agencies

개인이 스마트폰을 사용하거나 컴퓨터를 사용하다가 악성 코드에 감염 되었을 때 취할 수 있는 최소한의 대응 방법은 네 단계로 설명하고자 한다. 보통 사람들은 악성 코드에 감염되면 당황하거나 어쩔 줄 몰라 암호화된 파일의 키를 위해 돈을 지불하는 경우가 종종 있는데 절대로 돈을 지불하면 안된다. 돈을 입금받은 공격자는 더 큰 돈을 요구할 것이 분명하기 때문에 아래의 지침대로 수행하면 피해를 최소화할 수 있을 것이다. 네트워크 차단 많은 악성 코드 사용자가 눈치채지 못하게 악성 행위를 수행하지만 사용자가 악성 코드에 감염된 사실을 알았을 때는 이미 감염된 이후일 가능성이 크다 하지만 악성 코드가 네트워크를 이용해 개인 정보를 유출하거나 악성 행위의 명령을 받을 가능성이 존재하기 때문에 먼저 네트워크 차단을 위..

번역기의 종류 번역기는 하나의 프로그래밍 언어로 작성된 프로그램을 그와 동등한 의미를 가진 다른 프로그래밍 언어로 된 프로그램으로 변환하는 프로그램이다. 이때 입력되는 프로그램을 소스 프로그램이라 하고 소스 프로그램을 기술하는 언어를 소스 언어라 한다. 또한 출력되는 프로그램을 목적 프로그램이라 하고 목적 프로그램을 기술하는 언어를 목적 언어라 한다. 소스프로그램 번역기 목적프로그램 어셈블리어로 작성된 프로그램 어셈블러 기계어 프로그램 고급 언어로 작성된 프로그램 컴파일러 어셈블리어 또는 기계어 프로그램 고급 언어로 작성된 프로그램 프리프로세서 고급 언어로 작성된 프로그램 고급 언어로 작성된 프로그램 인터프리터 실행 결과 * 프리프로세서는 전처리기라고도 불리는데 소스 프로그램과 목적 프로그램이 모두 고급..

복사 붙여넣기만 해도 악성코드에 감염될 수 있다. * 이를 응용한 사례중에는 암호화폐 지갑 주소를 복사-붙여넣기 하는 과정에서 지갑 주소를 바꿔치기 하는 경우도 있었다. 전문 용어로는 페이스트재킹(pastejacking)이라고 한다. 이것은 클립보드에 들어간 문자열을 해커가 의도한 다른 내용으로 변경하는 기법이다. 로컬 프로그램으로 구현되기도 하고 웹 브라우저의 CSS로 구현되기도 한다. * 주요 특징으로는 아무리 운영체제와 소프트웨어의 보안 업데이트를 열심히 하고 백신 소프트웨어를 구동 중이어도 사용 간 주의하지 않으면 페이스트재킹 자체를 방어하기에는 어렵다. https://police.go.kr/#agencies.tistory.com 소스코드를 확인하면 https:// 사이와 agencies.tist..

SET(social engineering toolkit)은 사회공학적 해킹을 할 수 있는 도구들의 모음입니다. 가짜 이메일 피싱 사이트 제작 PDF 파일에 익스플로잇을 삽입하는 등의 사회공학적 해킹을 위한 여러 모듈이 들어있습니다. * 사회공학적 해킹 사람의 취약점을 이용한 해킹을 말합니다. 대표적으로 낚는다는 뜻인 피싱이 있습니다. 상대방이 속을 만한 문자 메시지를 보내서 악성 코드를 실행하게 만드는 것이 대표적인 예입니다. 공격자 PC에 sendmail을 설치합니다. * sendmail은 가장 일반적으로 사용되고 있는 메일 서버 프로그램입니다. sudo apt-get install sendmail-bin sendmail sendmail은 로컬 환경에서만 메일을 보낼 수 있도록 설정이 되어있는데 외부로..

아파치를 설치한 후 아파치 데몬을 실행합니다. sudo apt-get install apache2 sudo service apache2 start vi 편집기로 /etc/ettercap/etter.dns를 수정합니다. etter.dns 파일은 ettercap dns_spoof 플러그인의 hosts 파일입니다. sudo vi /etc/ettercap/etter.dns google과 naver를 추가해줬습니다. (dns spoofing 공격을 당하게 된다면 google과 naver 사이트 접속 시 공격자의 사이트로 이동됩니다) ※ hosts 파일이란? 초기 DNS는 IP 주소와 Domain 주소를 매핑하기 위해 hosts 파일을 이용합니다. hosts 파일에는 IP주소와 대응하는 Domain 주소가 적혀 있..

※ 실습 환경 - kali linux (공격자) : https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org - Host (피해자) : 본인의 컴퓨터 - 텔넷서버 : 별도의 구축은 하지 않고 (공격자 kali linux로 진행) * kali linux 실행 시 네트워크는 bridge mode로 설정합니다. (같은 네트워크 대역으로 통신을 하기 위함) ARP란? 컴퓨터 랜카드(NI..

[필수] 웹 해킹 입문 예제파일 및 플러그인 압축 프로그램 (반디집) 크롬 브라우저 [필수] 웹 서버(APMSETUP) [필수] 워드프레스 3.8.1 heidisql [필수] 가상머신 - https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New January 16th, 2024VirtualBox 7.0.14 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New January 16th, 2024Virtual..

Metasploit이란? 메타스플로잇은 온갖 취약점 분석에 쓸 수 있는 종합선물세트이다. 메타스플로잇은 해킹이나 보안 취약점 분석에 많이 쓰이며 실제 보안 취약점 테스트를 위해 H. D.(무어)에 의해 개발되었다. 2003년 메타스플로잇 개발 당시 무어는 보안 취약점들을 점검하여 효과적으로 관리하려는 계획이었다. 처음에는 11개의 취약점을 기반으로 Perl로 개발하였으며 이후 Ruby로 개발하였다. 최초 버전에서 발전하여 현재는 약 1,000개가 넘는 취약점을 관리한다. 새로운 PC 바이러스가 나옴에 따라 백신의 크기가 점점 늘어나는 것과 유사하다. 즉 메타스플로잇은 Exploit(취약점)과 관련한 모든 메타 데이터를 관리하는 프레임워크라 할 수 있다. * 프레임워크 : 소프트웨어 프레임워크는 복잡한 문..

설명 : 이상한 영문으로 되어 있는 문장을 해석할 수 있다 링크 : https://www.guballa.de/vigenere-solver Vigenere Solver | guballa.de Vigenère SolverThis online tool breaks Vigenère ciphers without knowing the key. Besides the classical variant Beaufort ciphers and Autokey ciphers are supported as well.As an example you can crack the following cipher text with this tool:Altd hlbe tg lr www.guballa.de 사용예시

설명 : 모스부호(모스코드)를 인코딩 및 디코딩을 할 수 있습니다. 링크 : https://morsecode.world/international/decoder/audio-decoder-adaptive.html Morse Code Adaptive Audio Decoder Notes The decoder will analyse sound coming from the microphone or from an audio file. The spectrogram of the sound is shown in the main graph along with a pink region showing the frequency being analysed. If the volume in the chosen frequency is ..

설명 : 분석하려는 파일 프로그램을 16진수로 보여주는 프로그램 첨부파일 사용예시