본문 바로가기

정보보안8

[Burp Suite] 설치 방법 및 기능 알아보기! Burp Suite 에 대해서 설치와 기본적인 기능을 설명하고자 합니다! 먼저 Proxy 의 개념에 대한 이해가 필요합니다. Proxy(프록시) 란? Proxy는 클라이언트와 서버 사이에서 데이터를 전달(중계)해 주는 역할을 수행합니다. 중간에서 데이터를 받아서 대신 전달해준다고 생각하면 됩니다. 기본 통신 환경 Proxy 구성 시 위치 Burp Suite란? Brup Suite는 Proxy 기술을 활용하는 도구이며 요청/응답에 대한 다양한 기능을 제공합니다. Burp Suite 다운로드 및 설치 1. 홈페이지에서 Community 버전으로 다운로드 합니다. https://portswigger.net/burp/communitydownload 2. 설치 파일 실행하여 안내대로 진행합니다. ▶ 저는 테스트 .. 2023. 5. 4.

PDF 바이러스 / 악성코드 확인 방법 PDF 내 악성코드 / URL을 편리하게 한눈에 볼 수 있는 방법이 있어서 소개해 드려 보려고 합니다. 우선 Python을 활용하는 방법으로 분석하는 PC에 Python이 설치되어 있어야 합니다 1. Python 설치하기 Download Python The official home of the Python Programming Language www.python.org 그럼 이제 분석에 활용할 Pdfid.py 파일을 다운받으면 됩니다 2. Pdfid.py 파일 다운로드 PDF Tools Here is a set of free YouTube videos showing how to use my tools: Malicious PDF Analysis Workshop. pdf-parser.py This tool .. 2022. 12. 24.

Naver 피싱 페이지 URL을 포함한 스팸메일 유포 Naver 로그인 페이지를 사칭한 피싱 페이지를 확인 했습니다. 스팸메일에 URL 을 접속하도록 포함하여 발송 하였고 발신자 주소는 NAVER로 변조하지 않았습니다. 주소를 주의 깊게 본다면 피싱인걸 알 수 있을 것 같습니다. IOC 침해지표 URL : naver-corpid432bajsd.weihnachts-backstube[.]de IP : 81.169.145.66 "네이버 아이디 보호조치 해제"로 위장한 피싱메일 유포 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 포털사이트 네이버의 아이디 보호조치가 실시되었다는 내용의 피싱 공격이 다수 발견되어 사용자들의 주의가 필요합니다 blog.alyac.co.kr 2022. 10. 29.

[서비스 소개] OSINT Open Source + Intelligence 란? OSINT(Open Source Intelligence)는 공개된 출처라는 의미로 Open Source와 군(Military)에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져 탄생한 용어 출처 : https://www.kisec.com/rsrh_rpt_det.do?id=163 간단하게는 온라인 상에 널리 퍼져 있는 각종 정보들을 한 곳에 모아서 볼 수 있게 해주는 역할을 하는 것 같다 1. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 2. Criminal IP Cybersecu.. 2022. 9. 3.

[서비스 소개] IP 외부 평판 조회 - IBM X-Force Exchange 오늘 포스팅하는 사이트는 IP 평판 조회를 할 수 있는 사이트입니다. IP 외에도 다른 IOC 정보들이 많이 등록되어 있고 사용 방법은 아래 페이지 접속 후 검색창에 도메인, IP 정보를 적고 검색하면 그에 대한 평판 정보를 확인 할 수 있습니다. 1. IBM 홈페이지 https://exchange.xforce.ibmcloud.com/ IBM X-Force Exchange IBM X-Force Exchange is a threat intelligence sharing platform enabling research on security threats, aggregation of intelligence, and collaboration with peers exchange.xforce.ibmcloud.com.. 2022. 6. 17.

[정보보안기사] 기밀성, 무결성, 가용성 정보보호의 목표 1. 기밀성 : 누군가 나의 데이터를 훔쳐보는 것 2. 가용성 : 서비스 중단 없이 운영 3. 무결성 : 데이터가 제 3자에 의해 손상되지 않도록 하는 것 (원본이 수정되지 않도록) 4. 인증 : 현재 사용자가 실제 사용자 본인이 맞는지 확인하는 과정 5. 부인방지 : 사용자가 데이터 수정 후 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술 기밀성 - 정보 교환 시 불특정 인원이 정보를 가로채서 훔쳐볼 때 기밀성이 침해되었다고 한다. - 데이터 암호화 및 접근제어 설정 필요 무결성 - 정보가 불특정 인원에 의해 변경되었을 때 무결성이 침해되었다고 한다 - 무결성 보장을 위해 메시지 인증, 접근제어 설정이 필요하다. 가용성 - 통신, 정보교환 및 서비스가 불가능 할 때 가용성.. 2022. 6. 1.

IP 외부 평판 조회 - AbuseIPDB 안녕하세요 😊 오늘 소개해드릴 사이트는 IP의 평판을 조회 할 수 있는 곳 입니다. 아래와 IP 검색으로 같이 해당 IP의 등록 국가, Hostname, ISP 업체를 확인 가능합니다 또한 아래 처럼 AbuseIPDB은 다양한 사용자들이 해당 IP에 대해서 Report를 제출하며 해당 IP에 대한 다양한 의견을 확인 할 수 있습니다. www.abuseipdb.com/ AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time Check an IP Address, Domain Name, or Subnet e.g. 211.249.218.4, microsoft.com, or 5.188.10.0/24 www.abuseipd.. 2021. 4. 25.

이전 1 2 다음

티스토리툴바