일반 사용자들이 윈도우(Windows) OS를 사용할 땐, cmd 명령어를 거의 사용할 일이 없습니다. 윈도우 서버 관리자의 경우 하루에도 수십 번씩 cmd 명령어를 사용해야 할 때가 많습니다. 오늘은 자주 사용하는 윈도우 명령어 중 계정…
[카테고리:] 기술 정보 & 테크 소식
윈도우 batch 배치 스크립트 PC 점검
아주 예전에 쓰던 방법이긴하나 가끔 유용할때가 있다. 예를들어 윈도우10 방문자용 노트북이 10대가 있는데 보안 점검을 일일이 수동으로 해야할때, 매번 10대 이상을 보안 점검 하기는 귀찮은 일이다. 하여 윈도우 batchscript (.bat 파일) 로…
[모의해킹/취약점분석] axis2 환경 설정 취약점
axis2 default password 로그인 취약점 1. 점검 개요 1) 취약점 진단 대상 : 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안…
[모의해킹/취약점분석] 웹쉘 webshell 감염 사례
파일업로드 취약점 / webshell 해킹 감염 사례 사고 개요 XX업체 XX서비스 webshell, Miner 코드 감염 침해사고 요약 웹서비스내 이미지 파일 업로드 페이지 취약점을 이용 웹쉘 및 악성코드 설치웹쉘 파일 srv.aspx , s.aspx…
리눅스 IP 변경 스크립트
리눅스에서 IP 일괄 변경 linux 리눅스 bash script 스크립트 특정 디렉토리 이하에 모든 파일을 읽어서 일괄적으로 IP 전체 변경 참고 : 리눅스에서 파일 내용 치환
피싱(Phishing)이란 무엇일까요?
1. Phishing(피싱) 이란? 피싱(Phishing)은 유명 기업이나 기관 등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하며, 수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄. ※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어 피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고 이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나 이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인 목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다. 2. Phishing(피싱) 예방 방법 ① 메일이나…
python elasticsearch authenticationexception 401 error
python elasticsearch.exceptions.AuthenticationException error Problem nmap xml data not indexing(saved) as elasticsearch nmap port scan result -> VulntoES.py -> elasticsearch indexing VulntoES.py ?? Vulnerability Data in ES This small python script will…
리눅스 find 명령어 사용법 / find example
1. find 명령어를 사용 파일내 문자열 치환 바꾸기 2. 리눅스 시스템에서 특정 날짜 시간대에 생성된 파일 검색 방법 주로 리눅스 OS 해킹 사고 서버에서 침해사고 조사시 유용 3. keyword 라는 문자열을…
Windows 10 불필요 프로그램 삭제 윈도우 전용
윈도우 10 속도 향상 최적화 팁 정리 윈도우 OS가 진화 되면서 많은 기능이 추가 되고있다사실 사용하지 않는 프로그램들도 너무 많다 windows 10 기준 불필요한 프로그램을 삭제하여 PC 리소스 사용을 줄여 윈도우 OS…
[모의해킹/취약점분석] 악성코드 감염 VDI 시스템
VDI 악성코드 감염 해킹 사고 1. 개요xx 개발 센터 개발자 VDI 6대 악성코드 동시 감염 2. 사고 발생 시점 추정 3. 분석 내용 현상: 사용자 접속 불가 및 OS 부팅 불가 (안전모드…