키자드에 등록된 총 283개의 포스트를 확인하실 수 있습니다.
파일 서버 시놀로지 NAS (공유 폴더 권한 관리) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체..
파일 서버 시놀로지 NAS (방화벽 설정) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인 파..
MBTI 성격 유형 검사 및 무료 검사 MBTI 란? Myers Briggs Type Indicator의 약자로 세계 대전 시기에 캐서린 쿡 브리그스와 그의 딸인 이저벨 브리그스 마이어스가 성격 유형의 이론을 근거로 개발한 개인 성격..
파일 서버 시놀로지 NAS (로그인 시도 횟수) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적..
파일 서버 시놀로지 NAS (패스워드 설정) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인..
파일 서버 시놀로지 NAS (사용자 계정 삭제) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적..
무료 VPN 다운로드 및 사용법 (SoftEther VPN) 웹 서핑을 하다가 불법 유해 정보(사이트)에 대한 차단 안내 경고 창을 본 사람들이 많을 것이다. 대부분 사람들은 "링크를 클릭했는데, 왜 경고 창이 나오지?" "사..
무선 랜은 보안상 치명적인 취약점이 다수 존재하여 관리자는 무선 AP 관리자 페이지에서 무선 보안 설정, 사용자의 접근 제어 등 보안을 향상하려고 노력을 한다. 보안은 쇠사슬이고, 그 사슬은 약한 고리만큼 약..
무선 랜 배치도 무선 AP를 이용하여 내부, 외부와 통신을 하다가 갑자기 통신이 끊어졌을 때 관리자 페이지의 로그를 확인하거나 주요 설정 값을 확인해야 한다. 하지만, 관리자 페이지의 로그인 패스워드가 생각..
무선 서비스의 특성상 원활한 서비스를 제공하려고 무선 AP가 외부에 노출된 곳에 있다. 무선 AP가 외부에 노출된 곳에 있으면 비인가자가 접근하여 장비의 파손, 케이블 분리, 초기화 버튼을 이용한 설정 초기화..
유선랜을 무선 AP(ipTIME 공유기)에 연결한 후, 내부 PC에 무선 랜카드를 장착하여 접속하면 보안상 문제점이 발생한다. 현재 네트워크 구성이 유선랜과 무선랜을 동일한 무선 AP에 연결하여 사용하고 있다고 가정..
무선 AP에 접속할 때 사용하는 네트워크 키를 소문자, 대문자, 숫자, 특수 문자 등 여러 가지를 조합하여 설정하더라도 무선 인증 방식 및 암호화 알고리즘이 표준으로 책정된 것을 사용하지 않으면 무용지물이다...
무선 AP에 접속할 때 사용하는 패스워드가 설정되어 있지 않거나 패스워드 복잡도가 설정되어 있지 않으면 공격자에 의해 내부 시스템에 침투하는 길을 열어 놓은 상황에 놓이게 된다. 공격자는 회사에서 사용하는..
유무선 공유기는 일반적으로 자신의 존재를 알리기 위해 주위의 무선 단말기에게 신호를 보내는데, 이것을 SSID 브로드캐스트라고 부른다. SSID가 추측하기 쉬운 이름으로 설정되거나 외부에 노출되어 있으면 공격..
사용자들이 웹 사이트에 접속하려면 웹 브라우저를 열고, 주소 창에 도메인 주소를 입력해야 지정된 사이트로 이동된다. 예를 들면 구글 사이트에 접속하고 싶다면 주소 창에 google.com 등과 같은 주소를 입력하..
무선 채널은 송신자, 수신자 사이에 무선 신호를 전송하는 통로로 무선 AP에 접속되어 있는 주파수 대역을 의미한다. 무선 채널에 너무 많은 무선 AP가 접속되어 있거나 전파 간섭이 많은 채널에 접속되어 있으면..
노트북, 스마트폰 등과 같이 무선 단말기에서 공유기의 SSID를 지정하여 외부와 통신을 한다. 어떻게 외부와 통신을 할 수 있을까 공유기는 특정한 범위 내에 무선 신호를 전파하는 기능을 가지고 있다. 무선 신호..
