로픽의 IT블로그

매그니베르 랜섬웨어 & 안랩 무료 복구툴 매그니베르 - 매그니튜드 랜섬웨어와 케르베르 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다. (출처 : 아이티월드) 공격자의 유포 수법 - 맬버타이징 : 광고사이트에 악성코드를 심어 퍼뜨리는 공격 방식 기사 : 파이어아이, 한국 집중 공격하는 매그니베르 랜섬웨어 발견 (아이티월드) http://www.itworld.co.kr/news/106859 해당 랜섬웨어에 걸렸을 때 복구할 수 있는 툴을 안랩에서 무료로 제공하고 있습니다. 복구툴은 안랩 랜섬웨어보안센터 또는 시큐리티대응센터 웹사이트에서 배포되고 있습니다. (출처 : zdnet) 기사 : 한국 집중 공격한 랜섬웨어 복호화 툴 등장(안랩, '마이랜섬..

Dos와 DDos공격 Dos(서비스 거부)공격은 다른 해킹에 비해 비교적 간단하다. 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나, 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격이다. DDos는 Dos공격의 업그레이드판으로 생각할 수 있다. DDos는 공격의 근원지를 찾는것이 거의 불가능했기 때문에 범인을 잡기 힘들다. Dos 공격은 크게 3가지로 나누어 생각할 수 있다. 1. 파괴 공격 : 디스크, 데이터, 시스템 파괴2. 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 사용에 과다한 부하 가중3. 네트워크 자원 고갈 공격 : 쓰레기 데이터로 네트워크 대역폭 고갈 Dos 공격의 종류 1. Ping of Death - 죽음의 핑 날리기 - ping을 이용하..

포트 스캐닝(port scanning) - TCP 스캔- 어떤 포트가 열려 있는지 확인하는 것으로 침입 전 취약점을 분석하기 위한 사전 작업 중 하나이다.- 포트 스캐닝을 통해 대상 서버의 동작 여부와 제공하는 서비스를 확인할 수 있다. ** TCP FIN 스캔 - 스텔스 스캔으로 TCP Header의 제어비트를 비정상적으로 설정해서 스캔하는 방식이다.- RFC 793에서는 "포트 상태가 CLOSED라면 요청 세그먼트에 대한 응답으로 RST를 보내게 한다." * 연결되어 있지 않은 포트에 FIN 제어비트를 설정한 탐지패킷을 전송한다.** 열려진 포트 : 응답이 없음** 닫힌 포트 : RST + ACK 응답이 온다. ** TCP NULL 스캔 * 연결되어 있지 않은 포트에 제어비트를 아무것도 설정하지 않은..

VPN 프로토콜 IPSEC, PPTP, L2F PPTP (Point to Point Tunnel Protocol) 1. 지원계층 : 2계층(Datalink Layer) 2. 특징- 마이크로소프트사가 설계한 프로토콜- Window NT4.0에서 처음으로 제공- PPP의 Packet을 IP Packet으로 캡슐화하여 IP 네트워크에서 전송하기 위한 터널링 기법- 하나의 터널에 하나의 연결만을 지원하여 일대일 통신만 가능 L2F (Layer 2 Forwarding) 1. 지원계층 : 2계층(Datalink Layer) 2. 특징- 시스코사에서 제아한 프로토콜- 원격지의 ISP 장비에서 접근 서버측의 터널서버로 L2F 터널을 생성시키며, 이 가상 터널은 Direct-dial PPP/RAS 세션을 생성함- 하나의..

VPN(Virtual Private Network) 가상사설망 방화벽, 침입 탐지 시스템과 함께 사용되는 보안 솔루션이다. 회사 내의 업무 정보를 인터넷과 구분된 별도의 임대회선을 사용할 수 있는 방법으로, 별도의 회선에 비해 적은 비용이 부과된다. VPN을 효과적으로 이용하는 상황 ** 해외여행을 가서도 국내 온라인 게임을 할 수 있다. 나라마다 회선 이용비가 다른데, 국내에 VPN장비를 마련하면 국내 IP를 할당받아서 서버에 접근하여 비용 절감 ** 집에서도 회사 내의 서버를 보안된 상태로 접근할 수 있다. 회사에 VPN 장비를 마련해두고, 외부에서 VPN 장비의 인증을 거친 후 내부 시스템에 접속할 수 있도록 하는 것이다. ** 원격의 두 지점 간을 내부 네트워크처럼 이용할 수 있다.

