전체 글

관세청 사칭 사이트 분석

관세청 사칭 사이트 분석 및 대응 방안 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 사칭 관세청 사이트를 통해 세금 미납 정보가 있다는 사실을 확인하게 한 후 공격자의 은행계좌로 입금을 유도하고, 휴대폰 내 악성 APK 파일 설치를 유도하여 개인정보(연락처, 사진 등) 유출을 시도 함. □ 악성 사이트 주소 hxxps://csp2.2023tec.com악성행위 #1이름 + 주민번호를 입력한 본인인증 유도 -> 본인인증 -> 가짜 납부 고지서 페이지 출력하여 해커 계좌번호로 827,899원 입금을 유도 함 악성행위 #2안드로이드 모바일용..

사이버위협분석/악성 사이트 분석 2024. 5. 8. 08:55

윈도우 이벤트 로그 분석

윈도우 이벤트 로그 저장 경로시스템 침해 분석 팁 내컴퓨터 속성을 통해 필요한 로그를 추출는것 보다 이벤트 로그가 저장된 폴더 전체를 복사하는것이 시간적으로 효율적이다. □ 관련정보 1. 이벤트 뷰어 로그 파일 확장자 : . evt 2. 파일 경로 : %SystemRoot%\System32\winevt\Logs 이상. 끝.

사이버위협분석/침해사고분석 2024. 4. 28. 07:52

시스템 침해사고 분석 팁

윈도우 시스템 침해 분석 팁 침해 발생에 이용된 계정으로 로그인하여 접근 디렉토리, 파일 접근기록을 확인하여 침해 범위를 유추한다. ※ 각 계정별 레지스트리 저장기록을 참조하므로 administrator 계정이 아닌 침해가 발행된 계정으로 로그인하여 분석하여야 함.컴퓨터에서 실행한 사용 기록 확인 프로그램 - LastActivityView - 다운로드 : https://www.nirsoft.net/utils/computer_activity_view.html 이상. 끝.

사이버위협분석/침해사고분석 2024. 4. 28. 01:27

웹 Access Log 분석 팁

웹쉘(Webshell) 파일 업로드 공격 로그분석 및 대응 □ 로그분석 포인트 1. 웹 로그 내 출발지IP가 기록되는지 확인 2. 클라우스 서비스(AWS, CF 등)를 이용하는 경우 웹 서버 X-Forworded-For 설정을 하여야 리얼IP가 기록 됨. 3. 공격으로 의심되는 로그가 확인 될 경우 해당 로그가 발생된 출발지IP 정보를 기준으로 로그를 재검색 한다.특정(지정된) 문자가 포함된 파일 추출1. 프로그램 실행화면2. 프로그램 다운로드https://astrogrep.sourceforge.net/download/웹쉘 업로드 공격의 경우 접속로그를 시간순으로 확인하여 파일 업로드 발생된 취약점 포인트를 확인하여야 함.POST Method 웹쉘의 경우 전송된 명령어 기록이 ..

사이버위협분석/침해사고분석 2024. 4. 28. 00:47

[맥OS] 특수문자 입력 방법

특수문자를 입력할때 사용하는 단축키 및 메뉴를 설명합니다. 1. 단축키로 특수문자 입력 방법 #1 fn(펑션)키 누른상태에서 "영문 E 키" 2. 단축키로 특수문자 입력 방법 #2 Control키 + Command키 누른상태에서 "스페이스 키" 3. 메뉴로 특수문자 입력 방법 편집 > 이모티콘 및 기호 감사합니다.

컴퓨터 기본 지식/맥 OS 2024. 4. 15. 21:17

[윈도우10] 바탕화면에 내컴퓨터, 내문서 아이콘 만드는 방법

윈도우10 바탕화면에 내컴퓨터, 내문서 아이콘 만들기 윈도우10 운영체제 최초 설치시 바탕화면에 "내컴퓨터", "내문서" 등 기본 아이콘이 표시되지 않습니다.내컴퓨터, 휴지통 등과 같은 아이콘을 바탕 화면에 추가하려면 다음과 같이 하세요. 1. 시작(윈도우) 단추를 선택한 다음 설정(톱니바퀴)을 선택합니다.  2. 테마 > 관련설정에서 바탕화면 아이콘 설정을 선택합니다.3. 바탕 화면에 표시할 아이콘을 선택한 다음 적용을 선택한 다음 확인을 선택합니다. 4. 바탕 화면에 아이콘이 정상적으로 나타나는지 확인합니다.  이상.  끝.

컴퓨터 기본 지식/윈도우즈 2024. 4. 14. 19:01

[맥OS] 모니터 화면 스크린샷 방법

스크린샷할 범위를 지정하거나, 모니터 화면에 표시된 전체 화면을 찍는 방법을 설명합니다. 1. 전체화면 스크린샷 단축키 Shift키 + Command키 누른상태에서 "숫자 3번키" (찰칵 소리가 납니다.) 2. 범위를 지정하여 스크린샷 Shift키 + Command키 누른상태에서 "숫자 4번키"를 누르게되면 -> 십자가 지정표시가 나타납나다, 마우스로 드래그해서 범위를 지정하시면됩니다. 감사합니다.

컴퓨터 기본 지식/맥 OS 2024. 4. 14. 18:49

[맥OS] PDF 문서 전체화면으로 보는 방법

PDF로 작성된 파일을 프리젠테이션할때 '전체화면' 기능을 이용하여 활용합니다. 1. 단축키 1) fn키 누른상태에서 "F키" (전체 화면 시작) 2) Shift키 + Command키 누른상태에서 "F키" (슬라이드쇼 시작) 2. 메뉴로 전체화면 보기 > 전체화면시작 감사합니다.

컴퓨터 기본 지식/맥 OS 2024. 4. 14. 18:37

페이징

1 ··· 11 12 13 14

티스토리툴바