-
온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜IT News 2020. 1. 23. 14:36
온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=85934 온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜 한 해커가 515000개가 넘는 서버, 가정용 라우터, 기타 사물인터넷 장비들에서 사용되는 크리덴셜의 목록을 인기 높은 온라인 해킹 포럼에서 공개했다. 그러면서 이를 “역사상 최대의 텔넷 비밀번호 유출 사건”이라고 자랑하는 중이라고 한다. www.boannews.com - 기사 요약 한 해커가 515000개가 넘는 서버, 가정용 라우터, 기타 사물인터넷 장비들에서 사용되는 크리덴셜의 목록을 인기 높은 온라인 해킹 포럼에서 공개했다. 그러면서 이를 “역사상 최대의 텔넷 비밀번호 유출 사건..
-
해쉬함수 별 출력값(해쉬값) 길이ETC 2020. 1. 21. 13:53
해쉬함수 별 출력값(해쉬값) 길이 1. MD5 - MD5 출력값 길이 : 128bit (16진수로 32byte) 예) how are you i hope you are doing well → c28585b3e48968a94ba82073365a9f67 2. SHA-1 - SHA-1 출력값 길이 : 160bit (16진수로 40byte) 예) how are you i hope you are doing well → e6f0399cfb3f7b874301ffbb83b6b545d9ade00b 3. SHA-256 - SHA-256 출력값 길이 : 256bit (16진수로 64byte) 예) how are you i hope you are doing well → d04998dcd910cc0a858d61d4c28450b1..
-
미국 NIST, 까다로운 프라이버시 보호 위해 새 프레임워크 발표IT News 2020. 1. 21. 13:28
미국 NIST, 까다로운 프라이버시 보호 위해 새 프레임워크 발표 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=85912&page=1&kind=1 미국 NIST, 까다로운 프라이버시 보호 위해 새 프레임워크 발표 미국의 국립표준기술원(NIST)이 ‘프라이버시 프레임워크(Privacy Framework)’ 1.0을 발표했다. 프라이버시와 관련된 리스크를 각 조직이 관리하는 데에 있어 유용한 도구가 될 것으로 보인다. www.boannews.com - 기사 요약 미국의 국립표준기술원(NIST)이 ‘프라이버시 프레임워크(Privacy Framework) 1.0’을 발표했다. 프라이버시와 관련된 리스크를 각 조직이 관리하는 데에 있어 유용한 도구가 될 것으로 ..
-
MS IE 제로데이 취약점 악용한 타깃 공격 발생IT News 2020. 1. 20. 13:26
MS IE 제로데이 취약점 악용한 타깃 공격 발생 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=85867 MS IE 제로데이 취약점 악용한 타깃 공격 발생 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다. www.boannews.com - 기사 요약 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다. 해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-3 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 1. 19. 21:30
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-3 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-3에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형 확인 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-3] 클릭하여 문제를 확인하면, 새로 도입한 핸드폰 결제시스템을 이용하여 상품을 구매하는 문제로, [문제-2]와 비슷한 문제 유형임을 알 수 있다. 하단의 [문제접속]을 클릭하면 아래와 같이 상품구매 페이지가 출력됨을 확인할 수 있다. 2. 정상적으로 상품 구매 시, 동작방법을 확인한다. [그림 3]에서 '슈퍼 파워 컴퓨터'의 [상세..
-
프리다(Frida) 환경 구축(2/3) - 아나콘다(Anaconda) 설치Mobile/안드로이드(Android) 2020. 1. 16. 17:18
프리다(Frida) 환경 구축(2/3) - 아나콘다(Anaconda) 설치 프리다는 파이썬(Python) 기반의 프로그램이므로, 파이썬(Python)은 필수적으로 설치해야 한다. 프리다는 파이썬 버전에 따라 영향을 많이 받으므로, 2.x 버전과 3.x 버전을 구분하여 관리가 필요하다. 이러한 파이썬 버전 관리를 위해 아나콘다 프로그램을 사용한다. 1. 설치 환경 및 프로그램 - Windows 7 Professional K(64bit) - 녹스(Nox) : 안드로이드 모바일 애뮬레이터 - 아나콘다(파이썬) : 다양한 파이썬 버전 관리용 - 프리다(Frida) : 로컬(Local) PC 설치용 - 프리다 서버(Android) : 안드로이드에 설치되며, 로컬(Local) PC의 프리다와 통신용 2. 아나콘다(..
-
프리다(Frida) 환경 구축(1/3) - 녹스(Nox) 설치Mobile/안드로이드(Android) 2020. 1. 16. 16:38
프리다(Frida) 환경 구축(1/3) - 녹스(Nox) 설치 1. 설치 환경 및 프로그램 - Windows 7 Professional K(64bit) - 녹스(Nox) : 안드로이드 모바일 애뮬레이터 - 아나콘다(파이썬) : 다양한 파이썬 버전 관리용 - 프리다(Frida) : 로컬(Local) PC 설치용 - 프리다 서버(Android) : 안드로이드에 설치되며, 로컬(Local) PC의 프리다와 통신용 2. 녹스(Nox) 란? - 안드로이드 모바일 애뮬레이터(무료) - 실제 안드로이드 모바일 디바이스와 거의 동일한 환경 제공 - 안드로이드 스튜디오(Android Studio)에서 제공하는 가상 앱(AVD)과 비교 시 상대적으로 속도가 빠름 3. 녹스(Nox) 설치과정 1) 아래 사이트에서 녹스를 다..
-
프리다(Frida) 란?Mobile/안드로이드(Android) 2020. 1. 16. 15:56
1. 프리다(Frida) 개요 - Ole가 개발한 DBI(Dynamic Binary Instrumentation) 프레임워크 - 다양한 플랫폼(Windows, Linux, iOS, Android 등)에서 프로세스에 대한 인젝션이 가능하기 때문에 큰 확장성을 가짐 - 실행중인 앱(App)에 코드 명령어를 삽입하여 프로세스를 추적, 분석, 디버깅할 수 있는 도구 - 파이썬(Python) 기반으로 동작하며, 버전의 영향을 많이 받으므로 2.x와 3.x를 구분하여 관리 필요 (※ 현재 프리다 최신버전은 파이썬 3.x 버전에서만 동작이 가능함) → 즉, 프리다는 프로세스를 모니터, 디버깅을 위해 사용할 수 있는 도구 2. 프리다(Frida) 주요 기능 - 애플리케이션 디버깅 가능 - 함수 후킹 가능(함수 재작성,..