보안 가이드

* 이메일 주소를 왜 수집하지?– 악성코드, 바이러스 등을 이메일로 유포하기 위해서 공격자는 이메일 주소를 얻을 필요가 있어– 제일 간단하게 이메일 주소를 얻을 수 있는 방법은 검색을 이용하는 것이지– 이 스크립트는 검색엔진에서 검색한 결과에서 이메일 주소를 파싱해서 출력해줘– kitploit에 게시된 infoga를 일부 수정하여 만들었어 * 이용하는 검색엔진– google, bing, yahoo, pgp 검색엔진을 이용하여 이메일 주소를 수집해 […]

* 자기 IP를 숨기려는 목적은 여러 가지가 있다.– 구글이 중국에서 철수 했을때도 Public VPN을 이용하여 차단만을 우회하는 중국인들도 많았고– Red Team으로 구성된 Real PT를 수행하기 위해 불가피하게 자신의 IP를 숨겨야 하는 상황도 있고– 보안 취약점 진단을 하면서 Block된 자신을 IP를 우회하기 위해 사용되기도 하며– 간단한 보안 시스템을 개발한 후 서로 다른 Source IP로 테스트하기 위한

금융부문 무선랜 보안 가이드 – 금융보안연구원, 2010.12 금융부문 무선랜 보안 가이드-금융보안연구원, 2010.12 제 1 장 개 요제 1 절 배 경제 2 절 목 적제 3 절 범 위 제2장 무선랜 서비스 현황 제 1 절 무선랜 기술표준 및 현황1. 무선랜 기술표준2. 무선랜 서비스 현황3. 세계 무선랜 보안 관련 주요 국가 제도 제 2 절

각종 Lock 장치의 6자리 숫자식 비밀번호 만들기 출처: LifeHacker 블로그의 Wendy Boswell → 비밀번호를 잊어 먹을 경우, 적혀 있는 비밀번호에서 내가 더한 숫자씩을 빼면 비밀번호가 된다.이런 방법으로 4자리, 5자리 숫자 비밀번호를 만드는데도 적용할 수 있겠죠~? 각종 단순 복잡도 비밀번호(패스워드) 만들기 1. 특정 영문자를 숫자로 변환하여 만들기 예) “A”-> “4”로 변환 ——————— HACKER -> H4cker 예)

WAF란 웹 어플리케이션 방화벽을 의미합니다. 웹 방화벽은 외부로부터 유입되는 웹 프로토콜을 필터링 하여 SQL Injection 공격 등을 탐지 및 차단하는 역할을 합니다. 1. 기본적인 우회 기법 1) 주석처리 방법 http://victim.com/news.php?id=1+un/**/ion+se/**/lect+1,2,3….. http://victim.com/news.php?id=1+/*!union*/ /*!select*/ 1,2,3,4…. 2) 대소문자 교체 방법 * 방화벽 필터설정이 다음과 같을 때 /union\select/g http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3… 3) 단어 대체 방법 일부 방화벽에서는 SQL 키워드를 제거하는 방식을

개 요 Windows PowerShell은 여러 가지면에서 보안진단자나 시스템운영자 등에게 유용한 툴임은 분명하다.그러나, Windows의 기본 환경 설정값이 “Restricted”로 설정되어 있어 PowerShell script의 직접적인 실행을 방지하도록 설정되어 있다.이러한 설정은 인터넷에 있는 유용한 PowerShell Script 사용을 하고자 하는 시스템관리자 또는 개발자에게 작은 난관이 되기도 하지만, 모의해킹 진단을 할때도 작은 장애물로 작용하기 마련이다.따라서 본 내용은 policy 설정을 바꾸는 방법을

고객사로부터 자사의 AD보안정책에 대한 컨설팅 의뢰가 있었다. AD보안정책은 AD의 설계 부터 계정관리에 이르기 까지 다양한 관점에서 볼수 있겠지만, 총 계정의 수가 10만개가 넘는 대규모라서, 이번 컨설팅에서는 최근의 이슈인 비정상적인 계정을 파악하여 개선방안을 제시하는데 주력하였다.예를 들면,– badpwdcount 속성값이 현저하게 높은 계정– lastlogoff 속성값이 현저하게 오래된 계정– no password required로 설정되어 있는 계정– password never required로 설정되어