์ ์ฒด ๊ธ37 ๋ฉ์ผ์ ์จ๊ฒจ์ง ์ ๋ณด ํ์ธํ๊ธฐ ์ค๋์ E-mail์ ๋ด๊ฒจ์๋ ์ ๋ณด๋ฅผ ํ์ธ ํ๋ ๋ฐฉ๋ฒ์ ์์๋ณด๊ณ ์ ํฉ๋๋ค ์ด๋ฒ์ ํ์ฉํ ๋ฉ์ผ์ ๋ค์ด ๋ฐ๊ธฐ ์ํด ์ํ์ ๋ง๋ค์ด ๋ด ๋๋ค 1. ๋ค์ ๋ฉ์ผ์์ --> ์ ์ ๊ตฌ๊ธ ๊ณ์ ์ผ๋ก ํ ์คํธ ๋ฉ์ผ ํํต์ ๋ณด๋ธ ํ ๊ตฌ๊ธ์ ๋ฉ์ผํจ์ ๋ฉ์ผ์ ํ์ธํฉ๋๋ค 2. ๋ฉ์ผ์ ์๋ณธ ํ์ผ์ ๋ค์ด๋ก๋ ํฉ๋๋ค 3. ๋ค์ด๋ก๋ ํ ํด๋น ํ์ผ์ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด์ ๊ด๋ จ ์ ๋ณด๋ฅผ ํ์ธ ๊ฐ๋ฅํฉ๋๋ค - X-Originating-IP : ๋ฉ์ผ ๋ฐ์ก์์ PC IP - Return-Path : ๋ฉ์ผ ๋ฐ์ก์ ์คํจ ํ์ ๋ ๋ฐ์ก๋๋ ์ฃผ์ - Authentication : ๋ฉ์ผ์ ์ฃผ๊ณ ๋ฐ๊ธฐ ์ํ ์ํธํ ๊ด๋ จ ์ ๋ณด - Received : ๋ฉ์ผ์ด ์ด๋๋ฅผ ๊ฑฐ์ณ์ ๋์ฐฉํ๊ฒ ๋์๋์ง ๊ฒฝ๋ก๋ฅผ ํ์ธ ๊ฐ๋ฅ ( ์๋์ ๋ถํฐ ์๋ก ์ง๋์จ ๊ฒฝ๋ก๊ฐ ์์ธ๋ค ) Delivered-.. 2021. 9. 26. ๋ฐฉํ๋ฒฝ, DMZ ๋? DMZ ๋ด·์ธ๋ถ ๋คํธ์ํฌ ๊ตฌ๊ฐ ์ฌ์ด์ ์์นํ ์ค๊ฐ์ง์ ์ผ๋ก, ์นจ์ ์ฐจ๋จ์์คํ ๋ฑ์ผ๋ก ์ ๊ทผ ์ ํ ๋ฑ์ ์ํํ์ง๋ง ์ธ๋ถ ๋คํธ์ํฌ์์ ์ง์ ์ ๊ทผ์ด ๊ฐ๋ฅํ ์์ญ ๋ฐฉํ๋ฒฝ ๋ด๋ถ ๋คํธ์ํฌ, ์ธ๋ถ ๋คํธ์ํฌ, DMZ ๊ตฌ๊ฐ์ ์ฌ์ด์์ ์์์ ๋ณดํธํ๋ ์ญํ ์ ํ๋ค. 1. ๋ด๋ถ ๋คํธ์ํฌ - ์ธ๋ถ์ ๋คํธ์ํฌ๊ฐ ์๋ ๋ด๋ถ์์ PC ์ PC ์ฌ์ด์์ ์์์ ๊ณต์ ํ๊ฑฐ๋ ํ์ฌ์ ERP ์์คํ , ๊ทธ๋ฃน์จ์ด... ๋ฑ์ ์ฌ์ฉ ๊ฐ๋ฅํ๋๋ก ํ๋ ํต์ ๋ง์ ์๋ฏธํ๋ค. 2. ์ธ๋ถ ๋คํธ์ํฌ - ์ธ๋ถ ๋คํธ์ํฌ๋ ๋ด๋ถ๊ฐ ์๋ ์ธ๋ถ์ ๋ค๋ฅธ ์๋น์ค์๋ ์ ๊ทผ ๊ฐ๋ฅํ ๋คํธ์ํฌ ์ฆ www๋ฅผ ๋ปํ๋ค. 3. DMZ - ์์คํ ์์ ์ฌ๋ด๊ฐ ์๋ ์ธ๋ถ๋ก ์๋น์ค ์ ๊ณต์ด ํ์ํ ๊ฒฝ์ฐ ๊ตฌ์ฑํ๋ ๋ฐฉ์ - ๋ด๋ถ ๋คํธ์ํฌ ๊ตฌ๊ฐ๊ณผ ์ธ๋ถ ๋คํธ์ํฌ ๊ตฌ๊ฐ ์ฌ์ด์์ ์ ๊ทผ ์ ํ(๋ฐฉํ๋ฒฝ)์ ์ํํ.. 2021. 6. 28. IP ์ธ๋ถ ํํ ์กฐํ - AbuseIPDB ์๋ ํ์ธ์ ๐ ์ค๋ ์๊ฐํด๋๋ฆด ์ฌ์ดํธ๋ IP์ ํํ์ ์กฐํ ํ ์ ์๋ ๊ณณ ์ ๋๋ค. ์๋์ IP ๊ฒ์์ผ๋ก ๊ฐ์ด ํด๋น IP์ ๋ฑ๋ก ๊ตญ๊ฐ, Hostname, ISP ์ ์ฒด๋ฅผ ํ์ธ ๊ฐ๋ฅํฉ๋๋ค ๋ํ ์๋ ์ฒ๋ผ AbuseIPDB์ ๋ค์ํ ์ฌ์ฉ์๋ค์ด ํด๋น IP์ ๋ํด์ Report๋ฅผ ์ ์ถํ๋ฉฐ ํด๋น IP์ ๋ํ ๋ค์ํ ์๊ฒฌ์ ํ์ธ ํ ์ ์์ต๋๋ค. www.abuseipdb.com/ AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time Check an IP Address, Domain Name, or Subnet e.g. 211.249.218.4, microsoft.com, or 5.188.10.0/24 www.abuseipd.. 