SHstation SHstation

"해커들을 투명인간으로 만둘어주는 공격 기법" 베이퍼웜(vaporworm): 웜처럼 자기 복제를 해가는 '파일레스 멀웨어'의 일종 파일레스 멀웨어: 파일을 디스크에 설치하지 않고 오로지 메모리 내에서만 실행되는 것. 악성코드가 시스템 메모리에 바로 로드되어 실행된다 보안 수칙인 '출처가 확실하지 않은 수상한 파일을 다운로드 받지 말라' -> 이를 본질적으로 무색하게 만드는 종류의 공격 드라이브 바이 다운로드(drive-by-download): 사용자가 웹사이트에 방문하는 자체만으로도 사용자 모르게 악성코드가 다운로드되는 사이버 공격 방법 가운데 하나 파일레스 멀웨어와 드라이브 바이 다운로드의 공통점 사용자 편에서의 행위를 거의 필요로 하지 않고 공격 실시할 수 있다. 스텔스와 피해자 개입 최소화 파일레스..

"암호학에 사용되는 기본 용어들, 한 번에 정리" 양자 컴퓨터 기술이 현존하는 암호들을 전부 무용지물로 만들 것이 분명하다라는 전망 나옴 암호에 대한 연구가 다시 중요시되었다. MD5 SHA-1 SHA-2 한 단계씩이 아닌 몇 단계를 업그레이드를 해야만 한다. 평문(plaintext): 암호화 기술을 거쳐 비밀리에 부쳐질 원본 메시지. 비밀을 주고받을 사람들이 주로 이용하는 언어로 되어 있는 경우가 많다. 1. 스테가노그래피(steganography): 메시지의 존재 자체를 감추는 것 ex) 눈에 보이지 않은 잉크를 사용해 편지를 쓴다. 문장의 첫글자만 배열하면 진짜 메시지가 나타난다. 이미지 파일 속에 악성 코드를 심어놓는다. 2. 암호화 혹은 암호 기법(cryptography): 비밀 메시지의 존재 ..

"보안 강화 및 학습에 유용한 저렴한 장치 7" 보안은 비싸다? 저렴한 툴도 있다! 1. 와이파이 파인애플 (200달러 미만) 무선 환경이 어떤 식으로 생겼는지 볼 수 있다. -> 예상하지 못한 것의 존재 여부를 확인할 수 있다. 사용이 간단하다 (나노 버전은 usb 포트에 직접 꼽아서 작동 가능) 침투 테스트 실시 가능하다 2. 보안 장거리 광역망 노드 프로젝트 (500달러 미만) 네트워크 1단계 층위의 옵션 중 로라완(LoRaWan)이라는 장거리 광역망 보호하기 위한 것 핵스터 커뮤니티에서 공개 세 가지 하드웨어 + 네 개의 앱 + 온라인 서비스 필요 (하드웨어 이름: STM32 Nucleo P-NUCLEO-LRWAN1, Avnet & Trusted Objects - TO136, Kerlink iFe..

"5G 상용화에 대비하는 2大 보안기업의 자세 " 5G 상용화가 세상을 변화시킬 거라고 예상한다. (ex> 사물인터넷, 인공지능, 스마트 시티 구현, 스마트 팩토리, 4k 고화질 영상 기술, VR, AR 등) @스마트 시티: 다양한 유형의 전자적 데이터 수집 센서를 사용해서 정보를 취득하고, 이를 자산과 리소스를 효율적으로 관리하는 데 사용하는 도시 지역. 디지털 기술을 활용한 지능형 정보 교류를 기반으로 시민의 삶의 질과 도시 운영, 서비스의 효율성과 경쟁력을 향상시킨 도시 @스마트 팩토리: 사람이 일일이 제품을 조립하고 포장하고 기계를 점검할 필요 없이 모든 과정이 자동으로 이뤄지는 공장. 모든 설비나 장치가 무선통신으로 연결돼 정보를 주고받고, 모든 공정을 실시간으로 모니터링하고 분석·판단해 최적의..

보안동아리에서 Los 실습을 진행했다. 나는 php언어, sql, 파이썬을 배우지 않고 바로 들어간 실습이라 대부분이 구글링하여 배낀 것이다. los는 하나의 해결방법을 응용하여 다른 문제를 푼는 것 보단 sql의 새로은 허점을 계속 찾아 새로운 해결방법을 만드는 것이라고 느꼈다. 그렇기 때문에 나는 sql의 기능 하나하나를 모르고 당연히 그에 대한 허점을 모르기 때문에 구글링을 할 수 밖에 없었다. 문제를 읽을 때도 구글링, 파이썬에 오류가 발생해도 구글링, 답 도출도 구글링 점점 내 힘으로 푸는 것이 아닌 구글링에 의존하여 문제 해결을 하게 되었다. 내 힘으로 온전히 풀지 못해서 아쉽고 나한테 남은 것이 없다고 느껴진다. 이러한 이유는 나의 배경지식이 많이 부족하기때문이라고 생각한다. 그래서 이번 1..

으어아어아어ㅏ https://webhacking.kr/ 위 주소를 들어간다. 마우스 우클릭 -> 소스 보기 클릭 주석처리부분 주목! 회원가입 부분이 주석처리된 것을 알 수 있다. -> 그 부분에 써있는 주소로 들어간다. 회원가입란에 decode라고 쓰여 있는 것이 있다. 그 문구를 utf-8로 계속 디코딩해준다. https://www.base64decode.org/ 디코딩 사이트 그럼 나의 ip주소가 나온다. 그거 입력! 회원가입 끝 참조: https://blog.naver.com/ndb796/221041978304

1. https://github.com/WebGoat/WebGoat/releases 위 링크에서 webgoat-server-8.0.0.M21.jar 다운 2. 파일 명 webgoat-server-8.0.0.VERSION.jar로 변경 3. https://github.com/WebGoat/WebGoat#1-standalone 위 사이트에서 Clone or download를 클릭 Download ZIP 클릭 (zip 파일로 다운) 4. java 버전 확인 (만약 java 프로그램이 깔려있지 않다면 https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 에서 다운로드) 5. 명령 프롬프트 열기 (이 단계부터 엄청 ..