Shodan이란? 현대 사회에서 인터넷은 우리의 삶에 깊이 뿌리를 내리고 있습니다. 하지만 우리가 흔히 사용하는 검색 엔진은 월드 와이드 웹에 집중되어 있어 인터넷의 또 다른 차원, 즉 사물 인터넷 (IoT) 디바이스, 서버, 카메라, 라우터 등과 같은 장치들을 탐색하는 데에는 한계가 있습니다. 이러한 한계를 극복하기 위해 등장한 도구가 바로 'Shodan'입니다. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 작동 방식 Shodan은 인터넷에 연결된 장치들의 배너 정보를 수집하여 데이터베이스에 저장합니다. 이러한 배너 정보에는 장치의 IP 주소, 포트,..
이 글을 작성하게 된 계기는 포터블 모니터에 대한 정보가 그렇게 많지 않았고, 혹시 나처럼 구매를 고민하던 사람에게 도움이 되길 바라며 작성하게 되었다. 구매하게 된 계기 및 고민했던 이유 - 노트북으로만 작업하던 내 입장에서는 IT공부를 할 때 등등 화면이 하나라는 것에 있어 답답함과 불편이 생기기 시작했었다. 그렇다고 조립컴을 맞추기에는 현재 노트북도 사양이 높은 편이라 게임을 좋아하고 이런저런 프로그램 다루는 것에 관심이 많은 나에게 사양적으로 부족함이 크게 느껴지지 않았다. 더군다나 아직 수명도 괜찮아 보였기 때문에 조립컴을 하는 것은 지금의 나에게 과소비라는 생각이 들었다. - 그렇다면 나는 일반 모니터나 포터블 모니터를 사용하여 HDMI를 사용해 듀얼모니터를 하면 충분하다고 생각했다. - 두 ..
2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-23- TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-23-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-23-traffic-analysis-exercise-answers.pdf.zip NOTE: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. QUESTIONS ..
2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-16 - TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-16-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-16-traffic-analysis-exercise-answers.pdf.zip NOTES: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. I'm post..
와이어샤크에서 기본적으로 있는 Time, Source, Destination, Protocol, Length, Info 말고 항목을 추가하고 싶어서 알아보았다. 와이어샤크를 켜고, 컬럼쪽 아무곳이나 우클릭 하여 Column Preference... 를 누른다. 위 버튼을 눌러 뜬 창에서 Appearance - Columns 로 이동 후 + 버튼을 누른다. 아래 사진 속 Host는 직접 추가했기 때문에 뜬다. 위에서 버튼을 눌렀다면, Title, Type, Fields를 잘 입력하면 된다. Title 항목은 자신이 원하는 컬럼명을 적으면 되고, Type은 Custom으로 선택해준다. Fileds의 경우는 와이어샤크 필터링 구문 입력시 사용하는 필터링 구문을 그대로 사용한다. 자신이 원하는 필터링 구문 검색..
TTP(TTPs)와 IoC 멀웨어 분석 글을 보다가 TTP(TTPs)와 IoC라는 단어를 접하게 되어 정리하게 되었다. TTP(TTPs), IoC, PoP 용어 정리 TTP (Tactics, Techniques, and Procedures) TTP란 사이버 공격자가 공격을 계획하고 수행하는 데 사용하는 전략, 기술 및 절차의 집합을 나타내는 용어이다. TTP는 공격자의 행동 양식, 사용하는 도구와 기술, 시스템 침투 및 데이터 유출과 같은 공격 활동에 관련된 모든 측면을 포함한다. TTP 정보를 분석하고 이해하는 것은 사이버 보안 전문가들이 새로운 위협을 탐지하고 방어 전략을 개발하는 데 도움이 된다. IoC (Indicator of Compromise) IoC란 시스템이나 네트워크에 침투한 악의적인 활..