2021. 4. 25. Web Browser ๋ก๊ทธ ๋ถ์ / Browser History Examiner Windows ์ธํฐ๋ท ๋ธ๋ผ์ฐ์ ๋ก๊ทธ๋ฅผ ์กฐํ ํ ์ ์๋ ํ๋ก๊ทธ๋จ์ ๋๋ค IE ๊ธฐ์ค Browser ์ Log File ์์ง ๊ฒฝ๋ก๋ ์๋์ ๊ฐ์ต๋๋ค ํด๋น ํด์ ๋ฌด๋ฃ์ธ ์ค ์์๋๋ฐ ์ต๊ทผ์ ๋ค์ ๋ค์ด๋ฐ์์ ์ฌ์ฉํ๋ ค ํ๋ ์ ๋ฃ๋ค์...ใ 25์ผ๊ฐ์ ๋ฌด๋ฃ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ ๊ฒ ๊ฐ์ต๋๋ค. 1. ๋ค์ด๋ก๋ ํ์ด์ง https://www.foxtonforensics.com/browser-history-examiner/ Browser History Examiner - Analyse & report on web browser activity Cached Image Gallery Browse the images a user has viewed online using the built-in image gallery. www.foxton.. 2020. 12. 7. Buffer Over Flow - Protostar ๋ฌธ์ ์ด๋ฒ์ Buffer Over Flow ๊ด๋ จ ๋ฌธ์ ๋ฅผ ํ๋ฒ ํ์ด๋ณด์๋ค. ์ฐ์ Buffer Over Flow์ ์๋ฏธ๋ ์๋์ ๊ฐ๋ค. ํ๋ก๊ทธ๋จ์ด ์คํ๋ ๋ ์ ๋ ฅ ๋ฐ๋ ๊ฐ์ด ๋ฒํผ๋ฅผ ๊ฐ๋ ์ฑ์ฐ๋ค ๋ชปํด ๋์ณํ๋ฌ ๋ฒํผ ์ดํ์ ๊ณต๊ฐ์ ์นจ๋ฒํ๋ ํ์. ์ด๋ ๊ฒ ๊ธ๋ก๋ง ๋ด์๋ ๋น์ ๊ณต์์ธ ๋๋ ์ดํด ํ๊ธฐ๊ฐ ์ข ํ๋ค์๋ค... Youtube์์ ์๋์ ๊ฐ์ด ์ฝ๊ฒ ์ค๋ช ํด์ฃผ๋ ์์์ด ์์ด์ ์ฐธ๊ณ ์ฐ์ Protostar์ ์๋ Bufferoverflow ๋ฌธ์ ๋ฅผ ํ์ด ๋ณด์๋ค ์ฒซ๋ฒ์งธ๋ Stack0 ์ด๋ค ์๋์ ๊ฐ์ ์ฝ๋๋ก ๋์ด ์๋ค. 1. ๋จผ์ ํด๋น ์ฝ๋๋ฅผ kali ์์ ์ปดํ์ผ ์งํ ํ๋ค --> ํ์ง๋ง ์ผ๋ฐ์ ์ธ ๋ฐฉ๋ฒ์ผ๋ก ์งํํ๋ฉด ์ทจ์ฝ์ (Bufferoverflow)์ด ๋ํ๋์ง ์๊ธฐ ๋๋ฌธ์ ์๋์ ๋ช ๋ น์ด๋ก ์ปดํ์ผ --> ์คํ ๊ณต๊ฒฉ์ ์ทจ์ฝํ .. 2020. 10. 18. Process Monitor / ๋์ ๋ถ์ ํด https://docs.microsoft.com/en-us/sysinternals/downloads/procmon Process Monitor - Windows Sysinternals Monitor file system, Registry, process, thread and DLL activity in real-time. docs.microsoft.com 2020. 8. 23. Bin Text / ๋์ ๋ถ์ ํด ํ์ผ์ ์๋ String ์ ๋ณด๋ฅผ ํ์ธ ๊ฐ๋ฅํ๋ค. https://www.aldeid.com/wiki/BinText 2020. 8. 23. ์ด์ 1 2 3 4 5 6 ๋ค์