모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1 - 크리핵티브 환경세팅 1) Apmsetup 7 2) sql server 2019 - 주의사항: https://so106037.tistory.com/186 APMSETUP - php와 mssql 연동 오류 해결 (undefined function) [ Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 mssql_connect.php ] 해결 [내 상황] - APMSETUP 7 사용 중 - SQL Server 2019 - mssql php.. so106037.tistory...

[ Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 mssql_connect.php ] 해결 [내 상황] - APMSETUP 7 사용 중 - SQL Server 2019 - mssql php example 통해서 connect 테스트 중 " Undefined function 'mssql_connect' " - php.ini에서 extension=php_mssql.dll 주석 해제했음에도 불구하고 안됐다. - netstat -antp | find "1433" 해도 아무것도 안뜸 [해결] 1) C:\APM_Setup\Server\PHP5 안에서 ntwdblib.dll..

최근 드론이 각 산업 분야에 도입되면서 우려가 커지고 있다. 드론 시장의 규모는 점차 성장하고 있는데.. 이는 동시에 해커가 드론을 탈취하거나 공격 무기로 악용할 수 있는 범위도 넓어지고 있다는 것이다. [드론 해킹의 대표적인 수법] 1) 스푸핑(주파수 개로채기) 드론에게 GPS 신호를 보내 해커가 의도한 곳으로 이동-착륙하도록 한다. - 실제로 과거에 이란은 스푸핑으로 미군 드론을 자동 비행모드로 전환한 뒤 이란 영토로 유도하여 포획. (관련기사) 2) 드론 재밍(전파 방해) 드론에 GPS보다 강한 신호를 보내서 통신 무력화. 동작 불능 상태로 만든다. 드론 추락 시 물질적 피해 + 인명사고 발생 가능 제어권이 탈취된 드론에 저장된 데이터가 유출될 수 있으며.. 군사용 드론이 해킹될 경우 비행경로 등이..

＃ MS Exchange Server - Office Server. 메세징, 협업 소프트웨어. 주로 윈도우 서버에서 Active Directory 기반 전자 메일서버로 사용 (출처) 비즈니스 전자 메일 서비스인 Microsoft Exchange에서 새로운 제로데이 두개가 발견되었다. 심지어 이미 공격자들 사이에서 적극적으로 악용되는 중이라고 한다. CVE 식별자가 할당되기 전, 두 취약점은 임시적으로 Zero Day Initiative에서 CVSS 점수 8.8, CVSS 점수 6.3이라고 공개되었다. CVE-2022-41040으로 식별된 취약점은 SSRF 취약점이고, CVE-2022-41082로 식별된 취약점은 Powershell에 액세스할 수 있을 때 원격 코드 실행(RCE)를 허용한다. 결국 두 가지..

금융정보분석원은 특정금융정보법으로 신고된 가상자산사업자의 자금세탁방지(AML) 의무 이행 여부에 대해 다수의 부적절 사례를 적발했다고 밝혔다. 많은 가상자산거래소가 AML 의무를 제대로 이행하지 않는 것. 일부 가상자산거래소는.. - 고객 신원정보에 특수문자 등의 이상 정보가 기입되어도 별다른 조치를 취하지 않음. - 자금세탁 요주 인물이었던 법인 고객의 실소유자를 제대로 확인하지 않음 등의 AML 시스템 관리에서의 허점이 존재. 특금법상 가상자산사업자는 고객 실지명의, 주소, 연락처 등 신원사항을 확인해야 하며.. 특히나 자금세탁행위 등 우려가 높은 고위험 고객의 경우에는 거래목적과 자금출처를 추가로 확인해야 함. 고위험 고객의 거래행위를 모니터링, 의심스러운 거래로 판단될 경우 FIU에 보고해야 한다..

오스트레일리아에서 두 번째로 큰 통신사인 옵터스(Optus)에서 약 1천만 명의 고객정보가 유출되었다. 옵터스 홈페이지 안내문에 따르면, 고객의 이름, 생년월일, 전화번호, 이메일주소, 여권/의료보험/운전면허 ID 번호, 거주지 주소 등이 유출되었으며, 개인 고객의 지불 상세 데이터 및 계정 비밀번호는 손상되지 않았다고 한다. 그러나 유출된 정보 중에는 12개 이상의 주정부 및 연방정부의 이메일 주소도 포함되어있었으며, 국방부 및 내각부의 이메일 주소도 포함된 것으로 알려졌다. 해커는 자신들의 요구를 들어주지 않으면 앞으로 4일 동안 매일 1만 개의 기록을 공개한다고 협박하였고, 이를 실천했다. 그러나 두번째 정보 공개 이후 해커들은 해당 데이터를 지우며 사과문을 게시했다. 또한 가지고 있는 모든 데이터..

Microsoft PowerPoint에서 마우스 움직임에 의존하여 악성 Powershell 스크립트를 트리거함으로서 코드를 실행시키는 기법을 개발했다. 우리가 흔히 알던.. 문서를 통해 멀웨어를 전달할 때 사용하는 매크로 기능은 사용하지 않는다. 러시아의 해킹 그룹인 APT28(Fancy Bear)가 Graphite 멀웨어 전달할 때 이 기술을 사용했다. [공격 흐름] 1) 피해자에게 악성 PPT 파일 전송 2) 해당 파일을 오픈하면 2개의 슬라이드가 존재. #줌 회의에 참여하는 방법 (영어 및 프랑스어 지침) 3) 존재하는 하이퍼링크에 마우스오버 시 Powershell 스크립트 발동 4) DSC0002.jpeg 라는 JPG 파일이 Microsoft OneDrive 계정에서부터 다운로드됨 5) 해당 파일..

새로운 해킹 그룹이 중동의 통신사 하나와, 중동 및 아프리카 지역의 여러 인터넷 공급 업체 및 대한 기관을 감염시켰다.새로운 그룹으로 추측되며, 보안 업체 센티넬원(SentinelOne)은 메타도르(Metador)라는 이름을 붙였다. 두 가지 복잡한 멀웨어 플랫폼이 메타도르와 관련이 깊은 것으로 조사됨. "메타메인(metaMain)과 마팔다(Mafalda)" 메타메인 마팔다 - 일종의 백도어 - 마우스 및 키보드로 입력되는 정보를 로깅 - 스크린샷 캡쳐와 데이터/파일 유출도 가능. - 마팔다를 설치 - 모듈 구성 프레임워크 - 피해자 시스템과 네트워크 정보를 모으는 기능 - 모듈 구성이기에 공격자가 자유롭게 기능 추가 가능 메타메인과 마팔다 모두 메모리 내에서 작동하고, 하드 드라이브 내에는 아무런 흔적..