정보보안전문가

현재 위 그림과 같이 카카오링크가 유행처럼 번져나가고 있다. 일부 사용자들은 장난식으로 공유하고 있으며 해당 버튼 누를시 "나는 원숭이다."라는 문장이 자동으로 입력된다. 이러한 장난은 유행처럼 퍼져나가고 있으며 아래 문구와 같이 또다른 루머가 생기고 있다. [받은글] 현재 카카오톡을 통해 '이거 눌러봐요' 버튼이 퍼지고 있습니다. 해당 버튼을 누르면 "나는 원숭이다."가 강제 메세지를 보내게 되며 카카오톡 고유 패킷이 스니핑 되게 됩니다. 해당 버튼을 누르시면 추후 카카오톡 해킹, 강제 메세지 전송 등으로 악용 당할 수 있으니 조심하시길 바랍니다. 정말 이 버튼을 눌렀을 때 해킹을 당할까? 지금부터 보안관점에서 팩트체크를 해보겠습니다.. 일단 앞서 스니핑이라는 개념을 알아야 하는데요. 스니핑에 대해 알..

안녕하세요. 블로그 ‘IT’s밍 티스토리’를 운영하며 누구나 쉽고 재미있게 IT를 배울 수 있게 컨텐츠를 연구하고 만들고 있는 잇츠밍 입니다. 오늘은 제가 직접 제작한 전자책을 소개하려 합니다. 현재 저는 정보보안 전문업체에서 일을 하고 있으며 경력은 약 4년 정도 돼가네요. 이 공략집에 관심이 있으신 분들은 분명 정보보안 분야에 관심이 있으셔서 클릭 했을거라 예상합니다. 저도 대학교3학년 때 드라마, 영화에 나오는 컴퓨터를 잘 다루는 사람들을 보며 정보보안전문가를 꿈꾸며 쫓다 보니 여기까지 오게 되었습니다. 지방 같은 경우는 서울에 비해 정보력이 많이 떨어지기 때문에 진입장벽이 굉장히 높게 느껴지셨을 겁니다. 저 또한 지방 출신이고, 인터넷 검색의 한계를 느끼며 여러 가지 멘토링, 커뮤니티에 가입하며 ..

1 은닉 채널 이란? ACK 패킷이나 ICMP 패킷의 옵션이나 메시지 영역에 의미 있는 데이터를 넣어서 통신하는 방법으로 세션을 맺지 않기 때문에 로그기록이 남지 않고 방화벽을 우회할 수 있습니다. 지금은 ish(백도어) 프로그램을 이용해 은닉 통신을 해봅니다. 2 실습 환경 ish 서버 - IP : 192.168.10.191, MAC : 00:0c:29:5c:88:09 ish 클라이언트 - IP : 192.168.10.150, MAC : 00:0c:29:9b:94:96 3 실습 준비 3.1 ish 서버 - ish 설치 및 데몬 실행 (1) 첨부파일의 ish 파일을 받아 압축을 풀고 컴파일합니다. # mv ish-v0.2.tar.gz /usr/local # cd /usr/local # tar xvzf i..

1 터널링이란? 터널링이란 캡슐화를 이용하여 한 네트워크에서 다른 네트워크를 거쳐 안전한 통신을 할 수 있도록 해주는 것으로 인터넷 상에 보이지 않는 길을 만들어 통신이 가능하므로 터널이라는 이름을 붙였습니다. 보통 캡슐화는 4 계층, 3 계층, 2 계층을 통과하면서 진행되고 스위치나 라우터와 같은 네트워크 장치를 지날 때 캡슐화를 풀어서 정보를 보고 다시 캡슐화를 하지만 터널링에서의 캡슐화는 캡슐화를 벗겨내지 않고 수행합니다. 터널링은 안전한 통신 뿐 아니라 방화벽 등으로 막혀서 접근할 수 없는 네트워크에 우회하여 접근할 수 있도록 지원해주며 이번 실습에서 이러한 기능을 사용해 보겠습니다. - SSH 터널링 방법 2 실습 환경 사용자 - IP : 192.168.10.149, MAC : bc:5f:f4:..

