일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- pwnable
- 랜섬웨어
- sql인젝션
- #whitespace #
- software
- Mitre
- 프론트엔드개발자
- Index
- error 583066
- Credential Access
- Threat Intelligence
- elk stack
- filesystem
- exploit
- ATT&CK
- 침해사고
- elasticsearch
- SQLMap
- 시스템해킹
- 정보보안
- 백엔드개발자
- windows
- node.js
- #C언어 #연산자
- wargame
- forensic
- 가이드라인
- rce
- PetitPotam
- AD
- Today
- Total
목록Security (37)
Plit00's Story
북한 공격 및 그룹 1. Lazarus : Hermes (2017) , WannaCry(2017), AppleJeus(2018) 4. Andariel : 마우이 랜섬웨어, TigerRat, NukeSped, Black RAT, Lilith RAT, HelloKitty 5. APT38 6. Kimsuky 7. APT37(금성121) 8. Scarcruft 9. BlueNoroff - Powershell, WMI 를 이용한 외부 URL에서 악성코드 다운로드 - 기본적인 cmd.exe, svhost.exe, user32.dll, wscript.exe 등 윈도우 내장 프로그램으로 위장하거나 사용하여 하위 프로세스 역할
Ransomware? 랜섬웨어(Ransomware)는 악성 소프트웨어로, 컴퓨터 시스템이나 파일을 암호화하여 사용자에게 해제키 또는 복호화 키를 받기 전까지는 시스템이나 파일에 접근할 수 없도록 만드는 공격 형태입니다. 이는 주로 금전적 이득을 목적으로 하는 사이버 범죄자들에 의해 실행되며, 최근 몇 년 동안 랜섬웨어 공격은 급격히 증가하고 있습니다. 초기 침투 - 공격자들이 타겟에 접근해 지속적으로 들어갈 수 있는 발판을 구축하는 것이다. 해당 서버의 관리자 계정을 획득하거나, 외부에 IP, 포트가 열려(노출)있는 것을 찾아 통로를 만든다. 1. 이메일 첨부파일 및 외부 사이트 클릭 랜섬웨어의 90%는 사용자의 부주의로 이뤄진다. 이메일에 있는 첨부파일을 아무 의심없이 열거나, 기타 불법 사이트에 접속..
. grr 버전별로 설치방법이 차이가 있는데 ip:8000이 접속이 안된다면 시스템 네트워크 연결 상태를 확인해봐야한다. 8080 포트는 GRR 웹 인터페이스를 위한 것이고, 8000 포트는 클라이언트와 GRR 서버 간 통신을 위한 포트이다.정상적으로 실행이 된다면 밑처럼 할당되겠지만 LISTEN 0 5 *:8000 *:* users:(("grr_server",pid=27838,fd=9)) LISTEN 0 128 *:8080 *:* users:(("grr_server",pid=27830,fd=9)) fleekspeak 설정이 잘못된다면 밑 처럼 뜨게 된다. LISTEN 0 5 *:8000 *:* users:(("grr_server",pid=27838,fd=9)) LISTEN 0 128 [::ffff:12..
보호되어 있는 글입니다.
[과거 CentOS와 우분투 둘 다 구축해본 결과 우분투가 더 잘 맞는] Elasticsearch wget -qO - | sudo apt-key add - echo "deb stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list sudo apt update sudo apt install elasticsearch 기본 구성 파일 편집 sudo nano /etc/elasticsearch/elasticsearch.yml --------------------Network--------------------------- network.host : my_ip http.port : 9200 --------------------Discovery-----..
DC에서 했던것처럼 별도로 기능 추가 안해도됩니다. 밑 그림과 같이 Control panel > Network and Internet > Network Connections > 속성 > Internet Protocol Version 4 > 속성 하기전에 항상 ifconfig /all 로 주소 확인해주세요. Test-netConnection -ComputerName 8.8.8.8 -port 53 Test-netConnection -ComputerName naver.com -port 80
Windows server 2012 r2 ISO 로 2개씩 설치한 상태입니다. [Domain Controllers] 서버관리자에 접속하여 깃발 버튼에 있는 이서버를 도메인 컨트롤러로 승격을 누르면 해당 화면이 뜨고 암호를 설정해줍니다. Ipconfig /all을 통해 아이피 주소및 게이트웨이를 확인하고 Internet protocol version 4 속성에 들어가서 각각 주소를 할당해줍니다. 도메인이 변경된것을 확인할 수 있습니다. Active Directory 사용자 밑 컴퓨터에 들어가 정책 적용
1. ADS ? 파일에 사용되는 기본 스트림외에 다른 데이터 스트림을 추가로 저장할 수 있는 NTFS 파일 시스템에서 제공하는 기능 MFT Entry의 속성을 보면 $Data가 1개가 아닌 2개이상인 경우가 존재하며 저장되는 데이터는 Zone Identifer가 있음 텍스트 데이터를 은닉시키고 실행 파일의 데이터 또한 은닉할 수 있기 때문에 악의적인 목적으로 사용되는 기능 Windows ::DATA Alternate Data Stream | OWASP Foundation Windows ::DATA Alternate Data Stream on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to imp..