본문 바로가기

전체 글37

메일에 숨겨진 정보 확인하기 오늘은 E-mail에 담겨있는 정보를 확인 하는 방법을 알아보고자 합니다 이번에 활용할 메일을 다운 받기 위해 샘플을 만들어 봅니다 1. 다음 메일에서 --> 저의 구글 계정으로 테스트 메일 한통을 보낸 후 구글의 메일함의 메일을 확인합니다 2. 메일의 원본 파일을 다운로드 합니다 3. 다운로드 후 해당 파일을 메모장으로 열어서 관련 정보를 확인 가능합니다 - X-Originating-IP : 메일 발송자의 PC IP - Return-Path : 메일 발송에 실패 했을 때 반송되는 주소 - Authentication : 메일을 주고 받기 위한 암호화 관련 정보 - Received : 메일이 어디를 거쳐서 도착하게 되었는지 경로를 확인 가능 ( 아래서 부터 위로 지나온 경로가 쌓인다 ) Delivered-.. 2021. 9. 26.

방화벽, DMZ 란? DMZ 내·외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역 방화벽 내부 네트워크, 외부 네트워크, DMZ 구간을 사이에서 자원을 보호하는 역할을 한다. 1. 내부 네트워크 - 외부의 네트워크가 아닌 내부에서 PC 와 PC 사이에서 자원을 공유 하거나 회사의 ERP 시스템, 그룹웨어... 등을 사용 가능하도록 하는 통신망을 의미한다. 2. 외부 네트워크 - 외부 네트워크는 내부가 아닌 외부의 다른 서비스에도 접근 가능한 네트워크 즉 www를 뜻한다. 3. DMZ - 시스템에서 사내가 아닌 외부로 서비스 제공이 필요한 경우 구성하는 방식 - 내부 네트워크 구간과 외부 네트워크 구간 사이에서 접근 제한(방화벽)을 수행한.. 2021. 6. 28.

IP 외부 평판 조회 - AbuseIPDB 안녕하세요 😊 오늘 소개해드릴 사이트는 IP의 평판을 조회 할 수 있는 곳 입니다. 아래와 IP 검색으로 같이 해당 IP의 등록 국가, Hostname, ISP 업체를 확인 가능합니다 또한 아래 처럼 AbuseIPDB은 다양한 사용자들이 해당 IP에 대해서 Report를 제출하며 해당 IP에 대한 다양한 의견을 확인 할 수 있습니다. www.abuseipdb.com/ AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time Check an IP Address, Domain Name, or Subnet e.g. 211.249.218.4, microsoft.com, or 5.188.10.0/24 www.abuseipd.. 2021. 4. 25.

Web Browser 로그 분석 / Browser History Examiner Windows 인터넷 브라우저 로그를 조회 할 수 있는 프로그램입니다 IE 기준 Browser 의 Log File 수집 경로는 아래와 같습니다 해당 툴은 무료인 줄 알았는데 최근에 다시 다운받아서 사용하려 하니 유료네요...ㅠ 25일간은 무료로 사용 가능한 것 같습니다. 1. 다운로드 페이지 https://www.foxtonforensics.com/browser-history-examiner/ Browser History Examiner - Analyse & report on web browser activity Cached Image Gallery Browse the images a user has viewed online using the built-in image gallery. www.foxton.. 2020. 12. 7.

Buffer Over Flow - Protostar 문제 이번에 Buffer Over Flow 관련 문제를 한번 풀어보았다. 우선 Buffer Over Flow의 의미는 아래와 같다. 프로그램이 실행될 때 입력 받는 값이 버퍼를 가득 채우다 못해 넘쳐흘러 버퍼 이후의 공간을 침범하는 현상. 이렇게 글로만 봐서는 비전공자인 나는 이해 하기가 좀 힘들었다... Youtube에서 아래와 같이 쉽게 설명 해주는 영상이 있어서 참고 우선 Protostar에 있는 Bufferoverflow 문제를 풀어 보았다 첫번째는 Stack0 이다 아래와 같은 코드로 되어 있다. 1. 먼저 해당 코드를 kali 에서 컴파일 진행 했다 --> 하지만 일반적인 방법으로 진행하면 취약점(Bufferoverflow)이 나타나지 않기 때문에 아래의 명령어로 컴파일 --> 스택 공격에 취약한 .. 2020. 10. 18.

Process Monitor / 동적 분석 툴 https://docs.microsoft.com/en-us/sysinternals/downloads/procmon Process Monitor - Windows Sysinternals Monitor file system, Registry, process, thread and DLL activity in real-time. docs.microsoft.com 2020. 8. 23.

Bin Text / 동적 분석 툴 파일에 있는 String 정보를 확인 가능하다. https://www.aldeid.com/wiki/BinText 2020. 8. 23.

이전 1 2 3 4 5 6 다음

티스토리툴바