유무선 공유기는 사용자의 편의성을 위해 원격으로 공유기의 전원을 켜거나 끌 수 있는 서비스, 파일을 전송하거나 수신할 수 있는 서비스, 원격 데스크톱을 연결할 수 있는 서비스 등 다양한 서비스를 제공한다...
기업에서 업무용 PC의 갯수만큼 인터넷 회선을 할당 받아 인터넷을 이용하는 사업장은 많지 않다. 대부분 소수의 유무선 공유기에 접속하여 인터넷을 이용한다. 사용자에게 다양한 서비스를 제공하는 기업에서 내..
취약점 개요 안드로이드 모바일 앱에서 사용되는 금융 정보, 개인 정보, 인증 정보 등의 중요한 정보는 기밀성을 보장할 수 있는 표준 암호화 알고리즘을 사용해 암호화를 해야 한다. 하지만, 중요한 정보를 취약..
유무선 공유기는 일반 사용자의 편의성을 위해 원격에서 접속할 수 있는 기능을 제공한다. 이 기능은 외부에서 가정집에 있는 공유기의 관리자 페이지에 접속할 수 있게 도와준다. 또한, 내부에서 원격으로 공유기..
유무선 공유기의 관리자 페이지 접속 계정은 공유기 기종마다 차이가 있겠지만 기본적으로 공장 출고 당시의 admin, admin 으로 설정되어 있다. 기본적으로 설정되어 있는 계정이나 유추하기 쉬운 계정으로 설정되..
유무선 공유기는 사용자에게 다양한 서비스를 제공하고, 사용자는 해당 서비스를 자유롭게 이용한다. 하지만, 공유기의 펌웨어를 업그레이드를 하지 않고 이용하면 공격자는 구 버전에 존재하는 취약점을 이용하여..
유무선 공유기에 접속되어 있는 컴퓨터, 스마트폰 장치에서 갑자기 인터넷이 되지 않을 때 ipTIME 관리자 페이지의 설정 화면이 나타나는 경우가 있다. 설정 화면이 나타나면 아이피 주소 할당, 원격 포트 활성화,..
리패키징 방지 솔루션은 APK 파일 안에 존재하는 Dex 파일에 문자열 암호화, 소스코드 난독화, 디컴파일 방지 등 여러 가지 기능들을 추가하여 APK 파일의 분석을 방해하는 목적으로 개발된 솔루션이다. 여러 가지..
지난번에 작성한 엑셀 스타일 삭제 및 오류있는 수식 삭제 방법 포스팅에서 매크로 기능을 이용해 수많은 스타일을 자동으로 삭제하는 방법을 알아봤다. 지난 포스팅에 이어서 매크로 기능을 이용해 사용자에게 입..
지난번 포스팅에서 다이렉트 결혼준비 박람회를 참여하여 플래너님과 스튜디오, 드레스, 메이크업을 상담하고, 최종적으로 스드메 계약을 한 것까지 전반적인 흐름에 대해 소개했습니다. 이번 포스팅은 실제로 결..
유무선 공유기의 관리자 페이지는 시스템 로그, 내부 네트워크 로그, 네트워크 감시 로그, 호스트별 커넥션 로그 등 다양한 로그를 제공한다. 관리자 페이지에 다양한 로그를 기록한 이유는 대표적으로 흔적을 찾..
주변에서 하나, 둘 결혼을 하면서 항상 듣는 말이 결혼은 약 1년이 남았을 때 준비하면 너무 늦으니 최소 1년 2개월 남았을 때 준비하면 수월하게 진행할 수 있다고 했습니다. 저희는 결혼 예정일이 2021년 6월이..
취약점 개요 비밀번호 변경 구현 취약점은 모바일 앱의 비밀번호 변경 기능을 사용할 때 취약하게 구현되어 있어 제 3자가 비밀번호를 변경할 수 있는 취약점이다. 인시큐어뱅크 앱은 비밀번호 변경 버튼을 클릭하..
UTM 소개 UTM은 Unified Threat Management 의 약자로 여러 개의 보안 기능 중 최소 2개, 최대 8개 이상의 기능을 하나의 박스에 넣어서 사용하는통합위협관리 시스템이다. 기능은 매우 다양한데 대표적으로 안티..
모의해킹은 공격 대상을 선정하고, 선정한 대상에서 실행 중인 서비스의 취약점을 유발할 수 있는 공격 코드를 이용한다. 메타스플로잇 프레임워크의 루트 디렉토리로 이동하면 msfconsole 도구가 있다. 해당 도구..
취약점 개요 매개변수 조작 취약점은 안드로이드 모바일 앱이 서버와 통신하도록 구현되어 있는 경우 사용자와 서버가 통신하는 과정에서 발생한다. 사용자가 입력 가능한 아이디, 비밀번호, 계좌 번호, 송금 금액..
관리자가 유무선 공유기의 설정 파일을 백업하지 않고, 설정 값을 변경하게 되면 잘못된 설정으로 공유기의 기능을 이용할 수 없다. 예를 들면, 공유기의 관리자 페이지에 접근하지 못하는 상황, 내부 직원들이 공..
취약점 개요 사용자가 계좌 입금, 계좌 이체, 상품 결재 등 중요한 기능이 있는 모바일 앱을 이용할 때 정확한 인증 절차를 거치고 기능을 사용할 수 있도록 해야 한다. 하지만, 인시큐어뱅크 앱의 계좌 이체 기능..
무선 AP와 동일한 네트워크 대역의 모든 호스트는 무선 AP가 동적으로 할당해주는 아이피 주소를 받아 내부 및 외부와 통신한다. 공격자가 회사에서 사용하는 무선 AP의 SSID, 네트워크 이름을 확인 후 네트워크..
와이어샤크 프로그램은 로컬 네트워크 대역의 모든 패킷을 캡처할 수 있는 기능을 가지고 있다. 주 기능은 클라이언트와 서버 간의 통신이 이루어지는 모든 패킷 조각을 확인함으로써 데이터 평문 전송, 불필요한..
취약점 개요 로그는 프로그램을 구동할 때 프로그램의 현재 상태를 확인할 수 있는 기능이다. 로그 레벨에 따라 일반적인 메시지, 에러 메시지, 경고 메시지, 디버그 등의 정보로 분류되며 안드로이드 앱은 로그캣..
안드로이드 단말기에 모바일 앱을 설치하면 기본적으로 데이터 디렉토리에 APK 파일이 존재한다. adb 도구로 APK 파일을 로컬 PC로 추출 후 취약점 분석 환경에 맞게 디컴파일을 해야 한다. 기본적인 환경 구성은..
사무자동화 프로그램 중 하나인 엑셀로 작업을 하다 보면 자신이 모르는 스타일이 삽입되어 있거나 셀 서식 오류가 발생한다. 스타일과 셀 서식 오류는 하나의 컴퓨터에서 자신만 엑셀 문서를 작업하면 에러가 발..
취약점 개요 개발자 백도어 취약점은 모바일 앱을 배포하기 전/후 소스코드에 최고 권한이 부여된 계정을 삽입하고, 문제가 발생했을 때 해당 계정으로 접속하여 디버깅을 수행하게 된다. 보통 자신이 개발한 모바..
취약점 개요 사용자 계정 목록화 취약점은 모바일 앱에 가입되어 있는 사용자의 계정 정보가 암호화하지 않고 평문으로 노출되어 있는 취약점이다. 인시큐어뱅크 앱은 사용자의 아이디를 데이터베이스 파일에 평문..
동적 링크 라이브러리는 마이크로소프트 윈도우 운영체제에 구현된 라이브러리로 프로그램의 반복적인 함수들을 한 곳에 모아놓고 다양한 프로그램에서 공유하여 사용할 수 있는 파일이다. 프로그램을 개발할 때..
MBTI는 Myers Briggs Type Indicator 의 약자로 세계 대전 시기에 캐서린 쿡 브리그스와 그의 딸인 이저벨 브리그스 마이어스가 성격 유형의 이론을 근거로 개발한 개인 성격유형 검사이다. 전 세계에서 가장 많이..
