kkamagi.story

디지털포렌식 과정에서 파일의 해쉬값을 통한 무결성 검증은 필수적이다. 파워쉘 명령어를 통해서도 확인이 가능한 방법이 있어 참고용으로 좋을 것 같다. 스크립트 작성시 활용하는 등의 방법도 있을 것 같다.

Archery 취약점 진단 솔루션 소개 * 진단 도구 소개 Archery는 개발자와 침투테스터가 스캔을 수행하고 취약점을 관리하는 오픈 소스 취약점 진단 및 관리 도구이다. Archery는 잘 알려진 오픈 소스 도구를 사용하여 웹 응용 프로그램과 네트워크를 포괄적으로 검사한다. 해당 툴을 이용하면 스마트하고 자동화 된 방식으로 시스템의 취약점을 탐지하고 이를 통합된 방식으로 관리할 수 있다. 공식홈페이지 https://archerysec.info/index.html 참고페이지 https://m.blog.naver.com/PostView.nhn?blogId=chogar&logNo=221291008897&categoryNo=13&proxyReferer=&proxyReferer=https%3A%2F%2Fwww..

dd를 이용한 파티션 정보 주출 - 옵션 if : 읽을 디스크 이미지 of : 저장될 출력 v일 bs : 한 번에 읽어 들일 블록 크기, 디폴트는 512 바이트 skip : 읽기 전에 건너 뛸 블록 개수, 크기는 bs임 count : 입력에서 출력으로 복사할 블록 개수, 크기는 bs임

[github] 저장소 연결 (로컬에서) Quick setup — if you’ve done this kind of thing before Set up in Desktop or Get started by creating a new file or uploading an existing file. We recommend every repository include a README, LICENSE, and .gitignore. …or create a new repository on the command line echo "# python_study" >> README.mdgit init git add README.md git commit -m "first commit" git remote add origin ..

개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다. 내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시스템 정도(인터넷으로 접근)로 아는 분들도 생각보다 많고, DMZ구간을 인터넷구간으로 혼동하시는 분들도 있고 해서, 부족한 지식이지만 아는 것들은 모두 뽑아내어 포스팅을 하게 되었습니다. 개인정보보호법에서 말하는 내부망, DMZ구간, 외부망이란? 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 말합니다. 군대에 다녀오신 분들이라면, 인트라넷으로 이해하시는게 가장 쉬울 ..

안녕하세요. 코로나19의 확산으로 비대면 트렌드가 등장하면서 이를 노린 사이버 공격도 증가할 것으로 예상되고 있어 안전한 여름휴가를 위하여 휴가기간 내 악성코드 감염에 주의가 필요합니다. 개인/업무 PC 또는 휴대폰/태블릿의 단말기 사용 시 아래의 보안 수칙을 참고하시면 좋을 듯 합니다. 1. 휴가기간 내 보안수칙 3가지 1) '집콕' 휴가를 계획한다면 : '불법 다운로드와 거리두기' - 최근 토렌토 및 자료 공유사이트 등에서 최신 개봉 영화로 위장한 악성코드를 유포한 사례가 발견됨 - 트로트 노래제목, 인기 TV프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인 → 피싱 사이트에서 랜섬웨어 유포하는 사례가 지속적으로 발견됨 [최근 악성코드 감염 예] → 최근까지 극장에서 상영된 영화 '결백..

안녕하세요. 최근 '긴급재난지원금 7월 추가신청', '마스크 배송확인' 등 코로나19와 관련해 정부기관과 택배회사를 사칭한 문자가 증가하고 있습니다. 공격에 당할 경우 휴대폰/태블릿의 개인정보가 유출되거나, 제어권을 잃는 등의 위험이 있을 수 있어 주의가 필요합니다. 1. 코로나19 관련 문자 공격 예 [코로나19 확진자 동선확인 관련 스미싱 문자 / 자료 = 경찰청] "[Web발신]코로나19 확진자 발생(○○동 거주), 동선확인 //○○○.com" "긴급생활비지원사업이 접수됐습니다" "코로나19로 인해 배송이 지연되고 있습니다" "코로나19 확진자 발생, 환자 이동경로 확인" 2. 예방방법 - 문자 속에 포함된 출처가 미확인 URL일 경우 클릭하지 않을 것(발신번호 등 유의) - 알수없는 출처의 앱이 ..

안녕하세요. 기업의 하반기 사업이 본격적으로 시작됨에 따라 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱메일 유포 사례가 발견되었습니다. 1. 피싱이란? 피싱은 악성 이메일을 받은 사람이 이메일을 열고 행동을 취하도록 속이려는 행위입니다. 이메일을 보내는 사람이 정부 부서, 공급업체, 비즈니스 고객 등, 믿을 만한 곳에서 이메일을 보낸 것처럼 꾸며 피해자를 속입니다. 피싱 이메일에는 PDF나 Word 문서와 같은 첨부 파일이 들어있지만, 열게 되면 사용자의 컴퓨터에 멀웨어(Malware)가 설치되어 피해를 줍니다. 또는, 피싱 이메일 본문에 악성 URL이 포함되어 있기도 합니다. 사용자가 해당 링크를 클릭하면 정상적으로 보이는 사이트로 연결되지만 실제로는 사용자 이름이나 비밀번호 같은 기밀..

안녕하세요. 최근 정보통신 서비스 기업, 인터넷 호스팅 업체 등에서 랜섬웨어 감염 사례가 지속적으로 발생하고 있고, 특히 코로나19 이슈를 악용한 랜섬웨어가 전세계적으로 확산되고 있습니다. 1. 랜섬웨어란? - 감염된 PC의 데이터(시스템파일, 문서, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 악성코드 - 몸값(Ransom) + 소프트웨어(Software)의 합성어로 시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램 2. 랜섬웨어 감염 경로 및 감염증상 1) 보안이 취약한 웹 사이트를 악용 - 사이트 접속 시 PC 운영체제와 설치된 응용프로그램 상의 취약점을 이용하여 랜섬웨어를 강제 다운로드 하고 실행하도록 ..

인프런 모의해킹 실무 강의 中 메모 1. 에러 유무 1) 로그인 폼이 문자형일 경우 싱글쿼터를 사용 - 싱글쿼터만 입력 후 에러메세지 유무 ex)절대 경로 유출 등 - 정상적인 출력이 아닌 에러 발생 시 싱글쿼터에 대해 검증을 하지 않기 때문에 SQL Injection 이 발생할 확률이 높구나 란 추론이 가능 2) 공백 값을 넣어 확인 - mysql 같은 경우 공백이 들어감 문장과 문장을 이어주기 위함 ex) id : g' 'uest / pw : guest -> 정상로그인 - 하지만, 아이디를 알고 있을 경우에는 위와 같이 하지만 모를 경우에는 어떻게 할까? ex) te' 'st -> 모르는 값을 아이디 입력 시 정상적인 출력이 되는지 확인 후, te'a'st 와 같이 공백안에 임의의 문자를 넣어 에러가..