보안(57)
-
툴 지우기 아까워서 사진으로라도,, ㅎ 2024.05.25
-
WBS 2024.05.22
-
O.MG 케이블
- 소개 최근 널리 주목받고 있는 O.MG 케이블은 모양과 기능이 다른 USB 케이블과 비슷하지만 사용자 모르게 스크립트와 악성코드를 컴퓨터에 주입하는 은밀한 악성 장치입니다. O.MG 케이블은 내부 회로 내에 BadUSB를 숨기고 오늘날 발견되는 다른 어떤 변종보다 기만적입니다. O.MG 케이블은 모든 악의적인 활동이 백그라운드에서 발생하는 동안 충전 및 데이터 전송과 같은 기능을 용이하게 할 수 있습니다. O.MG 케이블은 원격 실행, 은폐, 포렌식 회피를 향상시키는 기능과 함께 은밀한 현장 사용을 위해 제작되었으며 동시에 툴링을 신속하게 변경할 수 있습니다. 하드웨어의 성능과 유연성은 데모 및 교육용으로도 적합합니다. O.MG 케이블을 사용하면 페이로드 생성, 저장 또는 실행뿐만 아니라 거의 모든..
2024.05.22 -
워게임 사이트 모음
============[하]============ 1. http://webhacking.kr/ (http://webhacking.kr/)가장 유명한 워게임. 난이도가 고루 분포되어 있습니다. 여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다. 2. http://suninatas.com/ (http://suninatas.com/)webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다. 3. http://www.hackthissite.org/ (http://www.hackthissite.org/)해외에서 유명한 워게임 난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다. 4. http://www.hacker.org/ (http://www...
2024.04.25 -
sql injection 정리글
https://noirstar.tistory.com/264 SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1 개요 SQL InjectionSQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 noirstar.tistory.com
2023.06.14 -
이니세이프
https://www.youtube.com/watch?v=Nyq92T1iKTA 삭제합시다
2023.04.04 -
조금 더 나은 속도를 위해 _ 1
관리자 권한 으로 cmd 에서 powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61 >> 윈도우 전원 옵션 최고성능 으러 변경
2023.02.21 -
ARP 스푸핑
ARP 스푸핑 네트워크 계층 사용자 응용 계층 사용자 인터페이스 제공 상위계층 – 프로그램 단위 (노리는 데이터) 표현 계층 주고받는 데이터 번역 세션 계층 지속적 연결 전송 계층 – 두 컴퓨터간 특정 프로세스 까지의 데이터 송수신, 포트번호 사용 네트워크 계층 – 각 호스트간 경로에 맞는 데이터 송수신, 논리 주소 (IP) 사용 (공유기에서) 데이터 링크 계층 – 각 포인트(pc)간 데이터 송수신, 통신시 물리주소 사용(컴퓨터당 1개만 존재) 물리계층 – 물리 계층은 전기적 신호가 오가는 통로 (랜선) ARP Spoofing TCP/IP의 구조적 취약점을 악용한 해킹방법 2계층의 MAC주소와 3계층의 IP주소 변조 감염네트워크는 변조된 주소를 알아차리지 못하고 해커에게 데이터를 전송 ARP(Addres..
2023.02.17 -
취약한 MS-SQL 서버를 대상으로 유포 중인 FARGO 랜섬웨어 (Mallox)
https://asec.ahnlab.com/ko/38849/ 취약한 MS-SQL 서버를 대상으로 유포 중인 FARGO 랜섬웨어 (Mallox) - ASEC BLOG ASEC 분석팀은 취약한 MS-SQL 서버를 대상으로 유포되는 악성 코드들을 지속해서 모니터링하고 있다. 최근 FARGO 랜섬웨어가 취약한 MS-SQL 서버를 대상으로 유포 중인 것을 확인하였다. FARGO 랜섬웨어 asec.ahnlab.com
2022.11.03 -
서버 보안 관리 실무_1주차_동향
서버란? 서비스를 해주는 시스템들 서비스를 받으면 클라이언트 종류 애플리케이션 서버 웹서버 프록시서버 메일 서버 데이터베이스서버 어떻게 진행할 것인가 1 보안 프로세스 2 보안 체크리스트 3 보안 방법론 실무 영역 1.PC => OS보안, 백신프로그램 비교, 에드웨어 제거 등 2.윈도우즈서버 =>OS 보안 3.ubuntu 리눅스 =>OS 보안, vi편집기, Apache 보안 4.Solais 유닉스=> OS 보안 5.IIS => 서버엔진보안 6.윈도우 Apache => 서버엔진보안 7.Tomcat+MySQL => 서버엔진보안, db보안 8.MSSQL => db보안 9.Oracle => db보안 10.웹서버보안 => 웹 어플리케이션 보안: ASP, JSP, PHP => OWASP TOP 10 취약점 설명 및..
2022.09.07