본문 바로가기

분류 전체보기

(32)

크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다 크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다 보안 외신 해커뉴스에 의하면 악명 높은 정보 탈취 멀웨어인 라쿤(Raccoon)과 비다(Vidar)가 가짜 소프트웨어들을 통해 빠르게 퍼지는 중이라고 한다. 이 두 가지 멀웨어를 퍼트리는 인프라는 약 250 m.boannews.com 무료 소프트웨어를 미끼로 잡고 악성코드를 뿌리는 행위로 라쿤과 비다가 빠르게 퍼지고 있다고함. 라쿤과 비다 얘넨 뭐하는 멜웨어일까? 비다부터 알아보자. 2020년 8월에도 관련 글이 있었는데, 이때도 윈도우 정품인증을 해주는 크랙 소프트웨어인 kms auto로 위장하여 유포가 되었다고 한다. 다운을 받고 사용자 계정의 비밀번호를 입력으로 실행이 되면 %appdata%에 파일 3개를 드롭하고, c:\ProgramData에 c..

4 CSRF란 무엇인가요? CSRF는 교차 사이트 요청 위조(Cross Site Request Forgery, CSRF)로서 사용자의 의지와 무관하게 쿠키나 세션등을 이용하여 임의의 공격자가 사이트에 요청을 보내는 것인데요, 공격자는 악성 코드가 있는 메일이나 링크를 사용자가 누르게 만들어서 해킹을 시도합니다. Q. 그럼 xss와 같은거 아닌가? xss와는 비슷한것은 맞지만, csrf공격은 사용자의 인증된 세션을 이용하지만 xss는 이용을 안해도 공격이 가능하다는 점에 차이가 있습니다. 또한 가장 큰 차이점은 스크립트가 실행되는곳이 xss처럼 클라이언트가 아닌 서버에서 실행이 됩니다.

3 1. SOP가 뭘까요? SOP는 Same Origin Policy의 약자로 동일 출처 정책을 의미합니다. 예를 들어서 내가 A의 사이트를 로그인하였는데 B라는 서버에서 내 쿠키값과 토큰을 요청하여 탈취할 수 있다면 보안적으로 매우 위험합니다. 그래서 이것을 막기 위한 것이 SOP입니다. 웹 브라우저에서 동작하는 프로그램은 로딩된 위치에 있는 리소스만 접근 할 수 있다는 정책인데 예처럼 A 사이트에 로그인을 하였으면 A 사이트 내부에서만 요청을 주고 받을 수 있다는 내용입니다. 그렇다면 Origin의 경계에 대해서 궁금할텐데요. host, protocol, port가 모두 같아야만 sop의 조건에 적합하다고 할 수 있습니다. 예시로 www.naver.com / www.comic.naver.com 은 hos..

2 2. XSS 공격이 뭔지 알아요? XSS 공격은 cross site scripting의 약어이며 크로스 사이트 스크립트 공격으로 owasp top 10 취약점 중 injection에 해당합니다. Q. 약자가 CSS가 아니라 XSS인 이유 스타일시트를 정의하는 언어인 CSS와 혼용이 있을 수 있으므로 XSS로 정하였습니다. 또한 XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있습니다. 종류는 크게 4가지가 있는데요, 악성스크립트가 서버에 저장되는 stored xss, 악성 스크립트가 url에 삽입되고 서버의 응답에 담겨오는 reflected xss, 악성스크립트가 url fragment에 삽입되는 DOM-bas..

1 1. OSI 7 Layer의 개념 osi 7계층은 네트워크 상에서 일어나는 통신들을 7단계로 나누어 통신 흐름을 파악하기와 사람들이 이해하기가 쉽고, 7계층 중 특정 계층만 이상이 생기면 그 계층에만 작업이 소요되게 도움을 준다. 1계층 부터 물리계층, 데이터 링크 계층, 네트워크 계층, 전송 계층, 세션 계층, 표현 계층, 응용 계층이 있다. -물리계층은 통신단위가 0,1로 된 비트이며 데이터가 무엇인지 오류가있는지 파악하진 않는다. 대표적인 장비로는 리피터, 허브가 있다. -데이터 링크 계층은 정보의 오류와 흐름을 관리하고 정보의 전달을 수행하며 맥주소를 가지고 통신을 한다. 포인트 투 포인트간 신뢰성이 있는 통신을 보장하는 계층으로 오류제어와 흐름제어를 할 수 있다. 대표적인 장비는 브릿지, 스위치..

TouchEn nxKey 보안 취약점 발견 TouchEn nxKey , 대부분 어디선가 본듯한 눈에 익은 스펠링일 것이다. 왜냐하면 인터넷뱅킹 업무를 할려면 무조건적으로 설치해야하는 프로그램이기 때문이다. 그렇다면 어떤식으로 보안 프로그램 역할을 하였는데, 취약점이 발견이 되었는지 알아보자. 1. TouchEn nxKey에 대하여 (주) 라온시큐어에서 개발한 보안프로그램으로 키보드 입력값을 해킹하려는 시도를 방어하는 키보드 보안솔루션으로 라온시큐어에서 자체 개발한 'PKI기반의 터널링 기법'을 통해 키보드 입력시점부터 어플리케이션 영역까지 전 구간에서 개인정보가 유출되는 것을 차단하는 프로그램이라고 함. 이어서 TouchEn nxKey에 기능으론 아래 사진과 같이 있다. 재밌는건 프로그램 평점이 1.3점? 정도로 대한민국 국민이라면 관공서, 은행..

한글 2022 크랙으로 위장한 Orcus Rat 유포 https://m.boannews.com/html/detail.html?tab_type=1&idx=113247 한글 워드 프로세서 2022 크랙으로 위장한 Orcus RAT 유포 최근 Orcus RAT 악성코드가 웹하드에서 한글 워드 프로세서의 크랙 버전으로 유포 중인 것이 확인됐다. 이 악성코드를 유포한 공격자는 과거 웹하드에서 마이크로소프트 윈도 정품 인증 툴로 위장 m.boannews.com 1. Orcus는 어떤 악성코드일까? Orcus는 감염된 시스템을 원격으로 제어할 수 있는 원격 액세스 트로이 목마(Remote Access Trojans ,RAT) 악성코드 2019년 8월 경 "Cisco Talos"에서 "소비자 보호 단체 BBB"를 사칭한 피싱 이메일의 첨부파일을 통해 Orcus RAT 악..

보안그룹 , ACL NACL -> 네트워크에 대한 접근통제 ... 네트워크에 관련된 방화벽같은 것 보안그룹 -> 각각의 서버에 관련된 방화벽(사실 의미가 좀 다르긴함) 보안그룹 - 인스턴스 레벨의 접근 제어를 수행 - ec2 인스턴스나 alb 등과 같은 특정 대상에 대한 접근 제어 정책 - Stateful 접근 제어 동작 -> 이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙 상관 없이 허용 네트워크 ACL - 서브넷 레벨의 접근 제어를 수행 -VPC 내부에 생서한 서브넷 네트워크에 대한 접근 제어 정책 - Stateless 접근 제어 동작 (아웃바운드 규칙을 허용할지 거부할지 결정) 기본적으로 만들면 서브넷 별로 다른 방화벽 정책을 세우고 싶을땐 새로 만들어야함. 또한 ..

이전 1 2 3 4 다음

티스토리툴바