| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- javascript
- 랜섬웨어
- 보안뉴스 요약
- 자바스크립트 prototype
- 자바스크립트 기본 문법
- 카카오프로젝트 100
- php
- 자바스크립트 API
- 오라클
- 자바스크립트 jQuery
- GIT
- 깃허브
- Oracle SQL
- 다크웹
- 파이썬
- 카카오프로젝트100
- oracle db
- 자바스크립트 객체
- 보안뉴스요약
- 카카오프로젝트
- python
- 자바스크립트
- 자바스크립트 node
- 자바스크립트 element api
- 보안뉴스한줄요약
- 보안뉴스
- oracle
- ES6
- 보안뉴스 한줄요약
- numpy
- Today
- Total
목록분류 전체보기 (507)
FU11M00N
[보안뉴스 요약] 트럼프 대통령의 재선 캠페인 웹사이트, 암호화폐 사기 공격에 당해
해커는 donaldjtrump.com의 웹 서버 백엔드에까지 도달한 것으로 보임. 난독화 된 자바스크립트를 삽입했음. 자바스크립트 결과 해당 페이지는 FBI의 경고문이 달린 것과 비슷한 모양으로 변경되었다함. 해커는 “트럼프 대통령이 만들어내는 가짜뉴스가 세상을 가득 채우고 있다”며 “이제 세상이 진실을 알 때가 되었다”고 주장했음. 해커는 자신이 트럼프의대한 민감한 정보를 가지고있다며 모네로(Monero) 코인 주소를 노출시킴. 암호화폐 주소를 노출시키고 돈을 보내라는 수법은 흔한 해커들의 수법 사이트는 금방 회복되었고 현재까지 보이는 것으론 해커는 단 한개의 페이지에만 접근했을 가능성이 높다고함. https://www.boannews.com/media/view.asp?idx=92164
[보안뉴스 요약]수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데
디지털 프라이버시를 옹호하는 비영리 단체 업턴이 조사해 발표한 바에 따르면 미국의 사법기관과 경찰 요원들은 암호로 잠긴 스마트폰을 기존에 알려진 것보다 훨씬 쉽고 자주 뚫고 들어간다고 함. 업턴은 미국 50개주에 있는 2000여개의 경찰서를 조사했는데, 경찰에서 모바일 포렌식 도구라는 이름의 '하이테크 ' 장비가 있다는것을 알아냄. 경찰관들은 이 도구를 활용해 지난 5년동안 수십만 개의 스마트폰을 뚫었다함. 경찰관이 전화기 수색을 눈앞에서 요구할 경우 용의자들은 자신의 떳떳함을 밝히기 위해서 혹은 경찰관의 위압감에 눌려 스마트폰을 순순히 제공하는 것이 문제라고 주장 이미 경찰은 그러한 시민들의 심리를 노리고 영장 발부의 과정을 생략하는 경찰들이 있고 이미 수십만건의 해킹이 감행되었음. https://ww..
[보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해
디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..
보호되어 있는 글입니다.
[보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..
[OSINT] Maltego 간단 실습
주체 설명 Entity DNS, IP, 사람, 전화 번호 등과 같이 그래프에서 노드로 표시되는 정보 Transform Transform은 API 또는 데이터베이스를 쿼리하여 하나의 Entity를 다른 Entity로 변환하는 작업 Machine 여러 단계를 거쳐 수행해야 할 위의 Transform 작업을 자동화한 자동화한 일종의 Transform 의 집합 Maltego Main 화면입니다. 가장 많이 사용할 화면 중 하나입니다. 1. Application 은 Save, Import, Export 등 기능들이 있습니다. 2. Ribbon Menu 은 Maltego에서 사용할 수 있는 모든 기능들이 있습니다. 3. Graph 은 수집된 데이터를 도식화해서 보여주는 공간입니다. 4. Entity Pallete는..
[OSINT] Maltego 설명 및 설치방법.
Maltego란? Maltego는 Paterva사가 개발한 OSINT 도구입니다. Maltego는 조사에 필요한 다양한 OSINF를 수집하여 정보 간 연관성을 분석합니다. 수집되는 정보는 주로 이름, 이메일, 조직 구조, 도메인, 문서 등이며 수집된 정보 간의 관계를 찾기 위해 방향 그래프라는 것을 활용합니다. 타깃 조직의 네임서버, 웹사이트, IP주소, 관련자 이메일 주소 등의 네트워크 관련 정보를 수집하여 그래프 형태로 보여줍니다. 이는 조직의 인프라 및 네트워크 구조를 파악하는데 많은 도움이 된다. 또한 특정 인물을 중심으로 연결된 각종 정보(이메일 주소, 휴대폰 주소 등)를 파악할 수 있습니다. Maltego는 온라인상에 파편화되어있는 데이터들을 가시적으로 보여주는 도구입니다. Maltego 종류..
[OSINT] Sherlock 쉽게 사용해보기
Sherlock? Sherlock은 유저명을 이용한 OSINT 툴입니다. 잘 알려진 사이트 페이스북, 트위터 같은 사이트에서는 유저이름을 검색하여 프로필을 통해 자세한 정보를 얻을 수 있습니다. 하지만 이런 작업을 하나하나 수동으로 하기엔 불편하기 때문에 Sherlock 이란 툴을 사용할 수 있습니다. Sherlock 툴에 유저명을 주면 페이스트빈 이나, 페이스북, 트위터 등에 해당 유저명을 가진 프로필이 존재하는지 살펴줍니다. https://github.com/sherlock-project/sherlock에 sherlock 의 자세한 설명과 코드를 볼수있습니다. Sherlock 실습 “git clone https://github.com/sherlock-project/sherlock” 명령어를 입력하여 ..