Cago_Note

교통민원 24(이파인) 사칭은 sms으로 교통위반으로 범칙금, 벌점, 고지서, 통보서가 발송됐다며 문자 메시지가 온다. 해당 문구는 아래와 같이 교통위반 내용과 확인하라는 URL을 같이 보낸다. ex) [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 hxxp://URL [web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://URL [Web발신]운전 중 전조등 미점등 벌점 고지서 발송완료 http://URL [교통24(이파인)]차량이 중심선을 위반하다.처벌 결과 발송 완료 http://URL [Web발신]차량위반운전처벌통지서 http://URL [Web발신] 신호등 위반 운행 처벌통지서 http://URL 유포지 주소 hxxp://uvvs[.]onme.asia hxx..

옛날에 외국어 배우려고 헬로톡 어플을 가지고 공부 하고 그랬는데 한동안 안 하다가 최근에 다시 공부 하려고 깔았는데. 헬로우 톡은 외국인 과 채팅 이나 전화 등을 할 수있는 어플이고 언어 교류로 많이 사용됨 로맨스 스캠 로맨스(romance)와 스캠(scam)의 합성어 상대방에게 친근함을 표현하고 이성적으로 어필하여 서로 간의 경계심을 허물고 점차 속 깊은 고민을 나눌 수 있는 관계로 이어지며 금전을 통장으로 송금, 비트코인, 등을 요구 또한 한국에 온다고 하면서 뭐좀 맡아 달라 하면서 주소좀 보내달라 핸드폰 번호를 달라 여권 이름을 알려 달라 이런식으로 개인정보를 요구 하는것으로 보인다. 몇일 간 일상 이야기 등을 하면서 깊은 감정을 교류 하시 때문에 의심 없이 보낼 가능성이 높다 신고는 경찰서나 사이..

스미싱은 문자메세지와 피싱의 합성어로 악성앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도하여 금융정보, 개인정보를 탈취하는 사기이다. 스미싱의 행위는 악성앱 바로 다운되는경우와 피싱사이트로 연결되는 경우가 일반적이고 대부분 단축 URL를 사용하고 IP, 도메인이 포함된 문자를 보내고 대출상담 가장 하여 카톡으로 악성앱 다운 유도 하는경우도 있다 문자 대표유형은 지인 사칭, 택배, 공공기관 사칭, 사회 이슈, 각종 행사 사칭 등있음 피싱 사이트 대부분 개인정보를 요구하여 탈취 하는 행위나 악성 앱을 추가로 설치하게 유도한다. 악성앱 정상앱을 위변조 나 사칭 하는 경우 가 일반적이다. 악성 앱을 설치하면 송수신 전화, 문자 메세지, 개인정보, 위치정보, 핸드폰 고..

프로그램 실행 구조 컴퓨터의 기본적인 요소 CPU와 메모리 그리고 저장 공간인 하드디스크가 있다. 프로그램을 만들어서 배포하면 프로그램을 실행 시킬수 있는 파일(.EXE)은 기본적으로 하드디스크에 저장된다. CPU의 구성 메모리의 구성 윈도우에서의 실행파일을 PE(Portable Executable) 파일 이라 한다. PE 파일에는 실행에 필요한 기본정보와 파일을 메모리 어디에 저장해야 할지 알려주는 배치 정보가 들어있다. PE 파일은 헤더(header)와 바디(body)로 구성 되어있고, 헤더에는 중요 정보가 들어있고 바디에는 코드와 데이터가 들어간다 PE 파일의 종류는 .exe .dll ocx 등이 있다 PE 포맷(해더+바디)으로 구성된 실행 파일을 클릭하면 운영체제에 있는 로더(Loader)는 PE..

