남기면 좋잖아

- Contents - 8.1 오프라인 패스워드 공격 도구8.2 온라인 패스워드 공격 도구8.3 네트워크 스니퍼 정보 획득 아~~ 정말 오랜만이네요.. 저번 장을 쓴지 벌써 한달이 지났어요.학교가 시험기간에 가까워질 수록 바쁜건 어쩔 수 없는것같아요 ㅜㅜ그래서 저희 공부도 시험기간 때문에 2주정도 쉬게되었는데, 방학되고나니 쉬긴 개뿔.. 공부합니다. 뭐 일단.. 시작하게 됬으니 끝을 봐야겠죠? 이번장은 8장 패스워드 크랙 진단 입니다. 8장에서는 로컬에서 사용할 수 있는 오프라인 패스워드 도구와 온라인 서비스를 이용해 패스워드를 크랙할 수 있는 방법을 살펴봅니다.많은 도구가 있기때문에 적절한 환경에서 적절한 도구를 사용하시길 바랍니다. 8.1 오프라인 패스워드 공격 도구 획득한 계정 정보 파일에서 취약하..

- Contents - 7.1 파일 업로드 취약점의 이해7.2 웹 백도어 공격 오늘 하게 될 내용은 침투 심화 공격 단계입니다.공격자가 서버에 침투를 성공해 근접 네트워크에 접근하기 위해서 2차적인 작업을 하는 단계죠.공격자들이 서버에 침투할 수 있는 경로는 웹 서비스가 많은 비중을 차지하게 됩니다. 그런의미로 이번 7장에서는 웹 백도어 공격에 대해 많은 내용을 다룰 것입니다. 7.1 파일 업로드 취약점의 이해 파일 업로드 취약점을 정의하면 '파일이 업로드되는 부분에 검증이 제대로 이뤄지지 않음으로써 악의적인 기능이 포함된 파일을 업로드해 시스템 침투와 권한을 획득하는 공격' 이라고 할 수 있습니다. 보통 외국 사이트를 보면 자기 자랑처럼 사이트를 변조해서 "나 이 시스템에 침투했다!" 라고 자랑을 하지..

- Contents - 6.1 심화 공격 도구6.2 신뢰된 통신 여부 확인6.3 사회공학적 공격 기법 안녕하세요~ 오늘은 6장 취약점 진단 단계를 할 차례가 왔습니다.이제까지 획득한 정보를 이용해 다양한 공격 기법으로 침투를 시도하는 단계인데요. 종합 진단 도구 프레임워크인 메타스플로잇을 이해하고 실제 환경에서 발생할 수 있는 시나리오 예제를 통해 습득해 보겠습니다. 6.1 심화 공격 도구 이번 절에서는 메타스플로잇과 이를 활용한 도구인 패스트 트랙을 살펴보겠습니다. 6.1.1 메타스플로잇의 개념 먼저 메타스플로잇. 매우 유명한만큼 어떤 도구인지 한번 살펴보고 갈 필요가 있어보입니다.MSF는 오픈소스 도구로 공격 코드, 페이로드, 인코더, 정찰 도구, 보안 테스팅 등을 제공하는 일종의 체계라고 할 수 있..

랜섬웨어 또 확산…이번엔 부팅까지 차단페트야 악성코드…이터널블루 취약점 사용 워너크라이에 이어 또다른 랜섬웨어가 창궐했다. 컴퓨터 시스템을 망가뜨리고 비트코인을 요구하는데, 파일을 암호화하는 게 아니라 아예 부팅조차 할 수 없게 만든다. 페트야(Petya) 또는 골든아이(GoldenEye)라 불리는 악성코드다.​몇몇 미국과 유럽 사이버보안업체는 27일(현지시간)부터 러시아와 서유럽 지역 국가가 페트야 랜섬웨어 감염 피해를 입고 있다는 소식을 전하고 있다. 기술적인 감염 확산 방식은 지난달 악명을 떨친 워너크라이와 접점이 있지만, 피해를 입히는 동작 특성은 다르다.​이날 미국업체 시만텍은 공식블로그를 통해 페트야 랜섬웨어가 각국 대형 조직에 영향을 미치고 있다고 밝혔다. 워너크라이와 유사하게 미국 국가안보..

삼성도 해킹방어 대회 연다오는 8월 첫 대회…총 상금 8천만원 걸고 개인전2017년 06월 05일 오후 17:44김국배기자 vermeer@inews24.com [아이뉴스24 김국배기자] 삼성전자가 처음으로 해킹방어대회를 개최해 눈길을 끌고 있다. 삼성전자는 오는 8월 21일 서울 R&D캠퍼스에서 여는 제1회 보안기술 포럼(SSTF)의 일환으로 해킹방어대회인 '삼성 캡처 더 플래그(SCTF)'를 개최한다. 이달 1일부터 30일까지 참가 신청을 받은 뒤 다음 달 8, 9일 온라인 예선을 거쳐 8월 20일과 21일 본선 대회를 열게 된다. 대회는 대학(원)생과 휴학생, 중·고등학생, 일반인, 외국인 모두 참여할 수 있으며 김용대·차상길 카이스트(KAIST) 교수가 대회 준비 위원을 맡고 있다. 삼성전자가 해킹..

안녕하세요~ 벌써 시간이 2017년의 반이나 지나가고 있네요.. 나이는 계속 들고.. 시간은 기다려주지도 않고 정말 빠른것같습니다. 그만큼 해킹기법 또한 계속 새로 등장하고 있는데요. 오늘은 한국 정부 관련 외곽단체에 해킹이 시도되었다는 소식입니다.바로 북한소행으로 새로운 해킹수법을 이용한 '워터링 홀(Watering hole)' 방식 인데요.. 워터링 홀 방식은 평소 자주 방문하는 홈페이지에 미리 악성 코드를 심어두고 당사자가 접속하면, 해당 PC를 감염시키는 방식이라고 하네요.이 기법은 사자가 물웅덩이에 매복 하는 것에 비유해 '워터링 홀' 이라고 불리고, 보안이 약한 관련 기관에 몰래 덫을 놓는 방식이라고 합니다. WSJ(월스트리트저널)은 사이버보안 전문가들이 지난 2월부터 세 달동안 정부 관련 외..

- Contents - 5.1 서비스 취약점 수집5.2 CMS 서비스 취약점 진단 오늘은 취약점 평가 단계에서는 어떤 도구를 사용하는지 알아 볼텐데요. 취약점 평가 단계는 자동 스캔 취약점 도구를 활용해 외부에 노출돼 있는 웹 애플리케이션 서비스 진단, 관련 서버 진단을 수행/평가하는 단계라고 합니다 ㅎㅎ 여기서부터는 주의할 점이 모든 도구는 대상 서버/네트워크/서비스에 영향을 줄 수 있으니 불법적인 행위로 판단되기 때문에 꼭! 실습환경에서 하셔야 된다는 점입니다. 5.1 서비스 취약점 수집 서비스에서는 기본적으로 발생하는 취약점에 대한 관리, 버전 관리, 보안상 지켜야 할 부분들에 대해 자세히 알아 보겠습니다. 서비스 취약점 수집 단계는 취약점 자동 스캔 진단, 네트워크 취약점 자동 수집, 웹 애플리케..

안녕하세요. 꽁Dbza입니다. 이번에 준비해온 스크랩은 5G로 인한 4차산업혁명을 미리 볼 수 있다는 정보인데요.항상 5G나 그로 인한 기술들은 얼핏 말로만 듣고 사실상 체감이 잘 오지 않았는데요.이번에 KT와 SK에서 월드IT쇼 2017에 참가하여 ICT 신기술을 보여 준다고합니다. 5G가 이끄는 4차산업혁명, 미리 보여준다이통사, 월드IT 2017 참가…ICT 신기술 뽐내SK텔레콤과 KT가 올해도 나란히 월드IT쇼 2017에 참가해 차세대 ICT 신기술을 선보인다. 5G 네트워크로 연결된 자율주행차 기반 기술이나 인공지능, VR 관련 서비스 등 이동통신사의 미래 서비스 전략이 공개된다. ​24일부터 27일까지 서울 코엑스에서 열리는 월드IT쇼 2017에서 SK텔레콤과 KT는 4차산업혁명 시대를 미리 ..