교수님 이건 아니잖아요

https://www.stealien.com/ssl 스틸리언 - 첨단기술을 간편하게 제공하는 기업 스틸리언 공식 웹사이트. 모바일 앱 보안 솔루션, 보안컨설팅, 모의해킹 등 사이버 보안 전문 기업 스틸리언 www.stealien.com 스틸리언에서 SSL 4기 모집하네요. 프로젝트 기간이 10/16~2/22(2024)까지인데 케이쉴드주니어가 끝날 무렵에 시작이라 참여해보려 합니다. 이번에 포렌식 파트가 새로 생겼더라고요. 지정된 연구주제 중에 선택하는 거라 고민 없이 진행할 수 있는 게 오히려 좋은 것 같아요. (케쉴주 플젝 주제 4번째 갈아엎는 중..) 물론 자유주제도 제출 가능합니다. 이번에 새로 생긴 포렌식 주제 정말 기대되네요. 관심 있으신 분들 지원해보세요~

*RFC 959 FTP (File Transfer Protocol, 파일 전송 프로토콜) TCP/IP 네트워크의 컴퓨터 간에 파일을 전송할 때 사용하는 규칙. 파일을 주고 받기 위해서는 FTP 서버와 클라이언트가 필요하다. 클라이언트/서버 방식의 동작 구조를 이루고 있으며 클라이언트는 파일을 요청하고 서버는 요청된 파일을 제공한다. FTP를 사용하면 인터넷이 연결된 곳 어디서든 빠른 파일 전송이 가능해 자체적으로 클라우드를 구현할 수 있다. 그러나 보안에 매우 취약하다는 치명적인 단점이 있어, FTP에 TLS 프로토콜이 적용된 FTPS, 또는 SSH 연결을 사용하는 SFTP를 사용하는 것이 좋다. *FTP 프로그램: Filezila, 알FTP, FTP Rush FTP 연결 설정을 위해 2개의 기본 채널이..

보안 공격(security attack)은 정보보안의 3요소 '기밀성', '무결성', '가용성'을 위협하는 공격과 능동적/수동적 공격으로 구분할 수 있다. 기밀성을 위협하는 공격 : 스누핑/도청, 트래픽 분석, 가로채기(Interception) 무결성을 위협하는 공격: 변경(Modification), 위조(Fabrication), 가장(위장, Masquerading), 재연(Replaying), 부인(Repudiation) 가용성을 위협하는 공격: DoS, 차단(Interruption) Active Attack (적극적/능동적 공격) - 시스템에 직접적인 영향을 미치는 공격 공격 유형: DoS, DDoS, 변경, 가장, 재연(재전송), 부인 Passive Attack (소극적/수동적 공격) - 시스템에는..

정보보호 3대목표 CIA 기밀성 (Confidentiality) 자산이 인가된 당사자에 의해서만 접근이 가능해야 한다. 권한이 있는 사람만 접근할 수 있어야 한다는 뜻. 방법: 암호화, 접근제어, 방화벽 위협 요소: 스누핑, 트래픽 분석, 도청, 사회공학 *스누핑(Snooping): 데이터에 대한 비인가 접근 또는 탈취. 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위 *트래픽 분석(Traffic Analysis): 갈취된 데이터를 분석하는 행위 *사회공학: 정보 접근 권한이 있는 담당자와 신뢰를 쌓고 그들의 약점과 도움을 이용하는 행위 무결성 (Intergrity) 자산이 인가된 당사자에 의해, 인가된 방법으로만 변경이 가능해야 한다. 권한을 가진 사람에 의해 인가된 방법으로만 정보를 변경할 수 있..

23.5.15 [보안뉴스 - 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와] 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와 워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다. 여기서 편리하다는 건 기술적 지식이나 코딩 노하우가 없어도 된다는 뜻이다. 하지만 최근 수년 동안 워드프레스 플 m.boannews.com 워드프레스는 일반인들도 사이트를 운영할 수 있게끔 플러그인을 통해 웹사이트를 제작할 수 있는 CMS(컨텐츠 관리 시스템)이다. 홈페이지, 쇼핑몰 사이트 등 전세계적으로 많이 사용되는만큼 취약점이 뚫렸을 때 그 파급력 또한 엄청날 것이라 예상된다. 실제로 워드프레스 플러그인이 백도어 유포에 활용되어 보안 문제를 일으킨 경우도 있고. #취약점 [..

