본문 바로가기

728x90

🔒정보보안108

웹 해킹 - 브라우저 핑거프린트 확인 사이트 https://browserleaks.com/ BrowserLeaks - Web Browser Fingerprinting - Browsing Privacy BrowserLeaks.com is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web browser security testing tools that will show you what kind of personal identity data can be leaked while browsing the Internet. browserleaks.com IP 주소부터 시작해서 FLash Player, Silverlight까지 각종 브라우저의 .. 2022. 8. 27.

시스템 보안 - Autorun Attack, USB, CD 저장 장치를 자동으로 실행시키는 텍스트 파일(Autorun.inf) "autorun.inf"은 Windows 계열에서 작동 가능한 파일이며 플로피디스크, CD, USB 같은 저장 장치를 컴퓨터 연결 시에 자동으로 프로그램을 실행시키는 기능을 가지고 있다. (그 외에도 저장장치의 아이콘이나 이름을 설정하는데도 사용됨) 주로 setup.exe 같은 설치 프로그램을 자동으로 실행시키는 목적으로 쓰인다. 당연하겠지만 바이러스를 실행시키는 일이 생겨나고부터는 Windows 7부터 기본적으로 USB는 자동 프로그램 실행 기능을 막아두었다. ⭐ 직접 해보기 [autorun] icon=icon.ico label=My USB open=setup.exe icon: 저장 장치에 표시될 아이콘 지정 label: 저장 장치에 표시될 이름 지정(한글은 깨진다) open: 저장 장치 연결 시에 자.. 2022. 8. 26.

게임 해킹 - 련선 웨어 https://namu.wiki/w/%EB%A0%A8%EC%84%A0%EC%9B%A8%EC%96%B4 2022. 8. 26.

게임 해킹 - 치트 엔진 정적 메모리 옵셋 찾기 https://youtu.be/8oC0w6WhZ1E 체력의 메모리 주소 값을 찾은 후에 게임을 종료하고 다시 키게 되면 아까 찾은 메모리 주소가 엉뚱한 곳을 가리키고 있는 것을 볼 수가 있는데 이러한 현상을 해결할 수 있는 방법이다. 옵셋 변경 질문글 참조 검색어: c# readprocessmemory offsets https://stackoverflow.com/questions/41419467/how-to-read-process-memory-with-base-adress-and-pointers How to read process memory with Base adress and Pointers I have been working on a small project - I am trying to creat.. 2022. 8. 26.

시스템 해킹 - 바이러스 검사해주는 사이트(VirusTotal) 주소 https://www.virustotal.com/gui/home/upload VirusTotal Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community www.virustotal.com 바이러스 토탈은 구글의 자회사로, 바이러스나 웜 트로이 등을 검사하고 막는 사이트이다. 이 사이트는 여러 개의 백신 엔진으로 검사하여 그 결과를 투명하게 보여준다. 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속.. 2022. 8. 24.

암호 - 패스프레이즈 패스프레이즈(passphrase) 일반적인 비밀번호보다 길이가 길고 기억하기 쉬운 문장을 활용하는 방법이다. 예를 들어 ‘135!@p’라는 비밀번호 대신 ‘iloveher’와 같은 문장으로 쓰는 방법이다. 일부 암호 프로그램에서 요구하는 패스프레이즈는 최고 100 문자까지 구성된 부분도 있다. 출처: https://www.scienceall.com/%ED%8C%A8%EC%8A%A4%ED%94%84%EB%A0%88%EC%9D%B4%EC%A6%88passphrase/ 패스프레이즈(passphrase) | 과학문화포털 사이언스올 과학의 모든 것, 사이언스올! 과학학습, 과학체험, 과학문화 콘텐츠 제공 www.scienceall.com http://wiki.hash.kr/index.php/%EC%9D%B8%EC.. 2022. 8. 24.

모바일 해킹 - 전화번호 가로 채기 관련 영상들 https://youtube.com/shorts/LmM7bHYM-3U?feature=share https://youtu.be/KvEkeBkh83k 두 영상 공통적으로 악성 앱이 설치되어있고, 어떠한 기관에 전화를 걸게 되면 연락이 입력한 번호로 가게 되는 것이 아니라 010 번호(공격자의 번호)로 바뀌게 된다. 원리 출처: https://m.blog.naver.com/jim2478/221782728943# [악성프로그램 #1] 금융권 사칭 모바일 악성코드/악성앱 분석 정보통신망 침해행위 등의 금지 ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신... blog.naver.com (1) 브로드캐스트 리시버를 이용해 발신전화를 가로채기 위한 클래스를 생성한다. (2) 전화 .. 2022. 8. 23.

