iptime의 장비(공유기 등)에서 관리자 E-mail을 설정해 장비의 로그를 주기적으로 메일로 수신할 수 있습니다. 가장 많이 사용되는 gmail로도 메일을 보내고, 받을 수 있습니다. * 현재 구글 계정을 사용하려면 '보안 수준이 낮은 앱의 액세스'를 허용해야하나, 2차 인증이 적용된 계정은 허용 설정이 불가능합니다. * '보안 수준이 낮은 앱의 액세스'는 2022년 5월 30일까지만 사용 가능하여, '앱 비밀번호'로 관리자 E-mail설정하는 방법을 안내합니다. 계정 설정 * 위에서 적은 것과 같이 계정에 2단계 인증을 하지 않고, '보안 수준이 낮은 앱의 액세스'를 허용하는 것은 2022년 5월 30일 이후로는 사용이 불가능하므로, 2단계 인증이 완료된 계정을 사용해야합니다. 1. 구글 로그인 2..
평소에 에버노트를 잘 쓰던 중 아래와 같은 이메일을 받았습니다. 이제 2개를 초과하는 장치에 대해서는 베이직 계정 이상의 서비스를 구입해야한다는 내용인데요.평소 3개 이상의 장치에서 에버노트를 쓰는데다 월 60mb 제한과 노트 용량제한도 신경쓰이던 부분이었는데 이번 기회에 그냥 구입했습니다.많이 싸게.. 반 값으로.. 예전에는 결제할 국가를 선택할 수 있어서 베트남으로 지정하여 약 2만 3000원 정도로 1년 이용권을 구입할 수 있었습니다.하지만 지금은 결제 페이지를 접속하면 자동으로 원 화로 결제가 진행됩니다.이걸 우회하는 방법으로 vpn으로 해외 국가로 접속해서 결제 페이지를 들어가면 선택한 국가에 해당하는 금액으로 결제가 가능합니다. 저는 크롬에서 확장프로그램으로 vpn을 설치하는 방식을 사용했습니..
Sublime Text는 다양한 테마 선택이 가능하며 인터넷에서 다른 사람이 만든 새로운 테마를 다운로드도 할 수 있습니다.그리고 이런 테마들을 잘 정리해서 모아둔 사이트도 있구요. http://colorsublime.com/ ColorSublime이라는 사이트로 298개에 달하는 다양한 Sublime Text의 테마를 고를 수 있습니다. 아무리 테마에 깐깐한 사람이라고 해도 298개의 테마 중 마음에 드는게 없을까요?오히려 고르는게 힘들정도입니다. 설치 방법은 홈페이지 위쪽에 How to install a theme를 클릭하시면 설명이 나오구요.영어니까.. 간단하게 설명해드리면.. 1. Sublime Text의 상단 메뉴 중 Preferences -> Browse Packages... 선택합니다. 2...
※ 아래 공개한 내용들은 학습과 사전차단을 통한 시스템 보호를 목적으로 하며, 부적절한 사용으로 인한 책임은 사용자 본인에게 있습니다.또한 잘못된 내용이나, 추가 내용은 댓글을 통해 알려주시면 본문에 반영하도록 하겠습니다. 오늘은 매번 똑같은 공격패턴들만 보다가 나름 새로운 패턴을 보게됬습니다.한 번의 공격에 여러 패턴을 이용하여 접근을 시도한 경우이고,이런 경우 일부 보안 장비에서는 Multiple Signatures Attack로 탐지하기도 합니다. 우선 확인한 공격 당시의 HTTP 패킷 값입니다. Post /cgi-bin/php4?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d op..
[Analysis] - CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -1 이전 글에 이어서 이번에는 분석환경에서 동적 분석 과정을 적어봤습니다. 3. 동적 분석환경은 Windows7 초기 순정버전에 업데이트 패치도 없는 기본 버전입니다.분석은 Sysinternals Suite의 Process Explorer, Procmon, TCPView입니다.Process Explorer는 현재 실행중인 프로세스의 정보를 볼 수 있고,Procmon은 과거 따로 존재하던 Filemon과 Netmon, Regmon을 하나로 통합시켰고,파일과 레지스트리의 생성, 수정, 삭제, 네트워크 연결 정보 등을 볼 수 있습니다.(Sysinternals : https://technet.microsoft.com/..
CK Exploit Kit, 일명 CK VIP Exploit Kit가 나온지는 꽤 시간이 흘렀고 이미 분석이 충분히 끝났다고 보여집니다.하지만 제가 실제로 발생하는 공격에 CK Exploit Kit을 이용하는 것은 처음 접해봤기 때문에 오랜만에 분석을 해봤습니다. 1. 패킷 수집해당 공격이 들어온 것은 침입탐지 장비를 통해서였으며, 탐지 패턴은 '/*NB VIP*/'으로 일반적인 CK Exploit Kit가 가지는 패턴 중 하나입니다.이 외에도 '/*jsnb vip*/', 'ck'라는 문자열이 발견 됩니다. 침입탐지 장비의 특성상 모든 패킷을 수집하는 것이 아닌, 탐지된 패턴으로부터 일정량만 수집하므로 중간이 잘린 형식의 패킷을 수집할 수 있었습니다. 1-1. 첫번째 패킷 1-2. 두번째 패킷 2. 패킷..
Sublime Text2를 쓰면서 가장 문제인 것이 한글이 깨지는 현상이 발생하는 것이다. 이런 문제는 ConvertToUTF8이라는 패키지를 설치해주면 해결가능하다. 1. https://github.com/seanliang/ConvertToUTF8 위 경로에서 우측의 Download ZIP 클릭 2. Sublime Text2의 메뉴에서 Preference - Browse Packages를 선택하면 패키지를 설치할 폴더가 열린다. 3. 다운로드 받은 압축파일을 해제 후 ConvertToUTF8-master 폴더를 2번의 경로에 넣는다. 4. Sublime Text2 재 실행 텍스트 용량에 따라 UTF-8로 변환하는데 시간이 약간 걸릴 수 있습니다. ※ 첨부파일
최근 주변에서 공유기가 해킹당해 DNS 변조를 통한 공격을 당한 사례를 많이 접했다. 와이파이를 위해 각 집마다 무선 공유기 1개씩은 가지고 있다고 생각된다. 하지만 공유기 관리페이지에 암호가 걸려있지 않아 누구나 접속하여 설정을 바꿀 수 있는 위험이 있다. 최신 공유기들은 기본적으로 암호가 걸려서 나오지만 비교적 저렴한 구형 공유기들은 구매자가 직접 암호설정을 해야한다. 동봉된 설명서에 접속 방법 등이 모두 나와있지만 암호를 반드시 걸어야한다는 주의사항은 적혀있지 않기 때문에 관리페이지 암호설정의 필요성을 모르는 분들은 이런 DNS파밍 수법에 걸리고 있다. 주변 지인들이 당한 공유기 해킹 수법은 공유기의 DNS를 변조하여 '안드로이드 기기'들을 대상으로하는 공격이었다. DNS파밍에 감염된 안드로이드 기..
- Total
- Today
- Yesterday
- Wargame
- 자바스크립트
- 티스토리
- 분석
- hackerschool
- 사이버테러
- BOF
- 스크립트
- DoH
- 악성코드
- 프로그래밍
- 웨일브라우저
- FTZ
- 개발
- TISTORY
- CloudFlare
- CK Exploit Kit
- 문제풀이
- Sublime Text 2
- writeup
- exploit
- CODEGATE 2014
- 파이썬
- network
- DNSOverHTTPS
- www
- python
- 웹
- 해커스쿨
- 프로그래밍 언어
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |