분류 전체보기182

• 후지필름, 랜섬웨어 공격에 통신망 차단 '2주 만에 영업 재개' http://www.cctvnews.co.kr/news/articleView.html?idxno=227684 후지필름, 랜섬웨어 공격에 통신망 차단 '2주 만에 영업 재개' - CCTV뉴스 일본 대기업 후지필름이 6월 초 랜섬웨어 공격을 받았다고 공식 발표한 데 이어 2주 만에 영업을 재개했다고 전했다.일본 공영방송 NHK에 따르면 일본 후지 필름은 6월 1일 해커로부터 랜섬웨어 www.cctvnews.co.kr 후지필름은 랜섬웨어 공격을 받고 2주동안 모든 서버와 컴퓨터를 중지하고 네트워크를 종료했다. 랜섬웨어 피해 기기의 데이터를 암호화한 뒤 이를 복호해 주는 대가로 금전을 갈취하는 해킹 공격 탈취한 데이터 외부 유출 협박피해 대상 웹사이트에 디도스 공격, 탈취한 데이터 중 고객정보를 찾아 해당 고객.. it뉴스 한줄 요약 2021. 6. 21.

• Azure 900 합격 후기 공부기간 : 시험 날짜를 잘못 알아서 전날 새벽부터 시작했습니다. 10시간정도?? 했습니다. 공부 참고 사이트 1. https://www.examtopics.com/exams/microsoft/az-900 Ace Microsoft AZ-900 Certification with Actual Questions | ExamTopics Certification Provider: Microsoft Exam: Microsoft Azure Fundamentals Duration: 2 Hours Number of questions in the database: 230 Exam Version: June 5, 2021 Exam Topics: Topic 1: Single Topic Go To AZ-900 Questions .. AZURE 2021. 6. 16.

• 랜섬웨어 공포 확산…돈 맛본 해커들 더 집요해져 https://m.mtn.co.kr/news/news_view.php?mmn_idx=2021061016515162048 랜섬웨어 공포 확산…돈 맛본 해커들 더 집요해져 [앵커멘트]민간기업 등을 겨냥한 해외 해킹조직의 랜섬웨어 공격이 갈수록 기승을 부리고 있습니다. 시스템이나 중요 데이터를 암호화시켜 이를 빌미로 해커... m.mtn.co.kr 랜섬웨어가 지속 되며 가장 전문가들은 중요한 보안은 백업보안이라고 말한다. 그러나 요즘은 백업 환경까지 감염시키는 경우가 많아 주의가 필요하다고 한다 it뉴스 한줄 요약 2021. 6. 11.

• 이글루시큐리티, 인공지능 특허 4건 취득…원천 기술 확보에 박차 https://www.itdaily.kr/news/articleView.html?idxno=202914 이글루시큐리티, 인공지능 특허 4건 취득…원천 기술 확보에 박차 - 아이티데일리 [아이티데일리] 이글루시큐리티(대표 이득춘)는 사이버 보안 분야에 특화된 4건의 AI 특허 등록을 완료했다고 20일 밝혔다. 이글루시큐리티는 이번 특허기술을 AI 보안관제 솔루션 ‘스파이더 TM A www.itdaily.kr 이글루 시큐리티 인공지능 특허 4건 등록을 완료하였으며 이 기술을 스파이더 IM AI에디션에 적용할 계획이다. 2건의 특허 : 설명 가능한 AI 기술에 기반을 두고 있으며, 담당자의 개별적 판단 기준에 부합하지 않는 오탐 발생을 줄임. 2건의 특허 : 클러스터링 기법을 토대로 보안 데이터의 지역성을 반.. it뉴스 한줄 요약 2021. 6. 10.

