파워쉘 파일리스 악성 코드 감염 사례 피해 사례 xxx 솔루션 사용 고객사 동일한 공격 벡터로 다수 서버 랜섬웨어에 감염 해커가 사용한 공격 방법 보안 취약점을 이용하여 원격 명령 실행 / 파월쉘 스크립트…
[태그:] 해킹
[모의해킹/취약점분석] 크립토재킹 cryptojacking
크립토 재킹 / cryptojacking 이란? 크립토재킹(Cryptojacking)은 피해자의 PC 및 모바일 기기 감염을 통해 암호화폐를 채굴 하기 위한 공격 가장 많이 알려진 악성코드로는 암호화폐 모네로 채굴에 사용되는 악성코드 암호화폐 채굴 악성코드에 감염되면 감염…
악성코드 파일 다운로드 명령어 / wget / curl / lynx / bitsadmin
해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다. 전제 조건 Linux OS wget 명령어…
대표적인 해킹 공격 종류 및 사례
실제 상단 보안 APT 보안 장비에서는 하루에도 수십만건 이상의 보안 위협 탐지 로그가 발생됩니다. 수많은 탐지 로그중 잘알려진 대표적인 공격들에 대한 로그를 기준으로 어떤 방식으로 실제 공격을 시도하는지 실제 시스템에는 어떻게 기록이…
윈도우 해킹에 자주 사용되는 명령어 10가지
윈도우 OS를 이용중인 분들이라면 CMD 명령 프로프트를 잘알고 있을것입니다. 윈도우 OS의 모든 작업은 기본적으로 cmd를 통하여 명령어 기반으로 모두 가능합니다. 이렇듯 cmd는 강력한 도구입니다. 해커(공격자)는 다양한 취약점을 이용하여 시스템에 침투후 cmd 명령프롬프트를…
powershell을 이용한 악성코드 감염 사전 예방 방법
윈도우 플랫폼 기반 서비스에서 최근 유행하는 Powershell 코드를 악용하는 Powersploit 공격이 종종 발생되고 있습니다. 보안 관제 관점에서도 최근 몇년사이 급격하게 동일한 형태의 공격이 자주 모니터링 되고 있습니다. 실제 위와 같은 형태의 공격으로…
[모의해킹/취약점분석] 해킹 공격 유형 분석
해킹 공격 유형별 분석 포스팅 특정 APT 보안 장비 에서 실제 탐지 되는 다양한 해킹 공격 유형에 대해서 알아 보겠습니다. 아래 내용 외에도 수많은 해킹 공격 방법이 있으나 잘알려진 대표적인 유형에 대해서만 기술 하였습니다. APT…
IVRE Network recon Framework 활용 보안 취약점 점검
IVRE란? Shodan 이나 Censys 와 같이 포트 스캔을 기반으로 스위치,라우터,웹서버,특정 서비스 포트 등의 정보를 수집하여 결과에 대한 분석 및 취약점에 대한 보완 조치를 할수 있는 Python 기반의 OSINT 도구. 사실 위에 언급한 사이트들은 해킹 초기 단계인 정보수집 목적으로 더 많이 사용된다. Shodan 이나 Censys는 전체 정보를 보기 위해서는 비용을 지불 해야함 이에…
[모의해킹/취약점분석] 디렉토리 리스팅 취약점
해킹 사례 디렉토리 리스팅 취약점 * 현재는 모든 취약점 조치가 완료됨. 사례 1. xxx 업체 웹서비스 취약항목 : Directory Indexing /admin/과 같은 중요 디렉토리의 파일 목록 노출 아래와 같이 인증 과정 없이 개인정보…
ArcSight (SIEM) Elastic Stack Integration 보안위협 분석
현재 ArcSight 로 기업내 모든 보안 이벤트 로그를(서비스,사용자 PC) 수집중이다. ArcSight도 훌륭한 SIEM 솔루션 이나, 실무 운영 관점에서 몇가지 불편한 점이 있다. – 다중 조건 로그 검색시 숙련이 되지 않으면 사용하기가 어려움 – 운영시 초기…