메타스플로잇 프레임워크는 리눅스, 윈도우, 어플리케이션 등 다양한 취약점을 관리하여 대상 시스템에 존재하는 취약점을 빠르게 검색하고 공격을 자동화해주는 모듈로 구성되어 있다. 모의해킹, 취약점 분석, 익..
취약점 개요 안드로이드 앱은 사용자 단에서만 실행되는 앱이 있고, 서버와 통신하는 앱이 있다. 서버와 통신하는 앱은 사용자가 입력한 정보를 HTTP, HTTPS 프로토콜을 사용해 서버로 전달한다. HTTP 프로토콜은..
인시큐어뱅크는 안드로이드 단말기에서 동작하는 모바일 앱으로 OWASP TOP 10 의 세분화된 기준으로 취약점을 진단할 수 있게 개발된 앱이다. 보안 전문가는 취약하게 설정된 앱을 대상으로 테스트를 해봄으로써..
강남역에 위치한 초밥, 스시, 참치 맛집으로 유명한 은행골 강남점에 가서 맛있게 먹었다. 보통 초밥을 먹을 때 가격이 너무 비싸서 초밥 무한 리필 가게에서 먹는데 친구가 강남에 왔으면 은행골에 가야지라면서..
취약점 개요 하드코딩은 프로그램 개발자가 기억하기 쉽도록 특정한 정보를 소스코드에 그대로 입력된 값을 의미한다. 모바일 앱 실행 시 사용자에게 입력받아야 할 정보를 소스코드에 입력하거나 변수, 아이디,..
취약점 개요 안드로이드 앱은 내부 저장소와 외부 저장소로 분류되어 각 데이터를 저장한다. 내부 저장소는 설치된 앱마다 가지고 있는 영역으로 다른 앱이 접근하지 못하는 저장소이다. 반면 외부 저장소는 다른..
취약점 개요 웹뷰는 안드로이드 앱에서 사용자에게 웹 페이지를 보여주는 기능으로 내부 저장소에 저장된 HTML 파일을 로드하거나 특정 페이지로 이동하는 역할을 수행한다. 웹 서비스 진단 항목 중 크로스 사이트..
한때 자주 활동했던 버킷리스트 동호회에서 활동한 모임의 최종판을 이야기하려고 한다. 버킷리스트 동호회를 활동하기 전에 항상 집에서 드라마, 사극, 애니메이션을 보거나 혼자서 활동하는 시간이 많았다. 물론..
취약점 개요 안드로이드 다중 사용자 로그인 취약점은 서로 다른 모바일 단말기에서 하나의 아이디로 로그인이 가능한 취약점이다. 안드로이드의 다른 취약점과 달리 다중 사용자 로그인 취약점은 위험도가 상당히..
안드로이드 단말기에 설치되어 있는 모바일 앱을 분석하려면 설치되어 있는 APK 파일을 로컬 컴퓨터로 추출해야 한다. 추출한 APK 파일을 디컴파일을 하면 여러 개의 디렉토리와 AndroidManifest 파일이 존재한다...
리눅스(Linux), 유닉스(Unix) 기반의 쉘스크립트를 작성하는 목적은 주요정보통신기반시설 기술적 취약점 분석 평가 방법 가이드라인의 각 항목을 자동으로 진단하여 취약점을 도출하기 위함이다. 즉, 각 항목별..
자주 활동했던 버킷리스트 동호회는 매주 평일과 주말에 3~4개씩 모임이 자주 올라왔다. 운영자가 올린 모임 중 참여하고 싶은 것이 있으면 모임의 비용을 운영자에게 입금을 하고, 모임 주제/날짜/성함을 문자로..
구글 크롬 공룡 게임은 컴퓨터, 스마트폰에서 인터넷이 연결되지 않은 상황에서 구글 크롬 웹 브라우저로 구글 사이트에 접속하면 크롬 공룡 게임을 할 수 있다. 공룡 게임이 있다는 것을 알게된 것은 예전에 금융..
원격 터미널 서비스는 로컬에서 원격 서버에 접속해서 관리하기 위한 유용한 도구이다. 하지만, 디폴트 패스워드를 설정하거나 취약한 패스워드가 설정되어 있으면 관리자 이외의 사용자(공격자)가 해당 서버에 접..
