전체 글

안녕하세요. 이츠밍 입니다. 오랜만에 [직장인 칼퇴 공략집]을 업데이트 하게 되었는데요. 오늘은 직장인들이 사용하기에 정말 유용한 어플리케이션 5가지를 소개하려고 합니다. 해당 정보는 깔끔한 카드뉴스로 제작을 하였습니다. 카드뉴스는 인스타그램 itsming_insta 에도 업데이트 되니 빠른소식을 원하시는 분은 팔로우 부탁드립니다.

1 은닉 채널 이란? ACK 패킷이나 ICMP 패킷의 옵션이나 메시지 영역에 의미 있는 데이터를 넣어서 통신하는 방법으로 세션을 맺지 않기 때문에 로그기록이 남지 않고 방화벽을 우회할 수 있습니다. 지금은 ish(백도어) 프로그램을 이용해 은닉 통신을 해봅니다. 2 실습 환경 ish 서버 - IP : 192.168.10.191, MAC : 00:0c:29:5c:88:09 ish 클라이언트 - IP : 192.168.10.150, MAC : 00:0c:29:9b:94:96 3 실습 준비 3.1 ish 서버 - ish 설치 및 데몬 실행 (1) 첨부파일의 ish 파일을 받아 압축을 풀고 컴파일합니다. # mv ish-v0.2.tar.gz /usr/local # cd /usr/local # tar xvzf i..

1 터널링이란? 터널링이란 캡슐화를 이용하여 한 네트워크에서 다른 네트워크를 거쳐 안전한 통신을 할 수 있도록 해주는 것으로 인터넷 상에 보이지 않는 길을 만들어 통신이 가능하므로 터널이라는 이름을 붙였습니다. 보통 캡슐화는 4 계층, 3 계층, 2 계층을 통과하면서 진행되고 스위치나 라우터와 같은 네트워크 장치를 지날 때 캡슐화를 풀어서 정보를 보고 다시 캡슐화를 하지만 터널링에서의 캡슐화는 캡슐화를 벗겨내지 않고 수행합니다. 터널링은 안전한 통신 뿐 아니라 방화벽 등으로 막혀서 접근할 수 없는 네트워크에 우회하여 접근할 수 있도록 지원해주며 이번 실습에서 이러한 기능을 사용해 보겠습니다. - SSH 터널링 방법 2 실습 환경 사용자 - IP : 192.168.10.149, MAC : bc:5f:f4:..

안녕하세요. 잇츠밍 입니다. 요즘 화제의 드라마 '배가본드'를 보신 분 계신가요? 무려 제작비 250억이 투입된 첩보 대테러 물 드라마입니다. 저도 요새 정말 재미있게 보고 있는데요, 극 중에서 고해리(수지)씨가 NIS 블랙요원으로 나오게 됩니다. 국가정보원에 블랙요원이라고 하면 뭔가 대단한 일을 하는 것 같고, 멋있게 느껴지시지 않나요? 그래서 오늘은 극중 고해리(수지)씨가 소속되어 있는 국가정보원(NIS)이 어떤 곳인지 알아보겠습니다! 국가정보원 : NIS(National Intelligence Service)에 줄임말 입니다. 국가안전보장에 관련되는 정보·보안 및 범죄 수사에 관한 사무를 담당하는 대통령 직속하의 국가 정보기관입니다. 위치는 서울특별시 서초구 내곡동 쪽에 자리 잡고 있습니다. 그럼 ..

안녕하세요. 잇츠밍 입니다. 오늘은 직장인들이 가장 많이 쓰는 프로그램 중 하나인 엑셀에 대해서 포스팅 해볼까 합니다. 자 그럼 지금부터 업무향상이 100배 빨라지는 엑셀 꿀팁 3가지 시작하겠습니다! 1. 빠른 실행 도구 활용하기 첫번째로는 빠른실행 도구 활용하기 입니다. 저 같은 경우는 엑셀 표를 만들면서 셀 병합하기, 색 채우기를 가장많이 사용하기 때문에 빠른 실행 도구에 단축키로 등록을 해놓았습니다. ⓐ 엑셀 메뉴중에 파일 > 옵션에 들어갑니다. ⓑ 빠른 실행 도구 모음에 들어갑니다. 아래 그림을 보면 다양한 기능들을 명령어로 추가 할 수 있습니다. 기능을 추가하게 되면 명령어는 Alt+ 등록되어 있는 순서 번호 입니다. 예를 들면 저같은 경우에는 병합하고 가운데 맞춤, 채우기 색을 가장많이 쓰기때..

□ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접..

1. DNS Spoofing이란? 사용자가 어떤 웹서버에 도메인을 이용해 접근하는 경우 자신의 로컬 DNS 서버에 해당 도메인에 대한 DNS 질의를 하고 그에 대한 응답을 받아 웹서버에 접속하게 됩니다. DNS 스푸핑은 먼저 공격 대상에 대해 ARP 스푸핑이 이루어져 공격 대상이 어떤 도메인에 대한 DNS 질의를 하는지 알아낸 후 DNS 서버보다 빠르게 변조된 DNS 응답을 보내 위조된 웹서버로 접속하게 하는 것입니다. 공격자는 공격 대상에 대해 ARP 스푸핑이 이루어져야 하고 DNS 서버보다 빠르게 응답해야 하기 때문에 로컬 네트워크에 존재해야 합니다. - 정상적인 DNS 질의/응답 - DNS 스푸핑 2 실습 환경 공격 대상 - IP : 192.168.10.141, MAC : bc:5f:f4:34:77..

ICMP Redirect 1 실습 목적 및 원리 ICMP 리다이렉트는 원래 라우터를 두 개 이용하는 네트워크에서 사용하던 것입니다. 하나를 기본 라우터 다른 하나를 보조 라우터라고 한다면 두 라우터는 서로의 정보를 알고 있습니다. 이때 네트워크 내에서 외부로 나가는 모든 패킷은 기본 라우터로 향하고 만약 외부의 특정 네트워크나 호스트에 대한 접속이 보조 라우터를 통하는 것이 빠르다면 기본 라우터는 특정 네트워크를 이용하고 싶으면 보조 라우터를 이용하라는 ICMP 리다이렉트 패킷을 보내 사용자의 라우팅 테이블을 변경하도록 합니다. 지금은 거의 사용하지 않는 구조의 네트워크이고 대부분의 ICMP 패킷을 차단하는 추세이지만 간혹 ICMP 리다이렉트를 이용한 해킹이 있습니다. 정상적인 ICMP 리다이렉트 1 :..