์ ์ฒด ๊ธ37 [์๋น์ค ์๊ฐ] OSINT Open Source + Intelligence ๋? OSINT(Open Source Intelligence)๋ ๊ณต๊ฐ๋ ์ถ์ฒ๋ผ๋ ์๋ฏธ๋ก Open Source์ ๊ตฐ(Military)์์ ์ ๋ณด๋ฅผ ์์งํ๋ ์ฒฉ๋ณดํ๋์์ ์ ๋๋ Intelligence๊ฐ ํฉ์ณ์ ธ ํ์ํ ์ฉ์ด ์ถ์ฒ : https://www.kisec.com/rsrh_rpt_det.do?id=163 ๊ฐ๋จํ๊ฒ๋ ์จ๋ผ์ธ ์์ ๋๋ฆฌ ํผ์ ธ ์๋ ๊ฐ์ข ์ ๋ณด๋ค์ ํ ๊ณณ์ ๋ชจ์์ ๋ณผ ์ ์๊ฒ ํด์ฃผ๋ ์ญํ ์ ํ๋ ๊ฒ ๊ฐ๋ค 1. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 2. Criminal IP Cybersecu.. 2022. 9. 3. Microsoft-Event Log ๋ถ์์ ๋์์ด ๋๋ Map Github์ ์นจํด ์ฌ๊ณ ๋์ ๋ฐ ๋ก๊ทธ ์์ง์ ๋์์ด ๋ ๋ด์ฉ์ด ๊ธฐ๋ก๋์ด ์์ด์ ๊ณต์ . GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft aud Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps p... github.com 2022. 9. 3. [News] '๋ ๋น' ์ฌ์์น ์๋ค…๋คํฌ์น์ ้ ๊ธฐ์ ๋ฐ์ดํฐ ํ์ทจ '์ฃผ์ฅ' '๋ ๋น' ์ฌ์์น ์๋ค…๋คํฌ์น์ ้ ๊ธฐ์ ๋ฐ์ดํฐ ํ์ทจ '์ฃผ์ฅ' [๋ฐ์ดํฐ๋ง] ์ง๋ํด 7์ ์นด์ธ์ผ(Kaseya) ๊ณต๊ธ๋ง ๊ณต๊ฒฉ์ผ๋ก ์ ์ธ๊ณ๋ฅผ ๊ณตํฌ์ ๋ชฐ์๋ฃ์๋ '๋ ๋น(REvil)'์ ๋ฏธ๊ตญ ์ ๋ถ์ ์๋ ฅ๊ณผ ๊ตญ์ ๊ณต์กฐ ์์ฌ๋ก ์ฌ์ค์ ํด์ฒด๋ ๊ฒ์ผ๋ก ์๋ ค์ก๋ค. ๊ทธ๋ฌ๋ ์ฌํด 5์ ๋ ๋น์ ๋คํฌ์น ์ฌ n.news.naver.com 2022. 8. 13. Internet Explorer TLS, ์ค์ ๋ฐฉ๋ฒ TLS(Transport Layer Security) ์ธํฐ๋ท ์์ ์ปค๋ฎค๋์ผ์ด์ ์ ์ํ ๊ฐ์ธ ์ ๋ณด์ ๋ฐ์ดํฐ ๋ณด์์ ์ฉ์ดํ๊ฒ ํ๊ธฐ ์ํด ์ค๊ณ๋์ด ๋๋ฆฌ ์ฑํ๋ ๋ณด์ ํ๋กํ ์ฝ TLS์ ์ฃผ์ ์ฌ์ฉ ์ฌ๋ก๋ ์น ์ฌ์ดํธ๋ฅผ ๋ก๋ํ๋ ์น ๋ธ๋ผ์ฐ์ ์ ๊ฐ์ด ์น ์์ฉ ํ๋ก๊ทธ๋จ๊ณผ ์๋ฒ ๊ฐ์ ์ปค๋ฎค๋์ผ์ด์ ์ ์ํธํํ๋ ๊ฒ TLS๋ ๋ํ ์ด๋ฉ์ผ, ๋ฉ์์ง, ๋ณด์ด์ค์ค๋ฒ IP(VoIP)์ ๊ฐ์ ๋ค๋ฅธ ์ปค๋ฎค๋์ผ์ด์ ์ ์ํธํํ๊ธฐ ์ํด ์ฌ์ฉ๋ฉ๋๋ค. TLS ํ๋กํ ์ฝ์ ์ญํ ์ํธํ: ์ 3์๋ก๋ถํฐ ์ ์ก๋๋ ๋ฐ์ดํฐ๋ฅผ ์จ๊น๋๋ค. ์ธ์ฆ: ์ ๋ณด๋ฅผ ๊ตํํ๋ ๋น์ฌ์๊ฐ ์์ฒญ๋ ๋น์ฌ์์์ ๋ณด์ฅํฉ๋๋ค. ๋ฌด๊ฒฐ์ฑ: ๋ฐ์ดํฐ๊ฐ ์์กฐ๋๊ฑฐ๋ ๋ณ์กฐ๋์ง ์์๋์ง ํ์ธํฉ๋๋ค. ์ถ์ฒ : https://www.cloudflare.com/ko-kr/learning/ssl/transport.. 