Monthly Archives: 2월 2017

WMI 원격 실행 보안

WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다.     아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다.      ”On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Wscript.Quit End If    

Read More

IIS Crypto – Stop DROWN, logjam, FREAK, POODLE and BEAST attacks

보안 통신을 위해 SSL만 설정하였다고 끝난것이 아닙니다. SSL도 버전과 암호화 알고리즘에 따라 취약할 수 있기 때문이지요. 이를 해결하기 위해서는 IIS의 레지스트리를 설정해야하는 번겨로움이 있는데 이를 한번에 해결해 줄 수 있는 도구가 IIS Crypto 입니다. 이 도구를 실행하여 손 쉽게 SSL의 취약한 부분을 해결 할 수 있습니다. 탬플릿 기능을 통해 가장 보안성이 좋은 환경 구성도 들어가

Read More

사이버 공격(침해사고)의 포렌식 분석을 위한 데이터 수집 – 휘발성 데이터

사이버 공격(침해사고)의 데이터 수집 – 휘발성 데이터 부분 시스템 데이터 수집 항목을 분리하자면, 휘발성 데이터와 비휘발성 데이터로 나눌 수 있다. 휘발성 데이터는 전원이 꺼지거나 시스템이 재시작되면 사라지는 데이터이다. 휘발성 데이터의 수집은 시스템 역분석에서 매우 중요하다. 문제 해결의 핵심 단서로, 사건으로 따지면 범죄 현장과 같다. 만약 이 범죄 현장을 훼손하거나 현장을 변경한다면 범죄수사는 어떻게 될까?? 필히

Read More

Letsencrypt Get Start SSL Certificate on apache/bitnami ERR_CERT_AUTHORITY_INVALID

When visit to my site on firefox. Show below error. NET::ERR_CERT_AUTHORITY_INVALID OH, MY GOD!!! I’m search and show below information. Distrusting WoSign and StartCom Certificates https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html?m=1 Shit!!!! I used to startcom free ssl. It’s bic problem for me.. So, I found resolution. That’s Letsencrypt https://letsencrypt.org/ It’s need to learn how to use. And I explain

Read More

NMAP – 오픈 스캔, 스텔스 스캔 자세히 들여다 보기

NMAP – 자세히 들여다 보기 Nmap은 흔히 해킹 도구로 알려져 있지만, 그건 사용하기 나름으로 쓰는 사람에 달려있다. 네트워크의 보안상의 문제점을 분석하는 Nmap은 시스템의 어떠한 포트가 열려 있나 보는 데 사용하는 네트워크 스캐너로, 사용하는 사람에 따라 결과가 상이하게 다르게 된다. 공격자가 사용하면 침입 준비이고 담당자가 사용한다면 훌륭한 사전 진단 도구가 될 수 있다. 네트워크에 있어서 중요한

Read More