다음 팟플레이어 고화질 설정 동영상 고화질 설정 방법 컴퓨터, 노트북에서 다음 팟플레이어로 동영상을 재생해서 보면 좋지 않는 화질이 항상 아쉬움이 남아있다. 이런 아쉬움을 해결하려고 구글 검색에서 제공하..
VMware Workstation에서 가상 이미지 파일을 실행 중 갑자기 전원이 끊겼다. 이후 가상 이미지 파일을 실행했는데, "가상 머신이 사용중이며 사용하지 않는 경우 Take Ownership(소유권 취득) 버튼을 클릭해 소유..
버킷리스트(Bucket List) 자신에게 주어진 시간이 24시간이라면 무엇을 하시겠습니까? 어렸을 때, 이런 질문을 많이 듣고 이에 대해 많이 이야기한다. 죽기 전에 "하늘을 날고 싶다" "투명인간이 되고 싶다" "돈을..
칼리리눅스(Kali Linux) msfvenom msfvenom는 메타스플로잇 프레임워크(MSF, Metasploit Framework)에 포함되어 있는 페이로드 생성 도구로 범용 페이로드를 생성하고, 방화벽 및 백신 탐지를 우회하려고 인코딩까..
취약점 개요 모바일 앱에서 중요하게 취급한 정보(아이디, 비밀번호, 계좌 번호, 카드 번호 등)는 강력한 암호화 알고리즘을 사용하여 저장해야 한다. 중요 정보가 안전하지 않은 저장 장치에 저장하거나 단말기..
VMware Workstation Player 프로그램에서 가상 이미지 파일을 여는데 "VMX 파일이 손상됐다" 경고 메시지가 출력된다. 가상 이미지 파일은 VMware Workstation Pro 프로그램에서 만들어 배포한 파일로 VMware Work..
엑셀(Excel) CSV 파일에서 사용하는 구분자 관련해서 총 3가지를 소개한다. 첫째, 엑셀에서 작업한 내용을 CSV 파일로 저장할 때 미리 약속된 구분자를 다른 구분자로 변경해서 저장하기. 둘째, CSV 파일로 작업..
Windows Sysinternals Suite의 PsTools는 콘솔 명령어, 배치 파일에서 실행 가능한 12개의 윈도우 원격 관리 파일이다. 로컬 및 원격 시스템에서 실행이 가능하며 원격 시스템에 특정 명령어를 전송하려고 별도의..
프립(frip)은 소셜 액티비티 플랫폼으로 일상 속의 액티비티부터 여러 가지의 여행까지 모든 경험을 다양한 사람들과 어울리며 함께 할 수 있는 서비스이다. 이 서비스는 서핑, 클라이밍, 공방, 런닝, 하이킹, 궁..
윈도우(Windows) 화면 보호기는 사용자가 일정 시간 동안 작업을 수행하지 않으면 자동으로 화면이 잠기도록 하는 설정이다. 만약, 이 기능을 설정하지 않으면 사용자가 자리를 비운 사이에 임의의 사용자가 해당..
VMware Workstation에서 가상 이미지 파일 실행 버튼 클릭 시 "가상 시스템에서 인쇄 기능이 전체적으로 비활성화되어 serial0 포트의 연결이 끊어진다" 경고 메시지가 출력된다. 경고 메시지를 보면 프린트 기능..
내안의 8가지 성격 초정밀 성격 진단 mgram은 성격을 구성하는 여러 가지의 요소 중 가장 강하게 나타난 8가지 성격 단어를 추출하여 객관적인 성격과 운명적인 사람을 만날 확률을 제공하는 서비스이다. 내안의 8..
몇 년 전 아침 회의를 시작하기 전 "큰 그림을 그려라" 주제로 이야기가 진행됐다. 사장님이 평소 알고 지낸 지인 몇 분이 오랫동안 근무한 회사에서 해고를 당했다면서 인생 혹은 업무 면에서 큰 그림을 그릴 필..
리눅스 expect는 커맨드 라인 인터페이스 환경에서 스크립트를 자동화하는 프로그램이다. Telnet, SSH, FTP 등 서비스와 같이 사용자와 상호 작용이 필요한 환경에서 특정 문자열을 화면에 출력하고, 출력한 문자..
