Shodan이란? 현대 사회에서 인터넷은 우리의 삶에 깊이 뿌리를 내리고 있습니다. 하지만 우리가 흔히 사용하는 검색 엔진은 월드 와이드 웹에 집중되어 있어 인터넷의 또 다른 차원, 즉 사물 인터넷 (IoT) 디바이스, 서버, 카메라, 라우터 등과 같은 장치들을 탐색하는 데에는 한계가 있습니다. 이러한 한계를 극복하기 위해 등장한 도구가 바로 'Shodan'입니다. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 작동 방식 Shodan은 인터넷에 연결된 장치들의 배너 정보를 수집하여 데이터베이스에 저장합니다. 이러한 배너 정보에는 장치의 IP 주소, 포트,..
2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-23- TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-23-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-23-traffic-analysis-exercise-answers.pdf.zip NOTE: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. QUESTIONS ..
2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-16 - TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-16-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-16-traffic-analysis-exercise-answers.pdf.zip NOTES: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. I'm post..
와이어샤크에서 기본적으로 있는 Time, Source, Destination, Protocol, Length, Info 말고 항목을 추가하고 싶어서 알아보았다. 와이어샤크를 켜고, 컬럼쪽 아무곳이나 우클릭 하여 Column Preference... 를 누른다. 위 버튼을 눌러 뜬 창에서 Appearance - Columns 로 이동 후 + 버튼을 누른다. 아래 사진 속 Host는 직접 추가했기 때문에 뜬다. 위에서 버튼을 눌렀다면, Title, Type, Fields를 잘 입력하면 된다. Title 항목은 자신이 원하는 컬럼명을 적으면 되고, Type은 Custom으로 선택해준다. Fileds의 경우는 와이어샤크 필터링 구문 입력시 사용하는 필터링 구문을 그대로 사용한다. 자신이 원하는 필터링 구문 검색..
TTP(TTPs)와 IoC 멀웨어 분석 글을 보다가 TTP(TTPs)와 IoC라는 단어를 접하게 되어 정리하게 되었다. TTP(TTPs), IoC, PoP 용어 정리 TTP (Tactics, Techniques, and Procedures) TTP란 사이버 공격자가 공격을 계획하고 수행하는 데 사용하는 전략, 기술 및 절차의 집합을 나타내는 용어이다. TTP는 공격자의 행동 양식, 사용하는 도구와 기술, 시스템 침투 및 데이터 유출과 같은 공격 활동에 관련된 모든 측면을 포함한다. TTP 정보를 분석하고 이해하는 것은 사이버 보안 전문가들이 새로운 위협을 탐지하고 방어 전략을 개발하는 데 도움이 된다. IoC (Indicator of Compromise) IoC란 시스템이나 네트워크에 침투한 악의적인 활..
무료 사이트 사이트명 링크 설명 AnyRUN Free Malware Reports - ANY.RUN 5페이지까지 열람 가능 Malware Bazaar MalwareBazaar - Browse 파일 확장자, 태그 등등 괜찮은 DB같음 Hybrid Analysis Free Automated Malware Analysis Service - powered by Falcon Sandbox VirusTotal과 함께 파일 분석 시 사용하던 사이트, 취약점 점수까지 나와있어서 어느정도의 악성코드 파일인지 가늠할 수 있음 Contagio malware dump contagio 개인 블로그지만 자료가 많음 VirusShare VirusShare.com 보기가 불편함, 로그인 필요 theZoo theZoo - A Live..
Zip Bomb : Decompression bomb로도 불리며, 압축을 풀었을 때 엄청난 리소스를 소모하게 만드는 파일을 이용한 공격 체크가 필요한 대상 압축을 해제하는 디바이스(모바일, PC 등) 서버 내 처리를 위해 Decompression 하는 경우 PK헤더를 사용하는 포맷(e.g Office의 OXML)을 처리하는 도구들 공격기법 Single-layered Zip 파일 내 단일 레이어로 구성한 Zip Bomb 공격기법으로 파일의 헤더, 내용 등을 겹쳐써서 만듦 예시로는 zbsm, zblg, zbxl이 있음 https://github.com/ZerosunGitHub/zipbomb Multi-layered 여러 레이어를 포함하는 Zip Bomb 공격기법 예시로는 42.374 bytes의 압축파일을 ..
Fiddler란? - 웹 디버깅 프록시 도구 - 클라이언트와 서버 사이의 HTTP 및 HTTPS 트래픽을 모니터링, 분석 및 수정하는 데 사용 - 개발자들은 Fiddler를 사용하여 웹 애플리케이션의 네트워크 활동을 실시간으로 추적하고, 트래픽을 조작하고, 성능 문제를 진단하며, 보안 문제를 해결할 수 있음 Fiddler가 제공하는 기능 1. 트래픽 모니터링: Fiddler는 웹 브라우저와 서버 간의 통신을 가로채어 트래픽을 실시간으로 모니터링한다. 이를 통해 요청 및 응답 헤더, 본문, 쿠키, 세션 등을 쉽게 검사하고 분석할 수 있다. 2. 트래픽 수정: Fiddler를 사용하여 요청 및 응답 데이터를 수정하거나 조작할 수 있다. 예를 들어, 헤더를 수정하거나 응답 본문을 변경하여 애플리케이션의 동작을..
위험권한 권한 그룹 권한 CALENDAR READ_CALENDAR WRITE_CALENDAR CAMERA CAMERA CONTACTS READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS LOCATION ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION MICROPHONE RECORD_AUDIO PHONE READ_PHONE_STATE CALL_PHONE READ_CALL_LOG WRITE_CALL_LOG ADD_VOICEMAIL USE_SIP PROCESS_OUTGOING_CALLS SENSORS BODY_SENSORS SMS SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS STORAGE READ..
