본문 바로가기

리팩토링(Security)24

침해대응 & CERT_2(Googling) 오늘은 '구글 해킹'에 대한 간략한 조사와 키워드의 종류 및 사용 방법 그리고 구글 검색을 이용하여 찾을 수 있는 취약점에 대해 정리해보았습니다. 발표자료: [4줄 요약] 1. 구글 해킹의 정의구글 해킹(Google Hacking 또는 Dorking)은 구글 검색 엔진의 고급 검색 연산자(검색 연산자: dork)를 이용하여 웹 상에 노출된 민감 정보, 보안 취약점, 설정 오류 등을 탐색하는 기법입니다. 이 기법은 보안 전문가와 점검 및 진단을 위해 사용하지만, 해커로부터 악용 될 수 있습니다. 2. 주요 구글 해킹 키워드(검색 연산자)구글 해킹을 시도하기 위해서는 구글 검색 연산자에 관하여 알고 있어야 합니다. 구글 검색 연산자는 구글 검색에서 고급 검색기능을 사용할 수 있게 해주기 때문입니다. 검색 연.. 리팩토링(Security) 2025. 7. 7.

침해 대응 & CERT_1(CERT 정의, 특징, 업무 절차, KISA)

오늘은 "침해 대응(CERT)에 대해 정의와 특징을 알아보고 업무 절차"를 조사 했다. 그리고 대한민국에서 대표적인 CERT 기관인 KISA에 대해서도 조사 했다. [5줄 요약] 1. 침해사고대응 CERT(Computer Emergency Response Team)는 사이버 보안 사고를 예방하는 업무를 진행하고, 보안 사고가 발생하였을 때, 해당 사고에 대한 원인과 피해 규모를 신속하게 파악하여 대책을 수립하고, 최종적으로 피해를 최소화 시키는 업무를 수행하는 직무이다. 2. CERT(침해사고대응) 의 특징전문성CERT 팀은 네트워크 보안, 정보 보호, 시스템 관리 등의 분야에서 높은 전문성을 보유한 전문가들로 구성각종 최신 기술 동향과 공격 기법을 숙지하고 있으며, 이에 맞춘 대응 전략을 마련 협업 .. 리팩토링(Security) 2025. 4. 1.

보안관제 프로젝트_(최종보고서) 저번 기초분석, 정적분석, 동적분석 및 snort rules 으로 악성코드를 분석한 내용으로 보고서를 작성했다. 최종 보고서 다운로드 : 보고서를 작성할 때, 6가지를 주의하며 작성을 했다. 1. 띄어쓰기, 오타 체크하기2. 목차 작성하되 상세하게 표현하기 (페이지 넘버링)3. 최대한 내용은 상세하게 풀어서 작성하기4. 캡쳐 이미지는 내용이 보이게 끔 캡쳐 하기5. 캡쳐 이미지 내 확인해야 할 내용은 박스 또는 밑줄로 표현하기6. 전문 용어 등은 주석 기능 활용하기 [목차, 결론 및 대응 방안] 목차 : 개요 ............................................................................................................. 리팩토링(Security) 2025. 3. 26.

보안관제 프로젝트_(정적분석, 동적분석) 이번 주는 보안관제 프로젝트 샘플링(adware), 기초분석 다음인 정적분석과 동적분석을 진행했다. 확실히 괜찮은 샘플링은 찾았었기에 정적분석 및 동적분석이 수월한 점이 있었다.(하지만 분석하는 시간은 많이 걸리긴 했다 ㅋㅋㅠ) 정적분석 동적분석을 분석한 후, 저번 기초분석에 이어 PPT 를 제작해서 발표를 진행했다. [4줄 요약] 1. 기초분석 25/2/13 f935~ 로 시작하는 악성코드를 분석한 결과, adware의 특성을 보이며, 중국에서 만든 파일로 유추할 수 있었다. 외에 많은 HTTP Request, IP traffic을 보내고 있음을 알 수 있었고 그 과정에서 file을 제어하는 모습도 간접적으로 확인할 수 있었다. 정적분석을 할 때, 패킹여부를 다시 한 번 확인하고 VirusTota.. 리팩토링(Security) 2025. 3. 10.

보안관제 프로젝트_(샘플링, 기초분석) 이번에는 직접 악성 코드를 샘플링하고 기초분석까지 하는 실습을 진행했다. 이번 악성코드는 네트워크 행위가 직접적으로 보이는 것을 찾는 것이 중요 했다. 향후 snort를 활용해서 패턴 기반 탐지를 하기 위해서이다. 샘플링 ? 쉽지 않았다 ㅠㅠ 하지만, 기어코 찾아 냈고, 기초분석까지 진행하고 ppt를 제작했다. [4줄 요약] 1. 적절한 악성코드를 샘플링을 위해 4가지의 도구를 활용했다.MalwareBazzar : 악성코드 샘플사이트VirusTotal : 악성코드 분석 사이트ANY.RUN : 악성코드 샘플 샌드박스에서 실행하는 사이트SmartSniff : 패킷 모니터링 툴 2. HTTP 네트워크 행위가 많은 악성코드를 샘플로 선택했다. 대표적으로 adware, spyware 이다. 이 중 adware를.. 리팩토링(Security) 2025. 2. 28.

이전 1 2 3 4 5 다음

티스토리툴바