방콕 집콕 레벨테스트(A Real Me)를 해보니 100점 만점 중에 39점으로 초보 집콕 수준으로 평가됐다. 솔직히 방콕집콕이 아닐 것이라는 것은 알고 있었지만 여러 개의 질문을 선택해서 테스트 후 결과를 받아보니..
칼리리눅스(Kali Linux) meterpreter meterpreter는 메타스플로잇 프레임워크(MSF, Metasploit Framework)에 포함되어 있는 페이로드로 확장된 기능을 수행하는 고급 페이로드이다. /usr/share/metasploit-framewo..
모의해킹 정의, 수행 이유 모의해킹(PT, Penetration Testing)은 시스템 장비, 네트워크 장비 등 실제 운영중인 서비스를 대상으로 공격자와 동일한 환경에서 여러 해킹 툴을 이용해 내부 시스템에 침투가 가능한..
IIS CGI 실행 제한 웹 서비스 기능 중 게시판, 자료실 등과 같은 업로드가 가능한 페이지에서 CGI 스크립트를 업로드하여 실행이 되면 악의적인 파일을 업로드 및 실행하여 시스템 권한 획득 및 주요 정보가 노출..
본 포스팅은 레드햇(RedHat) 계열인 Linux, RHEL, Fedora, CentOS 등 환경에서 기본적인 명령어(help, ls, pwd)의 개념과 사용법을 다룬다. 현재 위치한 디렉토리의 절대 경로를 보여주는 pwd 명령어, 디렉토리 및..
Windows Sysinternals Suite의 TCPView는 윈도우 운영체제에서 로컬 및 원격 주소와 연결되어 있는 모든 프로세스, TCP/UDP의 앤드포인트 정보를 모니터링하는 도구이다. TCPView를 실행하면 현재 실행중인 모든..
Windows Sysinternals Suite의 Autoruns은 msconfig.exe의 확장된 도구로 윈도우 시스템이 부팅 후 자동으로 시작되는 서비스 또는 프로그램 등을 모니터링할 수 있는 프로그램이다. 주요 기능은 시작 프로세스 조..
BgInfo는 윈도우 시스템을 이용하면서 자주 확인하는 운영체제 버전, 서비스팩, 사용자 이름, 볼륨 정보, 아이피 주소, 하드웨어 주소, 호스트 이름, 인터넷 익스플로러 정보 등을 바탕화면에 표시해주는 프로그램..
컴퓨터, 스마트폰에서 유튜브(YouTube)를 이용해 음악, 동영상을 재생해서 시청을 한다. 자신이 즐겨찾기 한 음악, 영상이 존재하지 않는 링크라고 나오거나 파일로 보관하고 싶은 경우가 존재한다. 특정 사이트를..
프로세스 모니터(Process Monitor)는 프로세스의 분석과 디버깅을 하기 위해 레지스트리, 파일, 프로세스/스레드, 네트워크 동작 등을 실시간으로 캡처하는 프로그램이다. 주요 기능은 레지스트링 활동, 파일 시스..
기존의 작업 관리자(Task Manager)는 시스템 리소스, 프로세스, 서비스, 사용자 상위 레벨 단일 목록, 시스템 성능과 네트워크 사용량 그래프, 실행중인 프로그램 등을 제공한다. 하지만, 어떤 프로세스가 잘못 실..
모의해킹, 보안 컨설팅을 진행하다 보면 위협과 위험의 단어를 자주 접하게 된다. 해당 업무 뿐만 아니라 보안 뉴스의 기사를 보면 자주 발견하는데 처음에는 두 개의 단어가 비슷한 단어이라고 생각했다. 국어 사..
리눅스(Linux), 유닉스(Unix) 종류에 따라 기본적으로 지원되는 쉘의 차이점이 존재한다. RHEL, CentOS는 기본적으로 배시쉘(Bash)을 사용하고, 현재 설정되어 있는 쉘을 확인하려면 echo $SHELL 명령어를 입력하..
