DDoS Attack

[복습]Destination IP를 속이는 것을 DNS SpoofingDestination MAC Address가 진짜 주소가 아니라 가짜 주소로 들어오는 것을 ARP SpoofingDestination IP를 속이기 위해 DNS 캐시나 hosts.txt를 이용해야 함. 그런데 hosts.txt를 컨트롤하는 것은 공격자가 타깃과 같은 망에 들어와 있어야 함. 어려움Destination MAC Address를 속이기 위해 ARP 캐시 조작을 할 수 있음 DDoSDistributed Deny of Service의 약자로 DDos는 과도한 트래픽을 공격대상에게 전송하여 서비스를 불가하게 하는 공격 기법입니다. 과도한 트래픽 또는 부하를 발생시켜 정상적인 통신이 불가능하게 만드는 통신 유형입니다. 공격자가 서버..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 2.
• textsms

네트워크 공격과 패킷 분석

공격자(attacker)-Target 선정 작업(정보 수집)- Target 선정 ==> 취약점 점검- 취약점 공격(파괴, 데이터유출, 도청)- 로그 삭제- 백도어 설치 네트워크 공격네트워크 공격 중 Port Scan, Pharming, DDos 공격 3가지를 보고 패킷 분석을 해보겠습니다. Port Scan(포트 스캔)sniffing : 도청spoofing : 위장 정보수집 단계에서 진행하는 작업입니다. Port Scan은 실제 공격방법을 결정하거나 공격에 이용될 수 있는 네트워크 구조, 시스템이 제공하는 서비스 등의 정보를 얻기 위해 수행되는 방법입니다. 이 컴퓨터가 어떤 서비스를 제공해줄 수 있지? 즉, 어떤 포트를 개방해놨지? 를 확인하는 것입니다.- 공격 대상 보안 장비 사용현황- 우회 가능 네트..

• format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
• · 2024. 5. 1.
• textsms

[스크랩 #5] 알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케

알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케https://www.boannews.com/media/view.asp?idx=129445&page=1&kind=1 알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케 해알(R) 프로그래밍 언어에서 고위험군 취약점이 발견됐다. 이 취약점 때문에 알을 사용해 프로그램을 개발하는 기업들과, 그 프로그램을 사용하는 사람들 모두가 위험한 상황에 놓일 수 있다고www.boannews.com보안뉴스 2024.04.30 문가용 기자 R 프로그래밍 언어에서 고위험군 취약점 발견CVE-2024-27322 취약점 발견, CVSS 기준 8.8점으로 고위험군에 해당R을 사용해 프로그램을 개발하는 기업들, 그 프로그램을 사용하는 사람들 모두가 위..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 4. 30.
• textsms

[스크랩 #4] 진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보

진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보https://www.boannews.com/media/view.asp?idx=129364 진짜 네이버는 어느 쪽일까?... 포털 로그인 페이지 위장한 피싱 주의보네이버, 네이트 등 국내 유명 포털 사이트 로그인 페이지와 유사한 피싱 파일이 유포되고 있다. 사용자 계정정보를 탈취하기 위한 목적으로, 출처가 불분명한 메일이나 링크를 통한 로그인에 주www.boannews.com보안뉴스 2024.04.29 박은주 기자사용자 계정 탈취를 목적으로, 국내 유명 포털 사이트 로그인 페이지와 유사한 피싱 파일이 유포되고 있음공격자는 사용자를 속이기 위해 정상적인 사이트의 소스코드를 그대로 사용아이디 입력 시 미리 알아낸 이메일을 통해 자동 아이..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 4. 30.
• textsms

[스크랩 #3] CISA '랜섬웨어 경고 프로그램', 올해 말까지 정식 운영

CISA '랜섬웨어 경고 프로그램', 올해 말까지 정식 운영https://www.digitaltoday.co.kr/news/articleView.html?idxno=515425 CISA '랜섬웨어 경고 프로그램', 올해 말까지 정식 운영 - 디지털투데이 (DigitalToday)[디지털투데이 AI리포터] 미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)이 잠재적인 랜섬웨어 공격에 대비하기 위한 프로그램을 가동한다.25일(현지시간) IT매체 ..www.digitaltoday.co.kr디지털투데이 2024.04.28 AI리포터미국 사이버 보안 및 인프라 보안국(CISA)이 랜섬웨어 공격에 대비하기 위한 프로그램을 가동(올해..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 4. 29.
• textsms

[스크랩 #2] EvilQueen 해커조직, 온라인 쇼핑몰 노려 7,089건 신용카드 정보 탈취

EvilQueen 해커조직, 온라인 쇼핑몰 노려 7,089건 신용카드 정보 탈취https://www.boannews.com/media/view.asp?idx=129100 EvilQueen 해커조직, 온라인 쇼핑몰 노려 7,089건 신용카드 정보 탈취국내 카드정보와 개인정보 유출을 목적으로 사이버 공격과 함께 부정결제 사기 행위를 저지르고, 이를 현금화한 새로운 위협 그룹 EvilQueen이 발견됐다. 이들은 의심을 피하기 위해 온라인 쇼핑www.boannews.com보안뉴스 2024.04.23 김경애 기자개인정보 유출을 목적으로 사이버 공격을 시도한 EvilQueen 발견2021년 6월부터 최근까지 국내 온라인 쇼핑몰 50여개에서 결제페이지로 위장한 피싱페이지를 삽입하여 사용자 정보 탈취(유출된 정보는 ..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 4. 28.
• textsms

[스크랩 #1] 깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성

깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성https://www.boannews.com/media/view.asp?idx=129218 깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성해커들이 공개되지 않은 깃허브 및 깃랩 코멘트들을 활용해 피싱 링크를 만들어내기 시작했다. 이렇게 하니 정상적인 오픈소스 소프트웨어와 연결된 링크처럼 보이게 됐다. 매우 영리한 기법으www.boannews.com보안뉴스 2024.04.24 문가용기자공개되지 않은 깃허브 및 깃랩 코멘트들을 활용한 피싱링크 생성은 일부 공격자들 사이에서는 이미 알려져있던 공격 방법깃허브 및 깃랩 코멘트 : 기능 제안, 코드 리뷰, 버그 제보, 개발자 간 소통 등을 위해 코멘트를 남길 수 있는 기능으로, 파일이나 스..

• format_list_bulleted 정보보안/뉴스 스크랩
• · 2024. 4. 27.
• textsms

[SK shieldus Rookies 16기] 수료 후기(취약점 진단 최종 프로젝트)

해당 게시글은 24년 04월 11일에 작성되었으며, 과정이 종료된 후 공개로 전환하였습니다.SK 쉴더스 루키즈 16기 클라우드 기반 스마트 융합보안 과정을 수료하게 되어 24년 04월 08일에 마무리하였습니다.1. 최종 프로젝트 후기저는 최종 프로젝트로 취약점 진단팀을 선택하였습니다. 총 8명으로 구성되어 있었고, 좋은 팀원들을 만나 최상의 결과물을 뽑아낼 수 있었습니다. 저희 팀은 사이트를 직접 구축하여 취약점 진단, 이행조치, 이행점검까지 하였습니다. 2주 동안 개발을 마무리하고 남은 기간 동안 취약점 진단을 진행하였습니다. 짧은 시간 내에 개발하고 구축까지 해야 해서 타이트한 일정을 소화하기 위해 주말 없이, 휴일 없이 첫 주부터 10시까지 남아서 작업했습니다.(이렇게 하면 다들 취약점 ..

• format_list_bulleted SK쉴더스 루키즈/후기
• · 2024. 4. 24.
• textsms