728x90 분류 전체보기720 시스템 해킹 - 바이러스 검사해주는 사이트(VirusTotal) 주소 https://www.virustotal.com/gui/home/upload VirusTotal Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community www.virustotal.com 바이러스 토탈은 구글의 자회사로, 바이러스나 웜 트로이 등을 검사하고 막는 사이트이다. 이 사이트는 여러 개의 백신 엔진으로 검사하여 그 결과를 투명하게 보여준다. 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속.. 2022. 8. 24. 정보보안기사 - 정보보안의 3대 요소(CIA) CIA(기밀성, 무결성, 가용성) 기밀성(Confidentiality) 인가된 사용자만이 정보에 접근할 수 있는 것. 위험 요소: 스니핑 무결성(Integrity) 권한이 없는 사용자가 정보를 변조 하거나 파괴를 하지 못하는 것. 즉 권한이 있는 자만이 정보를 조작 가능한 것. 위험 요소: 악성 코드 가용성(Availability) 필요할 때에 인가된 사용자가 자산에 대한 접근이 가능한 것. 위험 요소: DDoS 참고: https://onecoin-life.com/15 정보 보안 개념과 정보 보안의 3대 CIA(기밀성, 무결성, 가용성) 요소 목차 인사말 이 글에선 정보보안의 개념을 포함한 정보보안의 3대(CIA) 요소를 쉽게 설명해 놓았습니다. 정보보안의 개념 정보보안 개요 정보의 수집, 가공, 저장,.. 2022. 8. 24. 암호 - 패스프레이즈 패스프레이즈(passphrase) 일반적인 비밀번호보다 길이가 길고 기억하기 쉬운 문장을 활용하는 방법이다. 예를 들어 ‘135!@p’라는 비밀번호 대신 ‘iloveher’와 같은 문장으로 쓰는 방법이다. 일부 암호 프로그램에서 요구하는 패스프레이즈는 최고 100 문자까지 구성된 부분도 있다. 출처: https://www.scienceall.com/%ED%8C%A8%EC%8A%A4%ED%94%84%EB%A0%88%EC%9D%B4%EC%A6%88passphrase/ 패스프레이즈(passphrase) | 과학문화포털 사이언스올 과학의 모든 것, 사이언스올! 과학학습, 과학체험, 과학문화 콘텐츠 제공 www.scienceall.com http://wiki.hash.kr/index.php/%EC%9D%B8%EC.. 2022. 8. 24. 프론트엔드 - 로컬 네트워크 쉽게 인터넷으로 공유하기(ngrok) https://ngrok.com/ ngrok - Online in One Line Zero Trust Add SSO, Mutual TLS, IP Policy, and webhook signature verification. ngrok.com ngrok이란? ngrok is a globally distributed reverse proxy fronting your web services 포트포워딩이 필요 없이(리버스 프록시) 내 웹 서버를 인터넷 전역으로 호스팅 해주는 터널링 도구이다. ngrok 명령어를 사용하면 임의의 uri 주소를 생성해주는데 이곳을 접속하면 바로 내 웹 콘텐츠에 접근할 수 있다. 설령 방화벽이 있다고 해도 아웃바운드 방식으로 콘텐츠를 제공하기 때문에 따로 포트포워딩을 해줄 필요도 없.. 2022. 8. 23. 모바일 해킹 - 전화번호 가로 채기 관련 영상들 https://youtube.com/shorts/LmM7bHYM-3U?feature=share https://youtu.be/KvEkeBkh83k 두 영상 공통적으로 악성 앱이 설치되어있고, 어떠한 기관에 전화를 걸게 되면 연락이 입력한 번호로 가게 되는 것이 아니라 010 번호(공격자의 번호)로 바뀌게 된다. 원리 출처: https://m.blog.naver.com/jim2478/221782728943# [악성프로그램 #1] 금융권 사칭 모바일 악성코드/악성앱 분석 정보통신망 침해행위 등의 금지 ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신... blog.naver.com (1) 브로드캐스트 리시버를 이용해 발신전화를 가로채기 위한 클래스를 생성한다. (2) 전화 .. 2022. 8. 23. 모바일 해킹 - 안드로이드 RAT(AndroRAT) 다운로드 및 깃허브 주소 https://github.com/karma9874/AndroRAT GitHub - karma9874/AndroRAT: A Simple android remote administration tool using sockets. It uses java on the client side and pyth A Simple android remote administration tool using sockets. It uses java on the client side and python on the server side - GitHub - karma9874/AndroRAT: A Simple android remote administration tool u... github.com 설치 gi.. 2022. 8. 