악성 코드 종류(malware or Malicious code) 악성코드(malware)는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적인 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태(소프트웨어, 문서 등), 악성코드는 Malicious code 또는 malware 라고도 함 바이러스(virus) 바이러스는 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다. 사용자 몰래 프로그램이나 실행 가능한 부분에 기생하여 프로그램을 변형하거나 자신 또는 자신의 변형을 복사(자기 복제)를 하여, 컴퓨터의 시스템 파괴, 작업 지연 또는 방해하는 악성 프로그램이다 특징으로는 복제와 감염이다 웜(worm) 분산형 시스템, 네트워크에 상주하는 독립 프로..

세션 하이재킹 공격 두시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹을 막으려면 SSH와 같이 세션에 대한 인증 수준이 높은 플로토콜을 이용해서 접속 하는 방법과 MAC주소를 고정 시키는 방법이있다. 물리적 주소를 고정 시키면 ARP 스푸닝을 막을 수 있는데 이떄문에 세션 하이재킹을 막을수 있게 된다

스푸닝의 사전적 의미는 속이다입니다. 스푸닝 대상은 MAC 주소, IP주소, 포트 등의 네트워크 통신 관련된 모든 것이 해당됨 ARP스푸닝 공격 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트 가는 패킷이 공격자에게 향하도록 함으로써 랜에서의 통신 흐름을 왜곡시킨다 공격자는 이 패킷을 확인한 후 원래의 목적지로 향하도록 다시 돌려보내 연결이 유지되는 공격이다. IP 스푸닝 공격 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 Dos 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다. ICM..

스니핑 공격 일반적을 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유출시킨다.(네트워크 상의 데이터를 도청하는 거) promiscuous모드를 설정하여 필터링 기능을 없애서 트래픽을 도청하는 과정이다 스니핑을 할 수 있는 도구를 스니퍼라고 함 스위치 재밍 위조된 MAC 주소를 지속적으로 네트워크로 흘려보내 스위치의 주소 테이블을 가득 차게 하면 스위치는 모든 네트워크 세그먼트로 트래픽을 브로드캐스트 하게 됨, 이때 스니핑(sniffing)이 가능함 스니퍼 탐지 방법 Ping을 이용한 방법: 자신에 해당하지 않는 ping에도 ICMP Echo Reply를 되돌려 보낸다. ARP를 이용한 방법 : 위조된 ARP ..

서비스 거부 공격(DoS : Denial of Service)은 다른 해킹에 비해 비교적 간단함. 일종의 훼방이라고 볼 수 있다 1. 취약점 공격형 공격 대상이 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제 있을 때 그것을 이용하여 공격 대상의 오동작을 유발하는 공격 Boink, Bonk, TearDrop 공격 : UDP, TCP 패킷의 시퀀스 넘버를 조작 하여 공격 시스템에 과부하를 일으킨다 대응책- 주로 패치 관리를 통해 제거 됨, 과부하가 걸리거나 반복되는 패킷은 넘긴다 Land 공격 : 출발지 주소와 도착지 주소가 같은 패킷을 공격 시스템에 보내 공격 시스템의 가용 사용자를 점유하며 시스템의 부하를 높인다 대응책- 운영체제의 패치관리 또는 방화벽을 이용함 2. 자원 고갈 공격형 네트워..

시스템 보안은 권한없는 사용자에 의한 파일, 폴더 및 장치 등의 사용을 제한하여 보호하는 시스템 기능을 말한다 시스템과 관련한 보안 기능은 6가지로 구분 된다 1. 계정과 패스워드 관리 : 적절한 권한을 가진 사용자를 식별 하기위한 기본적인 인증 수단 (PC방 로그인? 출입문? ) 2. 세션 관리 : 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리로서, 일정시간이 지나면 적절히 세션을 종료 하고, 비인가자에 의한 세션 가로채기를 통재함 (PC방 이용시 남은시간 ?) 3. 접근 제어 : 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 숭 있도록 네트워크 관점에서 통제한다 (성인 PC방이라 하면 애들은 가라? 이런거) 4. 권한 관리 : 시스템의 각 사용자가 적절한 권한으로 정보 ..