경기도 교육청에서 학력평가 성적이 유출되는 사고가 있었다. 문제가 있는 사이트는 폐쇄되었지만, 이미 유출된 정보들은 텔레그램 등을 통해 유포되고 있다고 한다. 피해자는 2019년 고1~3학년, 2021-2022년 고1~3학년이다. 2019년에 고1이었던 학생들은 2021년에 한 번 더 유출이 되었다고 판단되어 구체적인 피해자 수는 예측되지 않지만 굉장히 많은 학생들이 피해를 입었다. #원인 및 해결 GSAT 취약점 문제로 유출되었고, 성적 정보를 다른 서버에서 정해진 기간 내에 삭제하지 않아 발생했다. 유출 시점이 21년 6월 1일 이후라고 하지만, 언제 공격을 받았는지 밝혀내지 못한 걸 보면 그 이전부터 유출되었을 가능성도 있을 것 같다. 이 사건 뒤로 성적이 확정된 이틀 후에 자료를 파기하는 것으로 ..

요즘 구글링 하면 이상한 사이트들이 예전보다 훨씬 더 많이 뜬다. 어제는 노션 관련 정보를 얻기 위해 구글링을 하는데 같은 제목의 사이트가 다수 검색되는 것을 발견했다. 심지어 시간이 2시간 전, 4시간 전이어서 더 이상했는데, 호기심을 못 이기고 한 번 들어가봤다가(보안 공부한다는 사람이..) 악성코드로 의심되는 파일이 자동으로 다운로드 되는 것을 경험했다. pw, online 같은 이상한 도메인을 쓰길래 알아봤더니 가격이 저렴한 해외 도메인이라고 한다. VirusTotal에서 피싱사이트 검사도 했는데 아래처럼 위험하게 뜨는가 하면, 아무것도 뜨지 않는 사이트도 있어 각별히 주의가 필요하다. *참고로 피싱사이트 검사는 아래 링크에서 가능하다. 바이러스 토탈 - 영문, 악성코드 분석 사이트 피싱탱크 - ..

칼리리눅스에 OpenVas 설치하기 루트 권한이 필요하기 때문에 모든 명령어에 sudo를 붙이거나 sudo su - 로 루트모드로 진입해 실행한다. openvas가 gvm으로 이름을 변경했다. openvas를 설치하지 않고 gvm만 설치해도 되는 것 같다. 1. apt 업데이트 apt-get update && apt-get disk-update -y 2. openvas 설치 apt-get install openvas 3. gvm 설치 apt-get install gvm -y 4. gvm-setup gvm-setup 셋업 과정이 오래 걸린다. 퍼센트가 안 올라가길래 Ctrl+C로 중지시켰더니 나중에 실행시킬 때 오류가 났다. 30분~1시간 정도 걸린 것 같은데, 중간에 중지시키면 다시 setup을 실행해도..

◆ SQL 기본지식 SQL이란? Structured Query Language의 약자. 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이다. 문법이 단순한편이고, 모든 DBMS에서 사용 가능. 인터프리터 언어, 대소문자 구별 없음. DBMS와 소통할 수 있는 언어, 데이터베이스가 이해할 수 있는 질의 언어 쿼리 : 데이터베이스에 정보를 요청하는 것. 웹 서버에 특정한 정보를 보여달라는 웹 클라이언트 요청에 의한 처리. 대개 데이터베이스로부터 특정한 주제어나 어귀를 찾기 위해 사용됨. 쿼리의 3가지 방법 1. 메뉴에서 매개변수를 선택 2. 예제에 의한 쿼리 3. 쿼리 언어의 사용 테이블 : 세로줄과 가로줄의 모델을 이용해 정렬된 데이터 값의 집합. ..

[종합 CTF 사이트] 국내 [드림핵] -wargame.kr 문제도 드림핵에서 제공됨 [HackCTF] - 지금은 작동x [suninatas.com] [코드엔진 challenges] [XCZ.kr] 해외 [overthewire] [We Chall] [247CTF] [try to decrypt] [Hacker Gateway] [net-force.nl] [smashthestack] [hackthissite] [mod-x] [UW-team] [hacking-lab] [hacker.org] [root-me] [google gruyere] [offensive security] [웹해킹] [Webhacking.kr] - 웹해킹 종합 [los.eagle-jump.org] - SQL 인젝션 [XSS game] - XS..