목록download (8)
BEATSLOTH 공대인의 무덤
[해킹사고] 이번 워너크라이 랜섬웨어 예방법 에 대해 알아봅시다 . (2)
워너 크라이 경로는 SMB라고 앞에 글에 말씀 드렸습니다. 그럼 이제 예방법을 알아봅시다 . 워너 크라이의 예방법은 역시 윈도우 업데이트 죠 윈도우 업데이트 4월 까지 모두 받아 주시기 바랍니다. 2016년 부터 4월까지 업데이트 결과 대략 217개 정도 .. 한 5시간 정도 걸리는 군요 모두 받아 줍시다 . 윈도우 안따지지만 보통 윈도우 xp 를 사용하기에 피해가 컸죠 . 또한 SMB를 사용 안함으로 체크 해제 해주셔야 합니다. 윈도우 10 기준으로 제어판- 프로그램 기능 추가/제거에서 SMB 라고 써진 체크박스를 모두 해제 해줍니다. 또한 보호나라, 알약에서 배포하는 워너 크라이 예방 툴을 받아 줍시다. 포트를 막아주는것도 좋습니다. 137,138, smb 포트를 막아두면 더욱 확실히 예방 할 수 있..
[해킹사고] 이번 워너크라이 랜섬웨어 사건에 대해 알아봅시다 . (1)
이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 . 우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠. 모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 . 메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요. SMB 포트란 server mess..
[Wargame] Network forensic Level1
Web generic 5,6 번 풀라니까 조금 귀찮아서 네트워크 포렌식으로 넘어왔습니당 .. 어렵지 않을거 같지만 귀찮아서 ... 네트워크 포렌식 문제는 와이어샤크가 있어야 pcap 파일을 볼 수 있겠죠 .. 하나하나 뜯어보면 나온답니다 .
[Wargame] web generic Level2 문제
http://61.38.179.142/problem2/index.php 이번 webgeneric 문제는 쉽습니다 ... 엄청 ... 문제가 이건데 .. 저기에 숫자를 입력하시면 됩니다 . 무슨 숫자냐구요 ?? 알아보셔야겠죠 힌트는 소스보기 보시면 되시고 .. 이건 답을 알려드린거나 마찬가지네요 ...
[Wargame] Web Generic 1 문제
http://61.38.179.142/problem1/index.php web generic 1 번 문제 ... 하 ... 언어랑은 동떨어진 내가 풀수 있을까요 .... 힌트가 자바스크립트라니 .. 해당 주소 문제는 이렇게 생겼습니다 . 값을 넣으면 이렇게 나오죠 힌트는 말 그대로 자바 스크립트 입니다 .. 자바 스크립트가 힌트인데 언어에 대해 하나도 모르는 저 마저도 풀 수 있을 정도의 난이도 입니다 .. 끄읕 !
[Wargame] File Download basic 문제
http://61.38.179.141/problem3/index.php File Download basic 이군요 ... 쉽습니다 아주 ㅎㅎ 레포트 제 아이디는 12121212 군요 13131313 친구의 레포트를 복사하라는 군요 센스 있으신 분들은 벌써 알아 차리셨겠죠 .. . 항상 대학교 문제 이기 때문에 필요하신분만 하는 법과 답을 알려드리고 있습니다 .. 하지만 물어보시지 않겠죠 ...
[윈도우 USB] 윈도우 포맷 및 설치 USB를 구워봅시다
USB굽는 방법 아주 간단합니다 단 20분만 투자해주시면 누구나 만들수 있는 OS 설치 ,포맷 USB 약파는것 아닙니다 아주아주 간단합니다 . 우선 윈도우7 USB-DVD 툴을 받아줍니다 . 이상한거 아닙니다 ㄷㄷ 저는 이 프로그램으로 항상 윈도우7을 구웠는데요 오늘은 특별히 이 툴로 윈도우8.1을 구워볼껍니다 왜 갑자기 굽냐 !! 윈도우10의 0xc000007b 에러는 포맷이 답이거든요 하지만 자료들이 아까워서 멀티부팅 볼리려고 만드는겁니다 . (파이널판타지 라이트닝 리턴즈와 뮤 CBT를 하기 위해서입니다. ) 물리적인 준비물은 usb 하나만 덩그러니 있으면 됩니다. 프로그램으로써의 준비물은 윈도우 (iso 로 된거), 위에 링크 걸어드린 툴이 다입니다. 시작해보죠 우선 위에있는 툴을 설치해서 실행해주..
Drive by download 공격 에 대해 알아보자
Drive by download에 대해 알아보자 음음 .. 회사 인턴 할 때 찾아본 Drive by download 공격이다 진짜 온갖 관련된 국 내외 논문은 다 읽어본 것 같다 ...... 어흑 ... 영어 덕분에 고생을 아주아주 많이 했지 .. 우선 Drive by Download 가 무엇이냐 하면 옛날에 바이러스의 전파 경로가 이메일을 이용한 것 이 었다면 요즘은 인터넷들의 성능이 좋아져 웹사이트에 접속하기만 해도 바이러스에 감염되는 것을 말한다 . 특징은 취약점을 이용해 대규모로 가능하다는 점이다 . 이것은 웹사이트를 SQL 인젝션 같은 침투 방법이다. 악성코드 유포지로 연결 시켜주는 스크립트를 포함하여 사용자는 웹사이트 접속만으로도 감염된다 . 피해가 큰 이유가 암시장같은 곳에서 익스플로잇 도구..