• 

  [웹모의해킹] 4-2. Blind SQL Injection 2. Blind SQL Injection 1. 정의 SQL 쿼리 요청에 대한 응답 결과가 참, 거짓에 따라 데이터를 획득하는 공격. 데이터 베이스 내에 데이터를 하나씩 요청하여 이에 대한 응답으로 필드 값이나 테이블 명 같은 정보를 찾아내는 방식이며 하나의 쿼리당 하나의 응답을 주고 받기 때문에 많은 쿼리 요청이 전제되어야 하며 원하는 정보를 얻기까지 소요시간이 길다. 2. 종류 1. Boolean 기반 : 참, 거짓에 따라 반복적으로 수행하여 추측하는 방식 2. Time 기반 : 쿼리에 대한 응답이 "참"일 경우, sleep()함수를 사용하여 특정 시간만큼 지연시키는 공격 방식이며 거짓일 경우에 sleep() 함수가 실행되지 않으므로 시간 지연없이 응답이 이루어짐. 3. 실습을 위해 사용한 함수 4. .. 보안 2021. 6. 10.

• 

  [웹모의해킹] 4. SQL Injection 1. SQL Injection 1. 정의 악의적인 사용자가 보안상의 취약점을 이용하여 임의의 SQL문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 2. 종류 1. Error Based SQL Injection 논리적 오류를 발생시킬 수 있는 SQL 쿼리를 요청하여 오류 발생시 표시되는 정보를 기반으로 데이터베이스 및 쿼리 구조 등의 정보를 획득할 수 있는 공격 2. Union Based SQL Injection 2개 이상의 SQL쿼리에 요청하여 결과를 합칠 수 있는 Union SQL 연산자를 이용한 공격이며 원래 요청에 한개의 추가 쿼리를 삽입하여 정보를 얻어낼 수 있음. 3. Time Based SQL Injection SQL 쿼리 결과를 특정 시간 만큼 지연시키는 방.. 보안 2021. 6. 10.

• 

  [웹모의해킹] 3. File Upload, Insecure Captha 1. File upload ​ 1. 개념 파일업로드 게시판 등의 파일 업로드 할 수 있는 기능을 악용하여 악의적인 파일 업로드를 통해 시스템 권한을 장악하는 기법. ​ 2. 공격방법 구분 설명 파일 확장자 우회 1.서버 우회 2.클라이언트 우회 취약점 1.정상 확장자(JPG,PNG 등)를 이용한 우회 2.WEB/WAS 취약점 악용 우회 3.Application (OS,DBMS,Editor 등) 취약점 악용 우회 3. 취약점 사례 첨부파일 기능을 이용하는 취약점. 첨부파일을 업로드 할 수 있는 웹 에디터의 취약점을 이용하는 방식입니다. 웹쉘 공격에 사용되는 파일을 업로드 하거나 원하는 동작을 직접 대상 시스템이 사용하는 서버 사이드 언어로 작성하여 업로드 합니다. 만약, 대상 서버에서 업로드 파일에 대한 .. 보안 2021. 6. 10.

• 

  [웹모의해킹] 2. CSRF, File Inclusion 1. CSRF 1. CSRF의 정의 세션 쿠키, SSL 인증서, 윈도우 도메인 인증과 같이 정상 사용자가 인증된 상태에서 사용자 요청을 공격자가 변조함으로써 정상 사용자의 권한으로 게시글을 추가, 변조, 개인정보 변경 등의 악의적인 행위를 수행하는 공격 ​ 2. XSS vs CSRF ​ XSS CSRF 공통점 웹 브라우저에 악성 스크립트를 입력 차이점 (공격 실행 주체) 공격자가 웹 브라우저에 악성스크립트를 삽입하여 공격을 진행 XSS와 동일하게 악성스크립트를 삽입하고 실행주체가 공격자가 아닌 정상 사용자, 서버 측에 정상 사용자의 권한으로 행위를 요청 3. 실습 패스워드를 1234로 변경 패스워드를 1234로 변경하였습니다. 1234인 패스워드를 hacker로 변경 1234로 변경하고 난 후에 주소값을.. 보안 2021. 6. 10.

