본문 바로가기

반응형

|배움의 길|/정보보안

혹스(Hoax)메일 주의 안내 직접 받아본 Hoax Mail을 기반으로 글을 작성합니다. #1. Hoax Mail이란? 악성코드 감염으로 개인정보 비밀번호, 연락처, 사진, 동영상등의 정보를 탈취해서 가지고있으니 비트코인을 보내라는 협박성 스팸메일입니다. #2. 제가 받은 메일의 제목들은 아래와 같습니다. 1) Account Issue 2) account *ing*a*a*a@naver.com is compromised 3) *ing*a*a*a@naver.com is compromised. Password must be changed 4) あなたのパスワードが侵害されました (*ing*a*a*a@naver.com) 5) You password must be need changed 우선 보내온 메일의 특징은 메일발송자가 본인의 계정으로 계정.. 더보기
KALI LINUX(칼리리눅스) 설치하기(3) Kali Linux 설치하기(3) ** 3번 글을 다 작성 후 오류로 인해 글이 날라갔습니다. 작성시 추가한 스넵샷도 다 날라갔넹 ㅜㅜ ** 1. update 및 upgrade진행 apt-get update && apt-get upgrade 명령어 실행 칼리 리눅스는 많은 프로그램 설치로 업데이트도 많고 업그레이드 해야할 부분도 많다. 금일 테스트 결과 약 1~2시간정도 업데이트를 진행한 것 같다. * 중간에 Y or N를 물어볼 경우 Y를 클릭, 이후에도 몇번 멈출경우는 Enter 또는 q 등을 상황에 맞게 입력하면 됨. 2. 한글화 작업 한글 폰트 설치 apt-get install fonts-nanum * 가끔 설치가 안될경우가 있습니다. 한글입력기 설치 apt-get install fcitx-han.. 더보기
KALI LINUX(칼리리눅스) 설치하기(2) Kali Linux 설치하기(2) 1. KALI Linux 설치 방식 정하기 Virtualbox에서 Kali linux를 더블 클릭하여 시작시킨다. 그러면 VirtualBox는 부팅을 시작하며 ISO파일을 읽어드린다. 설치 화면에 시작은 아래 그림과 같다. 먼저 설치는 "Graphical install"로 선택합니다. Kali는 여러가지 방식으로 설치를 할 수 있는데 Live경우는 바로 실행되는 방식 또는 USB에 Kali를 설치하는 방식 등 이러한 설치 방식이 아닌 정상적인 설치 방식이며 보기 편한 GUI기반의 설치를 위해서 "Graphical install"로 진행합니다. 2. 언어/국가/키/시간 설정 Korean이 존재하기는 하지만 초기 설치시 한글깨짐 현상으로 불편함을 겪어본 저로서는 영어로 설치.. 더보기
KALI LINUX(칼리리눅스) 설치하기(1) Kali Linux란? 칼리리눅스는 모의해킹에 사용되는 각종 오픈소스들이 들어있는 종합선물셋트이며, 기존의 백트랙(BackTrack)의 뒤를 이어 만들어진 오픈소스 기반의 점검도구이다. 칼리리눅스는 백트랙과는 달리 기반이되는 OS가 우분투(Ubuntu)에서 데비안(Debian)으로 변경이되었다. 1. Download https://www.kali.org/downloads/ 위의 경로에서 사용 환경에 맞는 파일을 Down받는다 (저는 64bit 노트북에 설치할 예정이라 Kali 64 bit를 받습니다.) download는 HTTP와 Torrent 형식이있습니다. HTTP의 경우 속도가 느리기때문에 필요에 따라 Torrent형식으로 받으셔도 됩니다. 2. VirtualBox 칼리리눅스를 설치하기위해서 가상환.. 더보기
