BEATSLOTH 공대인의 무덤

워너 크라이 경로는 SMB라고 앞에 글에 말씀 드렸습니다. 그럼 이제 예방법을 알아봅시다 . 워너 크라이의 예방법은 역시 윈도우 업데이트 죠 윈도우 업데이트 4월 까지 모두 받아 주시기 바랍니다. 2016년 부터 4월까지 업데이트 결과 대략 217개 정도 .. 한 5시간 정도 걸리는 군요 모두 받아 줍시다 . 윈도우 안따지지만 보통 윈도우 xp 를 사용하기에 피해가 컸죠 . 또한 SMB를 사용 안함으로 체크 해제 해주셔야 합니다. 윈도우 10 기준으로 제어판- 프로그램 기능 추가/제거에서 SMB 라고 써진 체크박스를 모두 해제 해줍니다. 또한 보호나라, 알약에서 배포하는 워너 크라이 예방 툴을 받아 줍시다. 포트를 막아주는것도 좋습니다. 137,138, smb 포트를 막아두면 더욱 확실히 예방 할 수 있..

이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 . 우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠. 모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 . 메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요. SMB 포트란 server mess..

오늘은 백도어 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 자기 pc에나 백도어 실험 합시다. 저는 교육 목적일 뿐 .. 무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 저는 분명히 말 했습니당 ... https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니..

서버 관리자는 언제 나올지 모르는 새로운 취약점에 대한 대비가 필요하다 . 고로 로그(로깅)정보를 감시 및 분석, 백업을 소홀히 하여선 안된다. 로깅은 로그를 저장 하는 행동으로 로그를 통해 문제점을 파악, 복구를 손쉽게 할 수 있다 .리눅스는 shutdown 명령어를 통해 종료를 할 수 있다 . 물론 전원을 꺼도 된다 .shutdown -옵션 now 형식ㅇ로 쓰이며 옵션은 언제 어떻게 종료 할것인지를 수행 할 수 있다.reboot,halt 명령어도 쓰긴 하는데 shutdown 명령어가 더 안전하다 . 프로세스 관리에 대한 명령어는 ps, kill, wait 등 많다 . 네트워크 관리도 ifconfig , route, netstat 등등 많다 . 무엇보다 서버에서 중요한건 로그 이다 .고로 로그에 대해 ..

클라이언트 보안을 위한 파일 점검 윈도우 계열의 %SystemRoot%\system32\drivers\etc 폴더 안에는 유닉스 계열의 /etc/host, /etc/pro-tool. /etc/services 파일과 비슷한 역할을 하는 파일들이 있다 . hosts 파일 확장자에 대한 저보 , 파일과 프로그램 간의 연결에 대한 정보 protocol 프로토콜 목록 Services well-know services 목록 networks 네트워크 대역에 대한 목록 해당 파일들은 파싱을 방지하기 위해 변조 내역을 확인 하여야 한다 . 윈도우의 패스워드는 SAM ( security account Management)이 관리 하고 확장자는 .sam 이다 . 윈도우 업데이트 : 윈도우 업데이트 중요하죠 ... 조직 내 ..

NTFS 의 특징FAT 파일 시스템 대체를 위해 등장하 였으며 사용자마다 서로 다른 NTFS보안 적용 가능Everyone 그룹에 대해서 모든 권한을 허용하고 개별적인 권한 설정으로 강력한 보안 정책 설정이 가능하다 . MFT ( 마스터 파일 테이블 ) 레코드FAT 파일 시스템에 없는 보안속성 정보를 내장파일 압축 및 암호화를 위한 구조 하나의 파일이 4gb 이상의 크기를 가질수 있도록 설계 ( 핸드폰이나 SD 카드에 FAT 파일 시스템에서 4gb 이상의 데이터가 들어가지 않는 것을 말한는듯 ) NTFS의 주요 기능에는 파일 및 폴더 보안 , 디스크 압축 , 디스크 할당 ,파일 암호화가 있다. NTFS 암호화 방법으로는 EFS ( Encryption file system)이 있다. EFS 는 cipher ..

USB굽는 방법 아주 간단합니다 단 20분만 투자해주시면 누구나 만들수 있는 OS 설치 ,포맷 USB 약파는것 아닙니다 아주아주 간단합니다 . 우선 윈도우7 USB-DVD 툴을 받아줍니다 . 이상한거 아닙니다 ㄷㄷ 저는 이 프로그램으로 항상 윈도우7을 구웠는데요 오늘은 특별히 이 툴로 윈도우8.1을 구워볼껍니다 왜 갑자기 굽냐 !! 윈도우10의 0xc000007b 에러는 포맷이 답이거든요 하지만 자료들이 아까워서 멀티부팅 볼리려고 만드는겁니다 . (파이널판타지 라이트닝 리턴즈와 뮤 CBT를 하기 위해서입니다. ) 물리적인 준비물은 usb 하나만 덩그러니 있으면 됩니다. 프로그램으로써의 준비물은 윈도우 (iso 로 된거), 위에 링크 걸어드린 툴이 다입니다. 시작해보죠 우선 위에있는 툴을 설치해서 실행해주..

윈도우 10 처음 써봤는데 게임 돌리려니까 응용프로그램에러 0xc000007b 가 뜨더라 ..이것때문에 3일을 정보의 바다에서 찾아 유량했는데 aio 받고 다이렉트 다시 지웠다 깔고 C++ 다시깔고 했는데도 픽스가 안됬는데 ... 이거 깔고 직빵으로 해결되었다 . 속는셈치고 한번 깔아봐양 (수상한거 아니에요 ..) https://www.microsoft.com/en-us/download/details.aspx?id=8109DirectX End-User Runtimes 근데 이것도 다이렉트다 ?? 나 뭔짓한건진 모르겠는데 내가 이거 깔고 암이 나았습니다 .. 링크타고 들어가서 곧바로 받으시믄대양 ... 용량이 97MB라서 못올리는 점이 송구스럽구만요 ... C++은 64 비트로 올려드림