• 

  [웹모의해킹] 1. DVWA구성, Command Injection,Brute Force Attack 1. DVWA (Windows) 0. DVWA구성 1.APM SETUP 설치 2. Dvwa 설치 후 apm setup 하단의 htdocs 파일 안에 압축 해제 3. 127.0.0.1에 접속하여 정상작동을 확인 4. MyAdmin 접속하여 dvwa라는 데이터베이스 생성 5. Config.inc.php파일로 이름을 바꾼 후 유저와 비밀번호 변경 6. php.ini에 635번부터 643번 줄까지 주석 제거 7. 캡차 구글에서 발급 8. 발급받은 값 Config.inc.php 안에 넣어줌. 특히 소문자 l(엘)과 대문자 I(아이)를 혼동하는 경우를 조심하세요. (제가 그래서 몇일 고생했습니다...ㅠㅠ) 위에 그대로 따라하면 안되는 경우 절대 없습니다. 혹시 안되면 댓글 남겨주세요!! 최대한 도와드릴게요!! ​ .. 보안 2021. 6. 10.

• 

  [웹취약점진단] 5. 웹쉘 실습편 (예제2) 5. 실습1 준비물: 메타플로잇 테이블, 웹쉘 샘플파일 1. 메타스플로잇 테이블 다운 2. 메타스플로잇 테이블을 VM에서 열고, IP A로 아이피 확인. 3. 크롬에서 IP에 들어가서, dvwa로 접속 4. 보안등급을 미디움으로 설정. 5. 업로드에서 DVWA에 이미지 업로드 6. 해당 이미지 파일의 경로를 찾아 들어감 7. php 웹쉘 업로드 전에 hello.php 페이지를 열어 테스트 진행 8. hello world php가 성공적으로 업로드가 됨을 확인 9. php info 실행 확인 10. 인터넷에서 웹쉘 샘플파일을 수집하고, 윈도우 보안기능 해제, 업로드시에 파일명 변경하여 업로드 11. 개발자 도구 접속하여 파일 크기 키움. * 웹쉘 업로드시에 파일 크기때문에 업로드 제한이 되는 것을 확인. .. 보안 2021. 6. 9.

• [웹취약점진단] 4. 웹쉘 이론편 1. 웹 셀 1. 웹쉘 정의 웹 셸(web shell)은 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말한다. 웹 쉘의 공격서버의 스크립트 언어로 되어 있어야 동작한다. ​ 2. 해커의 웹쉘 접속 방법 - 해당 파일이 있는 파일 경로에 접속함. - 경로를 아는 방법 a. 바로가기 복사, 디렉토리 트레버서 등을 이용 - 공격 성공시 해커의 행동패턴 a. 서버 내부 파일을 삭제 b. 서버 데이터베이스의 내용 수정 가능. * 해커가 루트 권한을 얻으면 모든 것을 제어함. ​ 3. 해커 방어 방법 a. 확장자 검사 - jpg,png,docx등만 올릴 수 있도록 하고 exe,php,jsp,asp는 금지 b. 마임타입검사 - Asp,Php값을 첨부하면 마임타입은 어플리케이션값을 갖게 된다. - 만약.. 보안 2021. 6. 9.

• 

  [웹취약점진단] 3. 구글링 취약점 3 출처 : 제2010-11호-홈페이지_개발_보안_안내서.pdf ​ 1. 파일 다운로드 취약점 ​ 1-1. 정의 - 파일 다운로드 취약점은 인터넷에서 어떤 파일을 다운받을 때 발생하는 취약점 - 웹 애플리케이션에서 상대경로를 사용할 수 있도록 설정되어 있는 경우, 상대경로 표시 문자열인 “../”를 통해 허가되지 않은 상위 경로로 이동하여 시스템 주요 파일이나 소스 파일 등에 접근하여 파일을 다운로드 하는 취약점 ​ 1-2. 사례 확장자 검증 미흡으로 인하여 원격의 파일을 다운로드 및 실행 할 수 있는 취약점. ​ 1-3. 대응방안 - 외부에서 입력하는 파일 경로와 이름에 대해 허용하는 경로 이외의 디렉터리와 파일에 접근할 수 없도록 처리한다. - 다운로드 위치를 저장된 데이터 저장소에 고정하여 사용하는 것.. 보안 2021. 6. 9.