Virustotal의 API Key 사용법 Virustotal은 의심스런 파일과 URL을 분석하고 바이러스, 웜, 트로얀과 모든 종류의 악성 코드를 쉽고, 빠르게 탐지할 수 있는 편리한 무료 서비스입니다. 그리고 외부 연동을 위한 API를 제공하고 있다. ​ API를 사용하려면 Key를 받는 방법은? ​ 1. 회원가입 Virustotal 계정 등록 https://www.virustotal.com/​ ​ ​2. 계정 Activation 계정 등록 시 넣었던 이메일로 Virustotal 게정 activation 메일이 온다. ​ 3. ​API Key 확인 ​로그인 후 오른쪽 상단에 계정을 클릭하면, 하위 메뉴로 "My API Key"라는 것이 잇는데 클릭해보면 API Key를 확인할 수 있다. 클릭 후 아래 그림과 같은 My API Key 페이지로 .. 더보기
리눅스 취약점 점검 도구 – LYNIS 오늘은 일전에 소개해드린 리눅스 내 보안 툴에 이어 새로운 취약점 점검 도구를 소개해 드릴까 합니다.바로 lynis 라는 녀석인데요. 해당 도구는 무료이며 CentOS, Debian, Ubuntu, Fedora, FreeBSD, Mac OS 등 리눅스/유닉스 계열의 다양한 플랫폼을 지원하고 있습니다. 그럼 설치부터 사용 방법에 대해 알아보도록 하죠. [설치] * 공식 사이트 : https://cisofy.com/download/lynis/ – 소스 다운로드 및 압축해제 # wget https://cisofy.com/files/lynis-2.3.4.tar.gz # tar zxvf lynis-2.3.4.tar.gz [기본 실행] * 메뉴얼 : https://cisofy.com/documentation/lyn.. 더보기
리눅스와 윈도우 시스템 로그 관련 정보 침해사고 분석업무를 하면 각종 로그들을 많이보게 됩니다. 기본적으로 아파치, 톰켓과 같은 access, error로그뿐 아니라 시스템관련 로그 ssh와 같은 로그 윈도우의경우는 이벤트로그를 보게 되죠.. 그런데..이게 생각만큼 정리가 쉽지 않습니다. 여기저기 널린 자료들을 조금 정리해놨던 자료입니다.. 원래는 각종 프로그램에 로그저장도 추가하려고했으나, 시간과 정보의 부족으로 우선 여기서 1차로 자료를 올립니다. 더보기
2013년 보안관제센터 현황 2012년 까지는 아래와 같은 부문관제로 나눠져 있었습니다. 물론 2013년 3월 이후에는 부처별 변화가 있어 변동사항이 있을수있습니다. ◎ 부처 행안부 정부통합전산센터(대전) 정부통합전산센터(광주) 지역정보개발원 고용부 고용노동 사이버안전센터 지경부 지식경제 사이버안전센터 통일부 통일 사이버안전센터 외교부 외교사이버안전센터 복지부 보건의료 사이버안전센터 국방부 사이버사령부 법무부 대검찰청 법무 사이버안전센터 환경부 환경 사이버안전센터 농림부 농림 사이버안전센터 교과부 과학기술정보보호센터 교육 사이버안전센터 국토부 국토해양 사이버안전센터 ◎ 외청 및 위원회 금융위원회 증권 ISAC 금융 ISAC 방통위 방송통신 사이버안전센터 KISA 국보연 보안관제기술지원센터 방위사업청 방위사업청 보안관제센터 경찰청 경.. 더보기
OWASP TOP 10 2013 한글 번역 리뷰 행안부기준 비교자료 OWASP TOP 10 2013 한글 번역 리뷰 및 행안부기준 (시큐어코딩 점검항목 43개)과의 비교자료 더보기
웹 어플리케이션 개발 보안가이드 2010 일 러 두 기 o 행정안전부(정부통합전산센터)는 사이버 침해를 방지하기 위해 24×365일 쉴틈 없는 보안관제와 주기적인 보안점검 등 정보보호 활동을 수행하고 있습니다. o 하지만, 사이버 침해의 주요대상이 되는 홈페이지의 웹 프로토콜은 기본적으로 누구에게나 개방되어 있기 때문에, 전통적인 침입차단 시스템을 이용한 방어가 용이하지 않으며, 이러한 특성을 이용한 새로운 위협이 지속적으로 발견되고 있습니다. o 이러한 이유로, 행정안전부(정부통합전산센터)에서는 홈페이지에 대한 근본적인 보안 강화를 위해, 국가정보원, 한국인터넷진흥원, OWASP1)등 국내외 전문기관에서 정의한 홈페이지 개발 보안 고려사항을 분류, 『웹 어플리케이션 개발 보안 가이드 2010』을 발간하게 되었습니다. o 본 가이드에서는 12개.. 더보기

반응형