안녕하세요. 잇츠밍 입니다. 요즘 화제의 드라마 '배가본드'를 보신 분 계신가요? 무려 제작비 250억이 투입된 첩보 대테러 물 드라마입니다. 저도 요새 정말 재미있게 보고 있는데요, 극 중에서 고해리(수지)씨가 NIS 블랙요원으로 나오게 됩니다. 국가정보원에 블랙요원이라고 하면 뭔가 대단한 일을 하는 것 같고, 멋있게 느껴지시지 않나요? 그래서 오늘은 극중 고해리(수지)씨가 소속되어 있는 국가정보원(NIS)이 어떤 곳인지 알아보겠습니다! 국가정보원 : NIS(National Intelligence Service)에 줄임말 입니다. 국가안전보장에 관련되는 정보·보안 및 범죄 수사에 관한 사무를 담당하는 대통령 직속하의 국가 정보기관입니다. 위치는 서울특별시 서초구 내곡동 쪽에 자리 잡고 있습니다. 그럼 ..

1. ARP Spoofing이란? Spoof란 사전적으로 '속이다'라는 뜻을 갖고 있습니다. arp 스푸핑이란 공격자가 공격 대상이 통신하고자 하는 대상으로 가장하여 패킷을 가로챌 수 있는 방법으로 arp 스푸핑을 이용해 다양한 공격이 가능합니다. 공격 대상이 통신하고자 하는 대상의 IP에 해당하는 MAC 주소를 공격자의 MAC 주소로 알고 있도록 arp reply 패킷을 지속적으로 보내서 공격 대상을 속이는 방법을 사용합니다. 이번 실습에서는 같은 네트워크 내에 있는 두 대상 모두에게 arp 스푸핑 공격을 하여 두 대상의 통신을 중간에 가로채서 스니핑 하도록 합니다. 2. 실습 환경 공격 대상 1(사용자) - IP : 192.168.10.189, MAC : BC:5F:F4:34:14:f7 공격 대상 2..

외국에서는 유럽연합(EU)의 개인정보보호규정(GDPR)에 따른 벌금이 점점 엄격해지고 있습니다. 우리나라의 솜방망이 처벌과 대조되는 기삿글입니다. 외국에서 사업을 하는 글로벌 한국기업이라면 눈 여겨봐야 할 기삿글 이라 공유 해드립니다. 2019.07.08 기삿글 (서울=뉴스1) 이원준 기자 = 지난해 보안 시스템을 해킹당해 고객 수십만명의 개인정보가 유출되는 사태를 겪은 영국 항공사 브리티시에어웨이즈(BA)가 무려 1억8300만파운드(약 2700억원)에 달하는 벌금을 물게 됐다고 8일(현지시간) BBC가 보도했다. BBC에 따르면 BA는 이날 성명을 통해 개인정보보호 감독기구인 정보위원회(ICO)로부터 2017 회계연도 매출의 1.5%에 해당하는 벌금 처분을 받았다고 밝혔다. 이번 조치는 지난해 5월부터..

2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 된다고 합니다. 해당 운영체제의 기술 지원이 종료되면 MS사에서 더 이상 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신운영체제로 업그레이드를 해야만 합니다 기술지원이 종료가 되면 해커가 Windows7에서 신규 취약점을 발견하게 되면 이를 악용하여 사용자가 무방비로 노출될 수가 있습니다. 1. 기술 지원 종료 대상 - Windows 7, Windows Server 2008 및 2008 R2 2. 해결 방안 - 윈도우 제품은 Windows 10, Windows Server2012 이상의 최신버전으로 업그레이드 권장 자세한 권고 사항은 KISA 보호나라 홈페이지에서 확인할 수..