드로저 설치 드로저(Drozer)는 모바일 앱 취약점 진단 프레임워크로 안드로이드 시스템에 접근하여 앱을 동적으로 진단할 수 있는 도구이며, 서버와 클라이언트로 동작한다. 드로저 공식 홈페이지에서 윈도우 기반..
취약점 개요 웹 사이트 중요 정보 전송 구간(로그인, 회원 가입, 회원정보 수정, 결재 등)에 계정 정보, 개인 정보를 전송 시 암호화 통신을 하여 전송해야 한다. 암호화를 하지 않고 평문으로 전송하면 동일 네트..
유튜브(YouTube)는 무료로 동영상을 공유해주는 사이트로 사용자가 영상을 업로드 해서 시청하고, 공유할 수 있는 서비스이다. 전 세계의 사람들이 유튜브로 동영상, 음악을 감상하다가 광고가 나오면 5초 뒤의 스..
모바일 앱 취약점 분석, 악성코드 앱 분석을 수행하게 되면 바이너리 파일로 분석한다. 바이너리 파일이 주어진 상태에서 보통 정적 분석 도구인 jd-gui, jadx 등의 도구를 이용한다. 하지만, 바이너리 파일을 이..
취약점 개요 키보드캐시 취약점은 사용자가 모바일 앱에서 입력했던 정보를 확인할 수 있는 취약점이다. 비밀번호, 계좌번호 등의 정보를 직접 입력하지 않고, 복사해서 붙여넣을 경우 클립보드에 저장된다. 클립..
취약점 개요 컨텐트 프로바이더(Content Provider)는 현재 앱이 가지고 있는 정보를 다른 앱에게 공유해주는 컴포넌트이다. 예를 들면, 카카오톡 앱을 설치하게 되면 전화번호 목록을 조회하는 앱에 존재하는 컨텐..
칼리리눅스(Kali Linux) msfconsole 실행 칼리리눅스에서 msfconsole 명령어를 실행하는 방법은 콘솔 창에서 단일 명령어를 실행하는 방법과 데이터베이스(DB)와 연동해서 실행하는 방법이 존재한다. 단일 명령어..
취약점 개요 브로드캐스트 리시버(Broadcast Receiver)는 백그라운드로 대기하고 있다가 이벤트가 발생하면 시스템에서 전달한 메시지(인텐트, Intent)를 모든 앱에게 전달하여 처리하는 컴포넌트이다. 브로드캐스..
주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드의 데이터베이스(MySQL) 부분을 보면 구 버전과 최신 버전의 설정 값 차이가 반영되어 있지 않다. 몇 년전에 만들어 놓은 취약점 진단 스크립트로 MySQL..
인프라 취약점 진단 시 수동으로 진단하게 되면 시간 대비 너무 비효율적이다. KISA 보안 가이드 또는 벤더사에서 제공하는 메뉴얼을 참고하여 각 항목별 자동으로 취약점 진단을 수행하려고 스크립트를 개발한다...
Gmail(지메일)로 메일 본문 내용을 작성하고 파일을 첨부할 때, '보안상의 이유로 차단되었습니다' 메시지가 뜨면서 파일을 첨부할 수 없게된다. Gmail 외의 다른 포털 사이트의 메일은 파일을 첨부할 수 있는데,..
윈도우 운영체제에 기본적으로 지원하는 파워쉘(PowerShell)은 WMI, COM, .NET Framework 등 다양한 표준을 지원한다. 다양한 표준 중 WMI(Windows Management Instrumentation)는 윈도우의 리소스에 접근하여 여..
티스토리 블로그를 구글 애널리틱스 연동하는 방법을 알아봤다. 이번에는 네이버 애널리틱스를 연동하는 방법을 알아보자. 자신의 티스토리 블로그가 포털 엔진에 검색이 잘 되게 하는 방법은 포털 엔진 검색 등록..
VMware Worksation은 운영체제가 구동중인 상태에서 여러개의 가상의 컴퓨터를 만들고, 컴퓨터 내의 운영체제를 설치해서 사용할 수 있는 가상화 프로그램이다. 여기서 말하는 가상화는 다수의 운영체제 또는 응용..