Shodan 이란? Shodan 이란 사용자가 다양한 필터를 사용하여 인터넷에 연결된 다양한 유형의 장치를 찾을 수 있는 검색 엔진이다. 일반적으로 보통의 사람들이 많이 사용하는 네이버, 다음, 구글 등의 검색 엔진은 인터넷상의 컨텐츠(Content)를 검색해주는 역할인 반면에 Shodan의 경우는 각종 서버, 라우터, 앞서 살펴본 여러 IoT 기기 등을 찾을 수 있는 검색 엔진이다. Shodan의 경우 장치가 인터넷에 연결된 경우 공개적으로 사용할 수 있는 여러 다양한 정보를 쿼리한다. ex ) 장치의 IP, 서비스 중인 Port, 운영체제, 애플리케이션 버전 등 Shodan의 역할 Shodan의 경우 보통 보안 전문가들이 취약점 분석과 여러 보안 조치를 수행하기 위해 필요한 여러 유용한 정보들을 제공..

01 구글해킹 [Googling hacking] 구글해킹은 검색 서비스를 이용하여 서비스를 해킹하는 기술입니다. 정확히는 해킹에 필요한 정보를 얻기 위한 기술들로 단순히 데이터를 검색하는 것 뿐만 아니라 검색 연산자를 이용하여 원하는 데이터를 세밀하게 식별할 수 있습니다. 구글은 봇을 이용해 네트워크로 연결된 모든 웹 페이지들의 정보를 수집하는데 이렇게 수집된 데이터들을 서버에 캐시 상태로 저장하게 됩니다. 그래서, 이미 저장된 웹 페이지가 이동되거나 삭제된 경우에도 오랜 시간이 지나기 전까지는 검색결과에 해당 웹 페이지의 정보를 찾을 수 있습니다. 이렇게 모은 데이트로 웹 페이지의 취약점을 찾습니다. 02 구글 해킹 키워드 종류 및 사용방법 Filetype:[filetype] filetype을 이용하면..

01 CERT란? (1) CERT란? CERT는 정보통신망 등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관활지역 내에서 침해사고 접수 및 대응 지원을 비릇해 예방, 복구 등의 임무를 통괄 수행하는 조직 02 CERT 업무 ​ 침해사고 대응 절차 7단계 (1) 1단계 사고 대응 전 준비 과정 1-1 사고 대응 체제의 준비 - 호스트 및 네트워크 기반의 보안을 측정하여 수행 - 최종 사용자 교육 훈련을 실시 - 침입 탐지 시스템을 설치 - 강력한 접근 통제를 실시 - 규칙적인 백업을 수행 - 침해 사고 대응팀과의 비상 연락망을 구축하고 보고서를 작성 1-2 침해 사고 대응팀의 준비 - 사고 조사를 위한 도구(H/W, S/W, 대부분 고가...)를 구비 - 사고 조사를 위한 문서 양식을 정형화 - 대응..

기초분석 (1) VirusTotal [악성코드확인] ​ 해당 파일은 Trojan이 많이 보이는 것을 통해 트로이목마 성격을 가지고 있는 악성코드일 확률이 높을 것 같고 Win32 를 통해 윈도우 환경에서 실행 되어지는 실행 파일 이겠구나라고 확인을 할 수 있었습니다. ​ Basic Properties을 통해 해시값과 Win32 EXE 실행 파일이라는 정보를 볼 수 있고 패킹되어있는지에 대한 여부를 볼 수 있습니다. 이를 통해 알 수 있는 사실은 해당 파일이 패킹이 되어 있지만 한 번 패킹이 아닌 여러번 패킹되어 있을 가능성이 높아 보인다는 것입니다. 그 외에도 관련 URL ,Domain , IP Addresses 등을 확인 할 수 있습니다. ​ 정적분석 (1) Exeinfo PE [패킹 여부 확인] ​ ..

Snort IDS 설치 및 설정 과정 Snort & Pcap 라이브러리 설치 XAMPP ( Apache Web Server, MySQL, PHP ) 설치 Base 설치 Adodb5 설치 프로그램 설정 위 순서로 Snort IDS 설치 및 설정을 진행하겠습니다. 1. Snort 설치 및 Pcap 라이브러리 설치 우선 Snort 를 설치하기 앞서 실제 네트워크로 전송되는 패킷을 탐지하기 위해 Pcap 라이브러리가 필요합니다. Windows 환경에 설치를 하는 것이기 때문에 Winpcap 을 설치를 진행하였습니다. https://www.winpcap.org/ WinPcap - Home For many years, WinPcap has been recognized as the industry-standard t..

Snort 란 ? Snort 는 1998년 Martin Roesch에 의해 개발된 오픈 소스 기반 IDPS ( Intrusion Detection Prevention System ) 입니다. 시그니처 기반 탐지 시스템으로서 패턴과 매칭이 될 경우 탐지되는 방식을 사용하는 시스템입니다. 현재까지도 침입 탐지 시스템 ( IDS ) 중 가장 널리 사용되고 있는 시스템입니다. Snort 의 기능 Snort 는 아래 작성된 3가지 기능을 수행합니다. Sniffer : 네트워크 트래픽을 캡쳐하는 기능 Packet Logger : 나중에 분석할 수 있도록 네트워크 트래픽을 파일에 기록하는 기능 IDS / IPS : 네트워크 트래픽을 분석 후 침입 탐지 및 차단 기능 Snort 동작 구조 Snort 의 동작 구조는 S..