알려줘닷컴

윈도우10 원격접속 허용설정 방법 윈도우10 운영체제가 설치된 PC의 경우 원격접속에 대한 설정이 기본적으로 비활성화(사용안함) 상태이므로 A컴퓨터에서 B컴퓨터로 접속하는 경우 접속하려고하는 B컴퓨터에 "원격접속 허용 설정"이 되어있어야 접속이 가능 함. 1. 윈도우 검색창에 "원격" 입력 > 원격 데스크톱 설정 클릭 2. 원격 데스크톱 활성화 설정을 "끔"에서 "켬"으로 변경 합니다. 3. 원격 데스크톱 활성화 설정이 "켬"으로 설정되어 있을경우 원격에서 해당PC로 접속이 가능합니다. 이상. 끝.

컴퓨터 기본 지식/윈도우즈 2024. 5. 26. 11:28

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 제조사(개발자) 백도어 찾기 □  개요      제조사 트러블 슈팅(장애대응) 또는 악의적인 목적의 백도어를 찾아보자 □  백도어 찾기 기본정보    1. IPTIME 2007년 해당 취약점이 있는 timpro.cgi 파일로 분석 함. (Firmware : t24000_kr_9_12.bin)    2. 트러블 슈팅을 위해 생성해 놓은 파일로 추정    3. 시스템(System)명령어 사용 포인트와 접근을 위한 인증정보(패스워드 등)를 확인한다.  □  백도어 찾기    1. IDA 툴을 이용하여 시스템(system) 함수..

모의해킹/IoT 2024. 5. 18. 23:47

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." UPnP 서비스를 이용한 해킹 □  개요      취약한 UPnP 서비스를 이용하여 시스템(무선 공유기)을 해킹해보자      ※ UPnP(Universal Plug and Play)는 별도의 포트 포워딩 설정 없이 응용프로그램을 사용할 수 있도록 자동으로 포트를 구성하는 기능입니다. ipTIME 공유기에서는 기본으로 활성화되어 있으며, UPnP를 활성화해야 번거로운 과정 없이 응용프로그램 사용이 가능합니다. UPnP는 편리한 기술이지만 보안에는 취약하다는 단점이 있습니다. 이 글에서는 장치를 자동으로 네트워크에 연결하는..

모의해킹/IoT 2024. 5. 18. 23:20

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 다운로드 및 추출한 펌웨어 분석하기 □  개요      다운로드 및 추출한 펌웨어(Firmware)를 분석해보자      ※ 펌웨어는 컴퓨팅과 공학 분야에서 특정 하드웨어 장치(read-only memory, ROM)에 포함된 소프트웨어로, 소프트웨어를 읽어 실행하거나, 수정하는 것도 가능한 영구적 소프트웨어(permanant software)를 뜻한다. □  인증정보 위치 확인하기    1. 인증정보를 확인하기 위해 겟싱 진행      - 예) root, admin, telnet, password, passwd, con..

모의해킹/IoT 2024. 5. 15. 17:03

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 펌웨어(Firmware) 다운로드 방법 □  개요      펌웨어(Firmware)를 다운로드는 방법을 알아보고 분석해보자      ※ 펌웨어는 컴퓨팅과 공학 분야에서 특정 하드웨어 장치(read-only memory, ROM)에 포함된 소프트웨어로, 소프트웨어를 읽어 실행하거나, 수정하는 것도 가능한 영구적 소프트웨어(permanant software)를 뜻한다. □  Bootloader debug mode 에서 메모리를 읽어들여 펌웨어 덤프    - UART 확인 후 Shikra를 연결한다 (GNR, TX, RX 연결..

모의해킹/IoT 2024. 5. 11. 12:02

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." IOT기기 PCB 기판 정보분석  □  개요      사물인터넷(IoT, Internet of Things) 기기 분석을 위해 PCB 기판 정보를 수집해보자      ※ 사물 인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술. 즉, 무선 통신을 통해 각종 사물을 연결하는 기술을 의미한다. 여기서 사물이란 가전제품, 모바일 장비, 웨어러블 디바이스 등 다양한 임베디드 시스템이다. □  IoT 기초자료 분석 팁      1. 실제 구매하지 않더라도 FCC ID만으로 초기 분석이 가능함.     2. 해..

모의해킹/IoT 2024. 5. 11. 10:44

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 그룹웨어 계정정보 탈취 악성 이메일 분석  □  개요     이메일 계정 보안 강화를 취지로 인증코드 입력을 유도하는 메일이며, 인증코드 받기 시도시 그룹웨어 로그인을 유도하여 아이디(이메일 주소)/패스워드를 탈취 함. □  동작방식      1. 공격자로부터  계정 보안을 위한 인증코드 버튼 클릭을 유도하는 사칭 이메일 수신    2. 계정 보안을 위한 인증코드 버튼 클릭 시 사칭 웹페이지를 통해 그룹웨어 로그인을 유도함.     3. 아이디/패스워드 입력 > 로그인시 지정된 악성사이트로 아이디(이메일주소)/패스워드를 ..

사이버위협분석/악성 이메일 분석 2024. 5. 9. 16:09

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 관세청 사칭 사이트 분석 및 대응 방안  □  개요       사칭 관세청 사이트를 통해 세금 미납 정보가 있다는 사실을 확인하게 한 후 공격자의 은행계좌로 입금을 유도하고, 휴대폰 내 악성 APK 파일 설치를 유도하여 개인정보(연락처, 사진 등) 유출을 시도 함. □  악성 사이트 주소      hxxps://csp2.2023tec.com악성행위 #1이름 + 주민번호를 입력한 본인인증 유도 -> 본인인증 -> 가짜 납부 고지서 페이지 출력하여 해커 계좌번호로 827,899원 입금을 유도 함 악성행위 #2안드로이드 모바일..

사이버위협분석/악성 사이트 분석 2024. 5. 8. 08:55