해킹-보안 (97) 썸네일형 리스트형 멜트다운 & 스펙터 취약점의 공격원리 완전분석 [특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리보안뉴스1[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1보안뉴스2 HTTPS 차단 우회 ■ 사전지식 SSL(Secure Socket Layer) 전송 구간 암호화 통신 기법 □ 통신 과정 [클라] 생성한 랜덤데이터(Client Hello)를 서버에 보낸다.[서버] 생성한 랜덤데이터(Server Hello)를 클라이언트로 보낸다.[클라] CA에서 발급받은 인증서인지 확인한다. 랜덤 데이터1,2를 조합해서 pre master secret키를 생성한다.[클라] secret키를 인증서의 공개키로 암호화해서 서버로 보낸다.[서버] secret키를 비공개키로 복호화한다.[클라,서버] master secret 세션키(대칭키) 생성한다. 세션키를 활용한 대칭키 암호화 방식 통신을 한다.[클라,서버] 세선종료시 세션키를 폐기한다. DPI(Deep Packet Inspection) SSL 통신의 도감청이 가.. 보안관제 및 CERT에 대하여 ▣ 정보보안서적에서 정의하는 CERT에 의미해킹 및 바이러스에 대항하는 보안기술을 개발하고 서비스하는 컴퓨터 응급 대응센터 □ 역할1. 침해사고 예방/대응2. 기술연구 및 전파 3. 취약점 진단 및 조치, 4. 모니터링,교육 등5. 침해사고 예방 활동 6. 외부 기관의 대응협력 활동 7. 침해사고 접수, 분석 , 피해복구 등의8 .침해사고 대응 활동 □ 사고대응 7단계 절차 사고 전 준비 과정 : 사고 발생 전 CERT팀과 조직적인 대응 준비사고 탐지 : 정보보호체계 또는 네퉠장비에 의한 이상 징후 탐지초기 대응 : 조사단계로써 사고 정황에 대한 기본적인 세부사항 기록 , CERT 신고 및 소집 , 부서에 통지대응 전략 체계화 : 대응방안을 결정하고 관리자 승인 획득 , 초기조사 내용에 따라 소송의 여부.. 확장자 스푸핑 출처 : http://blog.deadcoder.net/150184992715 유니코드 제어문자 중에 RLO(Right to Left Override)라고 특정 국가는 글을 오른쪽에서 왼쪽으로 적으므로 추가된 기능입니다. 유니코드의 코드는 Hex 202E 10진수로 8238입니다. 일단 특정 글자 사이에 RLO를 넣는다면 RLO다음의 글자는 완전히 반대로 됩니다.123456.exe에 3과 4사이에 넣으면 123exe.654 이렇게 변합니다. 물론 실행파일로 유지됩니다. RLO를 넣으려면 파일명 사이 중 넣고싶은곳에 커서를 넣습니다.(단, 꼭 .앞에 해야합니다.) 그리고 마우스 오른쪽을 누르면 메뉴가 나오는데, 거기서 유니코드 제어문자 삽입에RLO라고 적힌걸 누릅니다. 그러면 커서 뒤의 문자가 거꾸로 표시.. 디지털 포렌식 문제 풀이 방향제시 Q. 디지털포렌식 문제 1 해당 시나리오에서 사용할 만한 툴좀 알려주세요. A PC는 바이러스로 인해 감염됬다. (네트워크차단상태) 1-1 바이러스 경로는? 1-2 무슨 바이러스인가 1-3 어떤 루트를 통해 감염됬는가 1-4 행위는? 위 시나리오에 적합한 도구가 뭐가 있을까요? 일단 사고발생 PC인 A PC에 필요한 도구들이 다 깔려있는 상태라고 가정합니다. 그 중에서 보유하고 있는 도구는 다음과 같습니다. Process Explorer - 프로세스 감시도구 Olydbg 및 IDA - 프로그램 분석 WireShark - 네트워크 패킷 분석 도구 REGA_v1.5.2.2 - 레지스트리 분석 도구 WEFA v1.4.2 (Lite) - 웹 로그 분석 도구 TCP VIEw - 네트워크 상태 모니터링 kali-l.. 모의해킹 보고서 작성 노하우 모의해킹 보고서 작성 노하우1. 삽입한 그림 내용 모두 설명될 것2. 목차 , 캡션 , 상호참조 활용 할 것3. 보고서 양식, 아이콘 등 통일성 지킬 것4. 한글 표기를 하면 가독성 증가 출처 : https://www.youtube.com/watch?v=g5hFe7HqfNA 해킹공부 사이트 모음 1. http://luckeex.tistory.com/80?fbclid=IwAR04g861TflKUj6AllJwOtPXMhzEpNw5XZEQSMQmFbsNluQY_qQxBOhqDCo 2. http://carpedm20.blogspot.com/2012/09/blog-post.html kisa 서트 자료실 주소 https://www.krcert.or.kr/data/secNoticeList.do 특정 소프트웨어 취약점 보안패치권고 및 취약점 정보 등 사이버 위협에 대응하기 위한 가이드 및 메뉴얼들이 있음. 1 ··· 9 10 11 12 13
