목록HACKING (50)
BEATSLOTH 공대인의 무덤
워너 크라이 경로는 SMB라고 앞에 글에 말씀 드렸습니다. 그럼 이제 예방법을 알아봅시다 . 워너 크라이의 예방법은 역시 윈도우 업데이트 죠 윈도우 업데이트 4월 까지 모두 받아 주시기 바랍니다. 2016년 부터 4월까지 업데이트 결과 대략 217개 정도 .. 한 5시간 정도 걸리는 군요 모두 받아 줍시다 . 윈도우 안따지지만 보통 윈도우 xp 를 사용하기에 피해가 컸죠 . 또한 SMB를 사용 안함으로 체크 해제 해주셔야 합니다. 윈도우 10 기준으로 제어판- 프로그램 기능 추가/제거에서 SMB 라고 써진 체크박스를 모두 해제 해줍니다. 또한 보호나라, 알약에서 배포하는 워너 크라이 예방 툴을 받아 줍시다. 포트를 막아주는것도 좋습니다. 137,138, smb 포트를 막아두면 더욱 확실히 예방 할 수 있..
이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 . 우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠. 모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 . 메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요. SMB 포트란 server mess..
아시아나 txt 파일 , html, 같이 들어있는 zip 파일 올려드립니다. 파일이 안열리시는 분들은 txt 파일이나 html 파일을 메모장에 넣으시면 소스코드를 바로 보실 수 있습니다. 아시아나해킹된 후 소스코드 부터 긁었습니다. 뭐 없나 보는데 뭐 단순한 메시지 남기기 위함이었나보네요 .. 아시아나 항공 사이트가 해킹당했네요 ... 항공사도 해킹을 당하네요... 분명 관제팀이랑 운용하고 있을 텐데 말이죠 .. 슬슬 분석에 들어가게 되면 어떤 경로를 이용했는지 나오겠죠 .. 오랜만에 이런 사건이 터지는군요 .. 조만간 아시아나 항공 보안팀이나 사업체 구하겠네 .. 아 ...근데 궁금하다 .. 어떤 경로로 침투했는지 .. 면접 단골 질문 추가 되네 대충 문구 내용은 이렇군요 .. 아시아나 항공에 미안하고..
혈당 떨어져서 일단 아웃 ... 이젠 순위권에도 없습니다. 역시 혼자 하려면 힘드넹...
http://ctf.codegate.org/ 코드 게이트 문제 풀어봅시다 .. 드디어 내일이군요 .. 아마 저는 손도 못댄다 .. 라는 예상인데요 .. 제 팀엔 저 혼자네요 .. 친구들과는 같으나 따로 풀기로 한 .. ?? 어쩌다 보니 이렇게 됬군요 .. 12시간 29분 남았네요 .. 아침엔 어차피 못일어나 있지 않을까 싶기도 ... 9시 부터라 ... 예선전이니까 ... 전 떨어질꺼에요 ...
16번 문제입니다. 문제 들어오자마자 큰 별과 작은 별들이 보이죠 키보드를 아무거나 누르면 별의 갯수가 늘어나는 것을 보실 수 있습니다. 별 위에서 마우스를 움직이면 써진 별들은 사라집니다. 소스 코드를 한번 봐볼까요 .. cd 값에 주목할 필요가 있어보이는군요 if문으로 받는 cd 값에서 뭔가 변수가 있어보이는군요 저는 처음엔 이것이 아스키 코드 인줄 알았지만 .. 아스키 코드에는 100번대가 없더군요 .. 풀고나서 알았는데 저 특정 문자의 차이는 익스플로러 사용시 보입니다 . 크롬에서는 보이지 않아요 아스키 코드 표 참조: http://psychoria.tistory.com/31 그래서 찾게 된 것이 유니코드 표 였습니다. 유니코드에 따르면 97은 a 100은 d 입니다. 그럼 124는 무엇인지 찾아..
23번 문제 입니다. 다음과 같은 문제 인데요 자바스크립트 문을 삽입해야하는 문제 인것 같습니다. 아래 힌트와 Script를 입력했을때 no hack이라고 나오는군요 하지만 띄어쓰기는 입력이 됩니다. 아마 연속된 문자열을 거부하는 것 같군요 문제의 힌트에 띄어쓰기를 포함했을때 입력하면 잘 들어갑니다. 하지만 성공했다는 메시지가 안뜨는걸 보면 이게 답은 아니겠죠 띄어쓰기대신 %22를 입력해보았지만 이것도 답은 아니었네요 답은 %00으로 해야합니다. null 값을 표현하는 URL 문자죠 . 아마 URL 인코딩을 돌렸을때는 +라는 문자로 나오게 되기에 URL 인코딩 표를 꼭 참조하시기 바랍니다. URL 인코딩 표는 아래 블로그를 참조 하였습니다. http://lureout.tistory.com/515 이번 문..
오늘은 ettercap을 이용한 HTTPS 도청 (SSL STRIP) 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..
오늘은 BeEF XSS를 이용한 좀비 감염과 구글 파싱 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 좀비 및 피싱 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..
오늘은 백도어 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 백도어 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니..