2022. 8. 11. [Linux CentOS 7 ] NTP ์ค์ ๋ฐฉ๋ฒ NTP ์ค์ ๋งค๋ด์ผ ( CentOS Linux release 7.9 ) NTP ์๋น์ค ํ์ฑํ ์ฌ๋ถ ํ์ธ ๋ฐฉ๋ฒ - systemctl status ntpd.service - ํ์ฌ ์๋ฒ์ NTP ์๋น์ค๊ฐ ํ์ฑํ๋์ด ์๋์ง ํ์ธํ ์ ์๋ค [root@localhost ~]# systemctl status ntpd.service โ ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled) Active: inactive (dead) NTP ์๋น์ค Config ์ค์ ๋ฐฉ๋ฒ - /etc/ntp.conf ํ์ผ ํ์ธ - ์ฌ์ฉํ NTP ์๋ฒ ์ถ๊ฐ - ์ธํฐ๋ท ๊ฒ์ํ.. 2022. 8. 6. [Mac OS] ๋ง์ฐ์ค, ํธ๋ํจ๋ ๊ฐ๊ฐ ๋ฐ์ ์ค์ ํ๋ ๋ฐฉ๋ฒ [ Mac OS, ๋ง์ฐ์ค, ํธ๋ํจ๋ ๊ฐ๊ฐ ๋ฐ์ ์ค์ ํ๋ ๋ฐฉ๋ฒ ] Windows OS ๋ฅผ ์ฌ์ฉํ๋ค๊ฐ Mac OS ๋ฅผ ์ฌ์ฉํ๋ฉด์ ์คํฌ๋กค ๋ฐฉํฅ์ด ์ข ์ด์ํ๊ฒ ๋์ด ์๋ค;; ํธ๋ํจ๋๋ ์ผ๋ฐ Windows ๋ฐฉํฅ๊ณผ ๋์ผํ๋ฐ ๋ง์ฐ์ค ์ฐ๊ฒฐ์ ํ๋ ๋ฐ๋๋ก ์์ง์ธ๋ค.. ์๋ ์ค์ ์ฒ๋ผ ์ฒดํฌ๋ฅผ ํ๋ฉด ๋ฐฉํฅ์ ๋ฐ์ ์ํฌ ์ ์์ง๋ง.. ์ฒดํฌํ๋ฉด ํธ๋ํจ๋ ๋ฐฉํฅ์ด ์ด์ ๋ฐ๋๋ก ๋๋ฒ๋ฆฐ๋ค... ์ ์ด๋ ๊ฒ ํด ๋์๊ฑด์ง ์๋ ํ๋ก๊ทธ๋จ์ ์ด์ฉํ๋ฉด ๋ง์ฐ์ค์ ํธ๋ํจ๋๋ฅผ ๊ฐ๋ณ์ ์ผ๋ก ์ ์ด ๊ฐ๋ฅ ํ๋ค. Scroll Reverser Per-device scrolling preferences for MacOS. pilotmoon.com ํ์ผ ๋ค์ด๋ก๋ ๋ฐ ์คํ์ ํ๋ฉด ์๋ ์ค์ ํ๋ฉด์ด ๋์จ๋ค - ์๋ Scroll Reverser '์ฒดํฌ ๋ฐ์ค' ์ฒดํฌ - .. 2022. 8. 4. Windows DNS ์๋น์ค Port Windows ์๋ฒ์ IPsec(๋ก์ปฌ๋ณด์์ ์ฑ )์ ์ด์ฉํ์ฌ ๋ค๋ฅธ ์ธ๋ถ ๋คํธ์ํฌ๋ฅผ ์ฐจ๋จ ํ๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ DNS ์๋น์ค ๋ํ ์๋ํ์ง ์๋๋ค... Microsoft ๊ธฐ์ ๋ฌธ์ ํ์ธ ํด๋ณด๋ DNS ๋ TCP/UDP 53 port ๋ฅผ ์ฌ์ฉํ๋ค๊ณ ํ๋ค. AD ๋๋ฉ์ธ ๋ฐ ํธ๋ฌ์คํธ์ ๋ํ ๋ฐฉํ๋ฒฝ ๊ตฌ์ฑ - Windows Server ๋๋ฉ์ธ ๊ฐ์ ํธ๋ฌ์คํธ ๊ด๊ณ๋ฅผ ๊ตฌ์ฑํ ๋ ์ฌ์ฉ๋๋ ํฌํธ์ ๋ํด ์ค๋ช ํฉ๋๋ค. docs.microsoft.com ์์ ์ด๋ฏธ์ง ์ฒ๋ผ ์ ์ฑ ์ค์ ํ nslookup (DNS) ํ๋ ๋ฌธ์ ์์ด ์ ์๋ ํ๋ค! 2022. 7. 10. ์ด์ 1 2 3 4 5 6 ๋ค์