모바일 해킹 - 안드로이드 RAT(AndroRAT) 다운로드 및 깃허브 주소 https://github.com/karma9874/AndroRAT GitHub - karma9874/AndroRAT: A Simple android remote administration tool using sockets. It uses java on the client side and pyth A Simple android remote administration tool using sockets. It uses java on the client side and python on the server side - GitHub - karma9874/AndroRAT: A Simple android remote administration tool u... github.com 설치 gi.. 2022. 8. 23.

시스템 해킹 - TPM이란? TPM(Trusted Platform Module) TPM은 하드웨어적으로 여러 가지 보안 기능을 제공하기 위한 모듈이다. 백신과 다르게 소프트웨어가 아닌 하드웨어이기 때문에 공격자가 TPM을 조작하는 것이 거의 불가능하다. TPM에서는 암호화 키 생성기(RSA, SHA-1, 난수생성)를 통해서 암호화 키를 생성함과 동시에 이 키를 비휘발성 메모리에다가 안전하게 보관한다. 디스크 암호화 소프트웨어로 알려진 비트라커 또한 이 TPM에서 만들어진 암호화 키를 통해서 파일의 암호화, 복호화가 이루어진다. 내 PC에서 TPM을 지원하는지 확인하기 Windows 10 PC에 이미 TPM이 있는지 확인하려면 시작 > 설정 > 업데이트 및 보안 > Windows 보안 > 장치 보안으로 이동합니다. 이 섹션이 있는 경.. 2022. 8. 21.

시스템 해킹 - 윈도우 로그인 단계를 우회하는 리눅스 USB 실제 사례와 원리 http://www.hanuribiz.com/news/articleView.html?idxno=7536 허술했던 보안이 원인…암호 무력화시킨 '리눅스 USB' 란? - 한우리경제 7급 공무원 시험 응시생의 정부서울청사 사무실에 침입해 성적조작하다 경찰에 체포된 사건으로 공무원 조직 뿐만아니라 전국민이 충격에 빠졌다. 단순 성적조작 범죄라기보다는 국가보안 관 www.hanuribiz.com 위 기사처럼 사용자 PC의 윈도우 로그인 단계를 우회하여 하드 안에 있던 중요한 자료를 조작한 사례가 있는데 이는 고도의 우회기술이라기 부르기는 애매한 그저 USB 메모리를 활용하는 리눅스의 라이브 USB를 이용한 공격 방식이다. 원래는 윈도우 운영체제에 의해서 로그인 단계를 거쳐야만 부팅이 완료되어 .. 2022. 8. 21.

웹 해킹 - 클라이언트의 핑거프린트 확인하기(ClientJS) const client = new ClientJS(); client.getBrowserData(); client.getFingerprint(); client.getCustomFingerprint(...); client.getUserAgent(); client.getUserAgentLowerCase(); client.getBrowser(); client.getBrowserVersion(); client.getBrowserMajorVersion(); client.isIE(); client.isChrome(); client.isFirefox(); client.isSafari(); client.isOpera(); client.getEngine(); client.getEngineVersion(); client.g.. 2022. 8. 15.

암호 - 니모닉(Mnemonic) 니모닉(Mnemonic)이란 지갑을 복구하기 위한 12개의 단어이다. 개인 키가 너무 복잡한 단어들로 구성되어 있기 때문에, 이를 쉽게 입력할 수 있도록 갖춰진 형식이다. 니모닉의 어원은 그리스 신화의 기억의 여신 므네모시네(Mnemosyne)에서 유래되었다. 출처: http://wiki.hash.kr/index.php/%EB%8B%88%EB%AA%A8%EB%8B%89 니모닉 - 해시넷 니모닉(Mnemonic)이란 지갑을 복구하기 위한 12개의 단어이다. 개인 키가 너무 복잡한 단어들로 구성되어 있기 때문에, 이를 쉽게 입력할 수 있도록 갖춰진 형식이다. 니모닉의 어원은 그리스 신화 wiki.hash.kr 2022. 8. 11.

이전 1 ··· 4 5 6 7 8 9 다음

728x90

티스토리툴바