침입 탐지 시스템의 기능, 목적출처 : 정보보안 개론과 실습 개정판 (한빛미디어) 침입 탐지 시스템 (IDS: Intrusion Detection System) - 방화벽만으로 모든 해킹 공격을 막을 수 없다- 방화벽을 뚫고 들어온 해킹 공격을 탐지하기 위한 시스템 IDS의 목적 - 침입에 대한 대응 1. 데이터 수집2. 데이터 필터링과 축약3. 침입탐지4. 책임 추적성과 대응 1. 데이터 수집 * 설치 위치와 목적에 따라 크게 두가지로 나뉜다- 호스트 기반 IDS운영체제에 부가적으로 설치되어 사용자 계정에 따라 접근, 작업 기록을 남기고 추적네트워크에 대한 침입 탐지는 불가능- 네트워크 기반 IDS하나의 독립된 시스템으로 운용된다 (TCP Dump, Snort)네트워크 전반 감시하고 네트워크 자원이 손..

방화벽 기능 및 목적출처 : 정보 보안 개론과 실습 개정판 (한빛 미디어) 방화벽 - 성문과 같은 역할- 보안을 높이는 일차적인 도구(IP와 포트를 통해 제어)- 신뢰하지 않는 외부 네트워크나 정해놓은 규칙에 따라 패킷을 차단하는 하드웨어나 소프트웨어 방화벽의 기능 - 접근 제어 (Access Control)통과시킬 접근과 그렇지 않은 접근을 명시해준다.접근제어 방식은 패킷 필터링과 프록시 방식으로 나뉜다 - 로깅(Logging)과 감사 추적(Auditing)허가된 접근과 거부된 접근에 대한 기록을 유지 - 인증 (Authentication)메시지 인증, 사용자 인증, 클라이언트 인증 - 데이터 암호화VPN을 통해서 가능 ** 방화벽은 패킷의 IP 주소와 포트 번호로 접근 제어하는 것이 보통이다.** 데..

Xss(Cross-Site Scripting) * 스크립트 구문을 제한하지 않는 곳에 악의적인 스크립트를 삽입함으로써 희생자에게 타격을 주는 공격 * 공격자가 HTML 페이지에 의도적으로 스크립트를 삽입해서 사용자를 공격하는 기법입니다. XSS 공격은 stored XSS와 Reflected XSS로 나눌 수 있습니다. - Stored XSS : 게시판, 방명록, 댓글 등을 통해 공격 스크립트를 웹 서버에 저장합니다. 일반 사용자가 공격자가 올린 글을 확인할 경우, 웹 브라우저에 공격자가 의도한 스크립트가 실행됩니다. - Reflected XSS : 취약한 URL 인자에 스크립트를 삽입하는 방법입니다. 공격자가 공격 스크립트가 포함된 URL 링크를 희생자에게 보냅니다. 희생자가 링크를 클릭하면, 공격자의 ..

정보보안 - Blind SQL Injection Blind는 눈이 먼, 장님이라는 뜻을 가지고 있습니다. 장님이 길을 찾을 때, 지팡이로 더듬더듬 확인하면서, 가듯이 퀴리가 true, false인지만 가지고 원하는 결과를 찾아내는 방법입니다. Blind SQL Injection은 보통 쿼리의 결과를 직접적으로 눈으로 확인할 수 없을 때 사용합니다. SQL Injection의 결과가 페이지에 직접적으로 나타나지 않을 때, 쿼리의 결과가 참, 거짓만을 판별하여, 원하는 결과를 추출해 나가는 기법입니다. 출처 : 어서 와 해킹은 처음이지 칼리리눅스로 배우는 해킹과 보안 ** 비슷한 예제 로그인 창에 id를 ' or (SELECT length(username) FROM users Limit 0,1) = 8#로 ..

php 게시판 만들기 (칼리리눅스 환경) - php를 이용하여 기본적인 기능만 가지고 게시판을 만들려고 합니다. - mysql을 이용하여 데이터베이스 설정하는 부분은 다음 포스팅에 진행하겠습니다. - 일단 php를 이용하여 작성한 게시판 코드입니다. - 리눅스 환경에서 경로는 /var/www/html 에서 파일을 생성하였습니다. - vi /etc/apache2/mods-available/dir.conf 명령을 통해서 dir.conf에 index.php를 추가였습니다. *** 출처 : 어서와 해킹은 처음이지 - 칼리리눅스로 배우는 해킹과 보안 http://www.kyobobook.co.kr/product/detailViewKor.laf?barcode=9788994797304 *** index.php - 시..