23. C# - 스레드에서 위젯 조작하기 private void AggiornaContatore() { if(this.lblCounter.InvokeRequired) { this.lblCounter.BeginInvoke((MethodInvoker) delegate() {this.lblCounter.Text = this.index.ToString(); ;}); } else { this.lblCounter.Text = this.index.ToString(); ; } } Invoker 사용 출처: https://stackoverflow.com/questions/14890295/update-label-from-another-thread Update label from another thread I use a thread writing in anothe.. 2022. 8. 23. 코틀린 - 강좌 모음 안드로이드 개발에 필요한 최소의 코틀린 강좌 시리즈 https://greedy0110.tistory.com/m/34 [kotlin] 안드로이드 개발에 필요한 최소의 코틀린 강좌 (part1) 도입 안녕하세요. 안드로이드 공식 언어로 코틀린이 채택된지도 꽤 오랜 시간이 흘렀는데요. 코틀린을 가지고 개발을 하며 코틀린이 c++, java, c#과 어떤 부분에서 다르고, 어떤 부분에서 비슷한 greedy0110.tistory.com 코틀린 온라인 실행 환경 https://play.kotlinlang.org/ Kotlin Playground: Edit, Run, Share Kotlin Code Online play.kotlinlang.org 2022. 8. 23. 파이썬 - 블루투스 관련 라이브러리 블루투스 연결 모듈 https://github.com/pybluez/pybluez GitHub - pybluez/pybluez: Bluetooth Python extension module Bluetooth Python extension module. Contribute to pybluez/pybluez development by creating an account on GitHub. github.com 라즈베리파이 블루투스 키보드 에뮬레이터 https://github.com/quangthanh010290/keyboard_mouse_emulate_on_raspberry GitHub - quangthanh010290/keyboard_mouse_emulate_on_raspberry: Bluetooth Key.. 2022. 8. 23. 시스템 해킹 - TPM이란? TPM(Trusted Platform Module) TPM은 하드웨어적으로 여러 가지 보안 기능을 제공하기 위한 모듈이다. 백신과 다르게 소프트웨어가 아닌 하드웨어이기 때문에 공격자가 TPM을 조작하는 것이 거의 불가능하다. TPM에서는 암호화 키 생성기(RSA, SHA-1, 난수생성)를 통해서 암호화 키를 생성함과 동시에 이 키를 비휘발성 메모리에다가 안전하게 보관한다. 디스크 암호화 소프트웨어로 알려진 비트라커 또한 이 TPM에서 만들어진 암호화 키를 통해서 파일의 암호화, 복호화가 이루어진다. 내 PC에서 TPM을 지원하는지 확인하기 Windows 10 PC에 이미 TPM이 있는지 확인하려면 시작 > 설정 > 업데이트 및 보안 > Windows 보안 > 장치 보안으로 이동합니다. 이 섹션이 있는 경.. 2022. 8. 21. 시스템 해킹 - 윈도우 로그인 단계를 우회하는 리눅스 USB 실제 사례와 원리 http://www.hanuribiz.com/news/articleView.html?idxno=7536 허술했던 보안이 원인…암호 무력화시킨 '리눅스 USB' 란? - 한우리경제 7급 공무원 시험 응시생의 정부서울청사 사무실에 침입해 성적조작하다 경찰에 체포된 사건으로 공무원 조직 뿐만아니라 전국민이 충격에 빠졌다. 단순 성적조작 범죄라기보다는 국가보안 관 www.hanuribiz.com 위 기사처럼 사용자 PC의 윈도우 로그인 단계를 우회하여 하드 안에 있던 중요한 자료를 조작한 사례가 있는데 이는 고도의 우회기술이라기 부르기는 애매한 그저 USB 메모리를 활용하는 리눅스의 라이브 USB를 이용한 공격 방식이다. 원래는 윈도우 운영체제에 의해서 로그인 단계를 거쳐야만 부팅이 완료되어 .. 2022. 8. 21. 클라우드플레어(Cloudflare)의 1.1.1.1와 WARP란 1.1.1.1이란 Cloudflare가 만든 DNS 서비스(google.com 같은 도메인을 아이피 주소로 변환하는 서비스 ) 특징) 1. 다른 DNS들에 보다 속도가 꽤나 빠른 편 2. 일반 DNS와 다르게 암호화 통신이 되므로 ISP가 감청하지 못한다. WARP란 VPN과 비슷한 역할로 클라이언트가 서버에게 요청, 서버가 클라이언트에게 응답을 하는 과정을 Cloudflare가 중개를 담당 당연하게도 암호화 통신을 지원한다. ※ 만약 서버가 Cloudflare를 이용 중일 경우에는 굳이 다시 서버에게 콘텐츠를 요청하지 않고 Cloudflare가 서버의 캐시를 불러와 바로 클라이언트에게 응답을 한다. 참조: https://1.1.1.1/ko-KR/dns/ https://jaspers.tistory.com.. 2022. 8. 19. 이전 1 ··· 36 37 38 39 40 41 42 ··· 60 다음 728x90
HackLog
