알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

전체 글

  • IOT 기기 분석 - 다운로드 및 추출한 펌웨어 분석하기

    2024.05.15 by 경험한사람

  • IOT 기기 분석 - 펌웨어 다운로드 방법

    2024.05.11 by 경험한사람

  • IOT 기기 분석 - PCB 기판 정보분석

    2024.05.11 by 경험한사람

  • 그룹웨어 계정정보 탈취 악성 이메일 분석

    2024.05.09 by 경험한사람

  • 관세청 사칭 사이트 분석

    2024.05.08 by 경험한사람

  • 윈도우 이벤트 로그 분석

    2024.04.28 by 경험한사람

  • 시스템 침해사고 분석 팁

    2024.04.28 by 경험한사람

  • 웹 Access Log 분석 팁

    2024.04.28 by 경험한사람

IOT 기기 분석 - 다운로드 및 추출한 펌웨어 분석하기

다운로드 및 추출한 펌웨어 분석하기 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ 인증정보 위치 확인하기 ㄴ QEMU를 이용하여 VM 실행하기 ㄴ Firmadyne를 이용하여 펌웨어 실행하기(가상환경) ㄴ 취약점 찾기 팁 ㄴ 시스템 명령어를 사용하는 함수 찾기 팁 (* 커멘드인젝션 포인트 찾기) ㄴ 공유기 MAC입력값 검증페이지를 통한 시스템 명령어 실행 ㄴ C로 컴파일된 CGI파일을 분석 하기 ㄴ hostname에 시스템 명령어를 삽입 후 공유기 접속 □ 개요 다운로드 및 추출한 펌웨어(Firmwa..

모의해킹/IoT 2024. 5. 15. 17:03

IOT 기기 분석 - 펌웨어 다운로드 방법

펌웨어(Firmware) 다운로드 방법 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ 개요 ㄴ IoT 기초자료 분석 팁 ㄴ 테스트 예제 : Q87-WT54GV70 ㄴ 메인보드에 장착된 칩셋 Data Sheet 확인하기 ㄴ Data Sheet 검색하는 방법 ㄴ UART(비동기식)핀 식별방법 ㄴ GND를 정확히 확인하는 방법 ㄴ 테스터기(멀티미터)로 TX/RX 구분 방법(통전테스트) ㄴ Logic Analyzer를 이용한 보드레이트(Buad rate) 계산 방법 ㄴ UART 연결 방법 □ 개요 펌웨어(Firm..

모의해킹/IoT 2024. 5. 11. 12:02

IOT 기기 분석 - PCB 기판 정보분석

IOT기기 PCB 기판 정보분석 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ 개요 ㄴ IoT 기초자료 분석 팁 ㄴ 테스트 예제 : Q87-WT54GV70 ㄴ 메인보드에 장착된 칩셋 Data Sheet 확인하기 ㄴ Data Sheet 검색하는 방법 ㄴ UART(비동기식)핀 식별 방법 ㄴ GND를 정확히 확인하는 방법 ㄴ 테스터기(멀티미터)로 TX/RX 구분 방법(통전테스트) ㄴ Logic Analyzer를 이용한 보드레이트(Buad rate) 계산 방법 ㄴ UART 연결 방법 □ 개요 사물인터..

모의해킹/IoT 2024. 5. 11. 10:44

그룹웨어 계정정보 탈취 악성 이메일 분석

그룹웨어 계정정보 탈취 악성 이메일 분석 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ 개요 ­ㄴ 동작방식 ­ㄴ 분석결과 ㄴ 대응방안 □ 개요 이메일 계정 보안 강화를 취지로 인증코드 입력을 유도하는 메일이며, 인증코드 받기 시도시 그룹웨어 로그인을 유도하여 아이디(이메일 주소)/패스워드를 탈취 함. □ 동작방식 1. 공격자로부터 계정 보안을 위한 인증코드 버튼 클릭을 유도하는 사칭 이메일 수신 2. 계정 보안을 위한 인증코드 버튼 클릭 시 사칭 웹페이지를 통해 그룹웨어 로그인을 유도함. 3. 아이디/패..

사이버위협분석/악성 이메일 분석 2024. 5. 9. 16:09

관세청 사칭 사이트 분석

관세청 사칭 사이트 분석 및 대응 방안 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 사칭 관세청 사이트를 통해 세금 미납 정보가 있다는 사실을 확인하게 한 후 공격자의 은행계좌로 입금을 유도하고, 휴대폰 내 악성 APK 파일 설치를 유도하여 개인정보(연락처, 사진 등) 유출을 시도 함. □ 악성 사이트 주소 hxxps://csp2.2023tec.com악성행위 #1이름 + 주민번호를 입력한 본인인증 유도 -> 본인인증 -> 가짜 납부 고지서 페이지 출력하여 해커 계좌번호로 827,899원 입금을 유도 함 악성행위 #2안드로이드 모바일용..

사이버위협분석/악성 사이트 분석 2024. 5. 8. 08:55

윈도우 이벤트 로그 분석

윈도우 이벤트 로그 저장 경로시스템 침해 분석 팁 내컴퓨터 속성을 통해 필요한 로그를 추출는것 보다 이벤트 로그가 저장된 폴더 전체를 복사하는것이 시간적으로 효율적이다. □ 관련정보 1. 이벤트 뷰어 로그 파일 확장자 : . evt 2. 파일 경로 : %SystemRoot%\System32\winevt\Logs 이상. 끝.

사이버위협분석/침해사고분석 2024. 4. 28. 07:52

시스템 침해사고 분석 팁

윈도우 시스템 침해 분석 팁 침해 발생에 이용된 계정으로 로그인하여 접근 디렉토리, 파일 접근기록을 확인하여 침해 범위를 유추한다. ※ 각 계정별 레지스트리 저장기록을 참조하므로 administrator 계정이 아닌 침해가 발행된 계정으로 로그인하여 분석하여야 함.컴퓨터에서 실행한 사용 기록 확인 프로그램 - LastActivityView - 다운로드 : https://www.nirsoft.net/utils/computer_activity_view.html 이상. 끝.

사이버위협분석/침해사고분석 2024. 4. 28. 01:27

웹 Access Log 분석 팁

웹쉘(Webshell) 파일 업로드 공격 로그분석 및 대응 □ 로그분석 포인트 1. 웹 로그 내 출발지IP가 기록되는지 확인 2. 클라우스 서비스(AWS, CF 등)를 이용하는 경우 웹 서버 X-Forworded-For 설정을 하여야 리얼IP가 기록 됨. 3. 공격으로 의심되는 로그가 확인 될 경우 해당 로그가 발생된 출발지IP 정보를 기준으로 로그를 재검색 한다.특정(지정된) 문자가 포함된 파일 추출1. 프로그램 실행화면2. 프로그램 다운로드https://astrogrep.sourceforge.net/download/웹쉘 업로드 공격의 경우 접속로그를 시간순으로 확인하여 파일 업로드 발생된 취약점 포인트를 확인하여야 함.POST Method 웹쉘의 경우 전송된 명령어 기록이 ..

사이버위협분석/침해사고분석 2024. 4. 28. 00:47

추가 정보

인기글

최신글

페이징

이전
1 ··· 35 36 37 38 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바