BEATSLOTH 공대인의 무덤

정보보호 개요 기밀성 허가된 사용자,시스템,프로세스만 시스템에 접근 해야한다. 무결성 불법적 생성 및 변경 삭제되지 않도록 보호 가용성 필요할때 지체없이 사용 하는 성질 인증성 객체의 자격 , 내용을 검증하는데 사용 부인방지 이벤트 발생등을 부인 할수 없게 하는 것 기술적 보호대책 1) 데이터와 통신망을 보호하기 위한 가장 기본 대책으로 보안성이 강화된 시스템 소프트웨어를 사용하여 기술적 보호대책을 세운다. 물리적 보호대책 1) 자연재해 특수한 상황에서 자원을 보호하기위한 대책이다. 출입통제나 자물쇠등 관리적 보호대책 1)법,제도등을 규정하고 권한을 및 안정성과 신뢰성을 확보하기 위한 대책 기밀성을 위협하는 공격 스누핑 (snoopinng) : 비인가접근 또는 탈취를 으ㅢ미하며 메시지를 갈취하여 내용을 ..

워너 크라이 경로는 SMB라고 앞에 글에 말씀 드렸습니다. 그럼 이제 예방법을 알아봅시다 . 워너 크라이의 예방법은 역시 윈도우 업데이트 죠 윈도우 업데이트 4월 까지 모두 받아 주시기 바랍니다. 2016년 부터 4월까지 업데이트 결과 대략 217개 정도 .. 한 5시간 정도 걸리는 군요 모두 받아 줍시다 . 윈도우 안따지지만 보통 윈도우 xp 를 사용하기에 피해가 컸죠 . 또한 SMB를 사용 안함으로 체크 해제 해주셔야 합니다. 윈도우 10 기준으로 제어판- 프로그램 기능 추가/제거에서 SMB 라고 써진 체크박스를 모두 해제 해줍니다. 또한 보호나라, 알약에서 배포하는 워너 크라이 예방 툴을 받아 줍시다. 포트를 막아주는것도 좋습니다. 137,138, smb 포트를 막아두면 더욱 확실히 예방 할 수 있..

이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 . 우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠. 모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 . 메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요. SMB 포트란 server mess..

아시아나 txt 파일 , html, 같이 들어있는 zip 파일 올려드립니다. 파일이 안열리시는 분들은 txt 파일이나 html 파일을 메모장에 넣으시면 소스코드를 바로 보실 수 있습니다. 아시아나해킹된 후 소스코드 부터 긁었습니다. 뭐 없나 보는데 뭐 단순한 메시지 남기기 위함이었나보네요 .. 아시아나 항공 사이트가 해킹당했네요 ... 항공사도 해킹을 당하네요... 분명 관제팀이랑 운용하고 있을 텐데 말이죠 .. 슬슬 분석에 들어가게 되면 어떤 경로를 이용했는지 나오겠죠 .. 오랜만에 이런 사건이 터지는군요 .. 조만간 아시아나 항공 보안팀이나 사업체 구하겠네 .. 아 ...근데 궁금하다 .. 어떤 경로로 침투했는지 .. 면접 단골 질문 추가 되네 대충 문구 내용은 이렇군요 .. 아시아나 항공에 미안하고..

암호에는 복호가 따라가기 마련이다 .암호화는 기존 평문을 규칙에 의해 알아보기 어렵게 만드는 과정이고 복호화는 암호화된 암호문을 해독하는 과정이다. 암호의 종류는 수도 없이 많다. 블록암호와 스트림암호를 비교해보면 스트림 암호 블록암호 장 속도가 빠르다, 높은 유틸성 단 낮은 유틸성 느림 예시 MUX DES 단위 비트 블록 대상 스트리밍 일반 데이터 전송 링크 암호화링크 암호화의 특징은 유저가 알고리즘을 통제 할 수 없으며 모든 데이터를 암호화한다.링크 암호화의 장점은 트래픽 분석 공격을 어렵게 만들고 운영이 간단하다.링크 암호화의 단점은 비용이 비싸고 서비스 제공에 한계가 있다 . 종단간 암호화종단간 암호화의 특징은 사용자가 암호화 하며 사용자가 알고리즘을 통제 할 수 있다 .종단간 암호화의 장점은 높..

오늘은 ettercap을 이용한 HTTPS 도청 (SSL STRIP) 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..

오늘은 BeEF XSS를 이용한 좀비 감염과 구글 파싱 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 좀비 및 피싱 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번..

극성도 없는 양심없는 헤이트 .. 왜 이름이 헤이트 인지 써보고 알았습니다 . 맘에 안들어서 헤이트 수납각을 척추처럼 바꿨습니다. 큼직한데 비해 .. 왜 스토커가 워만 쓰는지 ...알것같은 기분

오늘은 스니핑을 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc나 스니핑, 스푸핑 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 ..

패스워드 크래커는 무차별 대입이나 사전공격을 하여 패스워드를 알아내는 프로그램을 말한다. 사전공격은 패스워드 사전이나 많이 사용하는 단어 등을 이용해서 패스워드를 해킹하는 방법으로 일치할때까지 비교 작업을 수행한다.무차별 공격은 브루트 포스로 불리며 무작위로 문자 및 숫자 를 조합하여 때려맞추는 공격 기법이다 .레인보우 테이블 공격은 일정 수의 패스워드와 해시로 이루어진 것들을 미리 생성해놓고 때려맞추는 기법이다. 사회공학기법은 오프라인에서 일어나는 일들을 이용하여 해킹을 실행하는 것으로 예를들자면 암호문이 적힌 종이를 세절하지 않거나 안전하게 버리지 않을 경우 이를 이용해 문서를 재조합하여 패스워드 또는 정보를 알아내는 오프라인 해킹 기법이다 . 피싱은 요즘 보이스 피싱 같은 사기 기법 때문에 익숙한 ..