목록보안 공부 (199)
EASY7
OSINT(Open-Source INTelligence) 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다. 이때 쇼단이나 구글 등을 OSINT라고 한다. Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence http://www.shodan.io Shodan Have any questions or suggestions? Please contact us any time at the following locations: E-Mail: support@sh..
http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines#Linux
https://thehiddenwiki.pw/files/hacking/Mastering%20Kali%20Linux%20for%20Advanced%20Penetration%20Testing%20-%20Beggs,%20Robert.pdf
NAC VPN Firewall IPS UTM
RCE (Remote code execution): 원격 코드 실행 PoC (Proof of concept) : ... use-after-free 취약점 : 메모리 할당을 해제했는데 다음 메모리 할당했을 때 값이 그대로 남아 있는 취약점 메모리 이용 효율성을 위해 주소를 캐쉬에 넣어놓았기 때문이다. iMessage : 아이폰의 일반적인 메세지 앱 #위협 #해킹 #CVE #apple apple 의 iMessage 를 이용한 Apple iOS 기기 취약점 공격과 PoC 공개 Google Project Zero 의 Samuel Groß와 Natalie Silvanovich 연구원 발표 원격 공격자가 iMessage 를 통해 악의적으로 만든 메시지를 보내 애플 Apple iOS 기기를 대상으로 한 5가지 취약점..
1. telnet 이 깔려있는지 확인하기 rpm -qa | grep telnet 2. telnet이 설치되어있지 않다면 telnet 설치하기 yum -y install telnet-server ps ax | grep telnet rpm -qa | grep telnet 3. telnet 설정 변경 nano etc/xinetd.d/telnet disable을 yes->no로 변경 4. 서비스 재시작 또는 계정 재로그인 service xinetd restart 그래도 안된다면 1. 방화벽 /etc/sysconfig/iptables에서 -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 추가 후 /etc/init.d/iptables restart ..
"최근 발생한 사이버공격의 91%가 이메일로부터 시작한 가운데, 해킹 메일에 사용된 첨부파일의 99.7%가 사회공학적 기법을 사용했으며, 이 공격의 65%가 성공했다고 KISA는 밝혔다." DomainKeys yahoo에서 처음 개발한 기술로 메일 헤더를 암호화하여 해시값을 생성한다. 해시값은 이메일 헤더에 기록된다. 이메일을 받은 서버에서는 이를 검증하여 변조 유무를 확인한다. SPF (Sender Policy Framework) 메일 서버 등록제 발신자가 등록된 서버의 도메인인지 확인 구현방법: 발신자는 메일 서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록한다. 수신자는 메일 서버나 스팸차단 솔루션에 SPF 확인 기능을 설치하고, 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를..