BEATSLOTH 공대인의 무덤

클라이언트 보안을 위한 파일 점검 윈도우 계열의 %SystemRoot%\system32\drivers\etc 폴더 안에는 유닉스 계열의 /etc/host, /etc/pro-tool. /etc/services 파일과 비슷한 역할을 하는 파일들이 있다 . hosts 파일 확장자에 대한 저보 , 파일과 프로그램 간의 연결에 대한 정보 protocol 프로토콜 목록 Services well-know services 목록 networks 네트워크 대역에 대한 목록 해당 파일들은 파싱을 방지하기 위해 변조 내역을 확인 하여야 한다 . 윈도우의 패스워드는 SAM ( security account Management)이 관리 하고 확장자는 .sam 이다 . 윈도우 업데이트 : 윈도우 업데이트 중요하죠 ... 조직 내 ..

오늘은 APT(Advanced Persistent Threat) 에 대해 알아보자 APT는 지능형 지속 공격이라고 부른다. 또는 타겟 지속공격이라고 불린다 . 음 .. 예를들면 자신이 PC를 사용중인데 PC에서 정보가 아무도 모르게 유출 되는 것 과 같다고 할까 ?? 스타를 하신 분이라면 스탑럴커 정도로 보면된다. 안심해도 되지만 안심하면 안될 이유는 개인을 잘 노리지 않고 기업 인트라넷 , DNS 서버와 같은 확산력을 크게 가진 곳을 공격한다는 점이다 . 공격은 기업이 받지만 피해는 우리가 받는 셈이다 . 이 APT 공격은 보통 다음과 같은 공격형식을 가진다 . 첫째로 공격대상의 취약점이나 허술한 곳 ,즉 약점을 찾는다 .둘째로 기업 또는 DNS서버 등 확산력이 큰 곳을 침투한다. 셋째로 C&C(Com..