□ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접..

1. DNS Spoofing이란? 사용자가 어떤 웹서버에 도메인을 이용해 접근하는 경우 자신의 로컬 DNS 서버에 해당 도메인에 대한 DNS 질의를 하고 그에 대한 응답을 받아 웹서버에 접속하게 됩니다. DNS 스푸핑은 먼저 공격 대상에 대해 ARP 스푸핑이 이루어져 공격 대상이 어떤 도메인에 대한 DNS 질의를 하는지 알아낸 후 DNS 서버보다 빠르게 변조된 DNS 응답을 보내 위조된 웹서버로 접속하게 하는 것입니다. 공격자는 공격 대상에 대해 ARP 스푸핑이 이루어져야 하고 DNS 서버보다 빠르게 응답해야 하기 때문에 로컬 네트워크에 존재해야 합니다. - 정상적인 DNS 질의/응답 - DNS 스푸핑 2 실습 환경 공격 대상 - IP : 192.168.10.141, MAC : bc:5f:f4:34:77..

ICMP Redirect 1 실습 목적 및 원리 ICMP 리다이렉트는 원래 라우터를 두 개 이용하는 네트워크에서 사용하던 것입니다. 하나를 기본 라우터 다른 하나를 보조 라우터라고 한다면 두 라우터는 서로의 정보를 알고 있습니다. 이때 네트워크 내에서 외부로 나가는 모든 패킷은 기본 라우터로 향하고 만약 외부의 특정 네트워크나 호스트에 대한 접속이 보조 라우터를 통하는 것이 빠르다면 기본 라우터는 특정 네트워크를 이용하고 싶으면 보조 라우터를 이용하라는 ICMP 리다이렉트 패킷을 보내 사용자의 라우팅 테이블을 변경하도록 합니다. 지금은 거의 사용하지 않는 구조의 네트워크이고 대부분의 ICMP 패킷을 차단하는 추세이지만 간혹 ICMP 리다이렉트를 이용한 해킹이 있습니다. 정상적인 ICMP 리다이렉트 1 :..

1. ARP Spoofing이란? Spoof란 사전적으로 '속이다'라는 뜻을 갖고 있습니다. arp 스푸핑이란 공격자가 공격 대상이 통신하고자 하는 대상으로 가장하여 패킷을 가로챌 수 있는 방법으로 arp 스푸핑을 이용해 다양한 공격이 가능합니다. 공격 대상이 통신하고자 하는 대상의 IP에 해당하는 MAC 주소를 공격자의 MAC 주소로 알고 있도록 arp reply 패킷을 지속적으로 보내서 공격 대상을 속이는 방법을 사용합니다. 이번 실습에서는 같은 네트워크 내에 있는 두 대상 모두에게 arp 스푸핑 공격을 하여 두 대상의 통신을 중간에 가로채서 스니핑 하도록 합니다. 2. 실습 환경 공격 대상 1(사용자) - IP : 192.168.10.189, MAC : BC:5F:F4:34:14:f7 공격 대상 2..

1. ARP Redirect 란? Arp redirect란 arp spoofing의 한 종류입니다. arp spoofing이란 공격 대상이 통신하고자 하는 목적지의 MAC 주소를 공격자의 MAC 주소로 속여 패킷을 가로채는 공격 기법입니다. arp redirect는 공격자가 자신이 라우터라고 속여 외부로 나가는 패킷을 가로채는 공격 기법으로 공격자에게 라우터의 MAC 주소를 자신의 MAC 주소로 속여 외부로 나가는 패킷을 가로챕니다. 아래 그림은 이해하기 쉽게 ARP Redirect 공격 형태 흐름도를 그림으로 표현하였습니다. 1번 패킷 - ARP REPLY FROM - AA:AA:AA:AA:AA:AA TO - CC:CC:CC:CC:CC:CC SENDER IP - 192.168.10.1 SOURCE MA..

안녕하세요. 잇츠밍입니다. 오늘부터 예전에 운영하던 네이버 블로그에 썼던 글들을 리뉴얼하여 티스토리로 옮길 예정입니다. 아무래도 전문적인 지식이다 보니 재미가 없을 수도 있을 것 같습니다..^^;; 최대한 쉽게 설명할 테니 많은 관심 부탁드립니다! 1. 스니핑 이란? 스니핑은 네트워크 내에서 흘러 다니는 패킷을 훔쳐보는 행위입니다. bus형 네트워크는 CSMA/CD, 패킷이 모든 호스트에게 전달되고 목적지가 자신인 패킷만을 수용하는 방식입니다. 이때 PROMISCUOUS 방식을 사용하면 모든 패킷을 수용하게 되고 이 패킷들을 분석하여 정보를 캐내는 것이 스니핑입니다. 2 실습 목적 및 원리 텔넷은 암호화되지 않는 원격 접속 프로그램으로 23번 포트를 사용합니다. 클라이언트가 입력하면 그 데이터가 서버에게..

외국에서는 유럽연합(EU)의 개인정보보호규정(GDPR)에 따른 벌금이 점점 엄격해지고 있습니다. 우리나라의 솜방망이 처벌과 대조되는 기삿글입니다. 외국에서 사업을 하는 글로벌 한국기업이라면 눈 여겨봐야 할 기삿글 이라 공유 해드립니다. 2019.07.08 기삿글 (서울=뉴스1) 이원준 기자 = 지난해 보안 시스템을 해킹당해 고객 수십만명의 개인정보가 유출되는 사태를 겪은 영국 항공사 브리티시에어웨이즈(BA)가 무려 1억8300만파운드(약 2700억원)에 달하는 벌금을 물게 됐다고 8일(현지시간) BBC가 보도했다. BBC에 따르면 BA는 이날 성명을 통해 개인정보보호 감독기구인 정보위원회(ICO)로부터 2017 회계연도 매출의 1.5%에 해당하는 벌금 처분을 받았다고 밝혔다. 이번 조치는 지난해 5월부터..

2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 된다고 합니다. 해당 운영체제의 기술 지원이 종료되면 MS사에서 더 이상 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신운영체제로 업그레이드를 해야만 합니다 기술지원이 종료가 되면 해커가 Windows7에서 신규 취약점을 발견하게 되면 이를 악용하여 사용자가 무방비로 노출될 수가 있습니다. 1. 기술 지원 종료 대상 - Windows 7, Windows Server 2008 및 2008 R2 2. 해결 방안 - 윈도우 제품은 Windows 10, Windows Server2012 이상의 최신버전으로 업그레이드 권장 자세한 권고 사항은 KISA 보호나라 홈페이지에서 확인할 수..