다음은 그냥 시키는 데로 대충 해서 설치해줍니다..
MacOSX로 부팅이 되는데요..

이제 본격적으로 4.0으로 업그레이드를 위한 준비과정입니다..

1. 인터넷이 되는지 확인해주세요..
2. iTunes 버전을 업그레이드 해주세요.  9.1
3. 좌척 하단에 Finder를 클릭하고 우측 상단 검색창에 Terminal을 검색하셔서 Terminal이 나오면 실행해주세요.
4. 아래와 같이 입력해주시고 엔터 눌러주세요
    vi /etc/hosts
5. 갑자기 화면이 바뀌면서 뭔가가 나올꺼예요.. 그러면 키보드 방향키로 맨 끝에 있는 글자로 포인터(카렛)를 움겨주세요.
6. a -> 엔터 -> 127.0.0.1 -> 탭 -> albert.apple.com -> ESC -> : -> wq -> 엔터
   순서대로 입력해주세요.

여기까지 하셨으면 이젠 거의 끝입니다.

http://www.megaupload.com/?d=HFL8W5RF

위의 링크에서 4.0 Beta ipsw파일을 받으시고..

iTunes를 실행하고 아이폰을 연결한 다음
ART + 업그레이드 버튼을 눌러서 위에서 받은 4.0 파일을 선택해주세요

이제 냅두면 알아서 4.0으로 되야되지만..
우리의 VMware 님께서는 오류를 뿜어내시며.. 아이폰은 복구모드로 자꾸 가게 됩니다..
왜 그럴까요?

이유는 4.0으로 업그레이드 도중.. 재부팅이 되는데 이때 재부팅이 되면서 아이폰을
VMware가 인식을 하지 못하기 때문입니다..

그럼 아이폰을 VMware가 인식할 수 있게 해줘야겠죠??
하는 방법은..


VMware 우측 하단에 보면 CD-Rom, 플로피.. 하드디스크.. 등등 하드웨어 기기에 대한 상태가 표시되고 있습니다.
자세히보시면 약간 흐릿한게 있는데요.. 이것들은 VMware안에서 인식을 하지 못하고 있는 것들 입니다..

4.0으로 업그레이드 하는 도중.. 이놈들이 약간 흐릿하게 변한 이후에 선명하게 돌아오지 않는다면.. 인식하지 못한 것이죠..


위 그림처럼 흐릿한 아이콘에 마우스 오른쪽을 클릭하면 연결할 수 있는 메뉴가 뜹니다.
Connect를 눌러주면 VMware안에서 인식이 되며.. 무사히~ 4.0이 설치가 될 것입니다.
ㅇ_ㅇ;;

아직 미지의 세계.. 4.0..
같이 놀러 가시죠~ '-'/

많이들 낚여서 오시겠네요..
윈도우에서 업그레이드 되는 건줄 알고 많이들 오시겠어요..

하!지!만..

윈도우에서 itunes를 이용해서 4.0으로 업그레이드를 시도할 시.. 벽돌이 되는걸..
해결 하는 방법을 알려드리고자 글을 쓰는 거니까 그렇게 낚였다고도 볼 수 없을꺼예요 ^^;

해결 하는 방법은 간단합니다. ㅇ_ㅇ;;

아이폰을 컴퓨터에 연결한 상태로 검은비를 실행해 줍니다..
물론 3.1.3인 상태여도 상관 없습니다. 탈옥은 되지 않지만 패닉 상태에서 빠져나오게 도와줄 것 입니다. ㅇ_ㅇ;;

복구모드에서 빠져나와 애플 마크가 좀 오래 표시되는데요...
이때 냅두면 그냥 정상 부팅되기도 하고..
너무 오래 간다 싶으시면 재부팅 해주시면 됩니다. ㅇ_ㅇ;;

유익한 Tip이 되셨길..

아이폰에서 MSF3를 쓰려고 하는 도중..
보는데.. 얘는 도통 업데이트를 하려면 무슨 짓을 해야되는지 모르겠더군요..
그래서 마구마구.. 웹서핑을 해대다가!!
결국 알아냈습니다...

svn update

....
네.. 저렇게 짧습니다.. 아이폰은 subversion이 설치가 되어있지 않으니 잘.. 설치해주시기 바랍니다. ^^

http://www.webdesignerdepot.com/2009/05/how-to-get-started-with-iphone-dev/

SecureCast는 NOWCOM(나우콤, 구 윈스테크)에서 비공개로 운영중인 보안 웹사이트였습니다.

그동안 폐쇄망으로 사내에서만 서비스를 해온 15년의 방대한 데이터베이스를 iPhone 용 App으로 공개하습니다.
(일반 Web은 조만간 공개될 예정이라 함.)


아래는 SecureCast의 아이폰용 App인 iSecureCast입니다.








iSecrueCast에는 보안이슈(뉴스)와 취약성 정보, 분석게시판, 악성코드유포지, 홈페이지 위변조 등의 서비스를 재공하고 있습니다.

아이폰 曰 : 나는 아파요..

아이폰이 아프다고 하네요..

전 단지.. 공개된 Exploit만 돌려봤을 뿐인데..

탈옥하지 않은 아이폰은 5분여간 멈춘 이후 정상 재부팅 되는 반면..

탈옥한 아이폰은 5분여간 멈추다가 자동으로 재부팅 된 이후에 저렇게 아파합니다. ㅇ_ㅇ;;

안전 모드로 소중히 다뤄주세요 (+__)