반응형 Security57 간편하게 IP 숨기기/속이기, 우회 접속, 프록시 종류 예전, 12년 전에 작성한 글인데, 변화한게 없어서 정리 차원으로 가져왔다. 일반적으로 자신의 IP를 보호하는 방법으로 내부에서 많이 쓰이는 방법은 proxy 서버(적은의미로는 NAT)를 두는것을 의미한다. 해커들이 IP를 숨기고자 할때 자주 사용하는 방식으로 바로 외부에 공개된 프록시 서버를 사용하는 것이다. 물론 VPN을 이용하는것도 자주 사용하는 방법중 하나 이지만, 프록시는 웹 접근 위주로 우회해서 접근할 수 있어 유용한 기술이라고 할 수 있다. 위와 같이 웹에 있는 프록시 서버를 이용하는 것으로 자신의 아이피를 감출수 있습니다. 내부에 있는 NAT, PROXY서버를 사용하는것은 노출이 쉽기 때문에 외부 인터넷에 있는 (외국 추천)에 있는 프록시 서버를 사용하면 추적하기도 힘들 뿐더러 프록시(PR.. 2022. 3. 27. Sentinel 에서 Log4j 탐지하기 Azure Sentinel을 이용해서 Log4J를 쉽게 탐지하거나 헌팅이 가능하다. Azure 포탈을 열고 Cloud SIEM인 Sentinel을 실행하면, Content Hub(Preview)상태의 메뉴를 발견할 수 있는데, MS에서 Log4j를 보다 쉽게 대응하기 위해 만들어 놓은 Content를 Install 할 수 있다. 인스톨 과정은 Workbooks 부터 Analytic, Hunting Queries등 보안 분석에 필요한 탐지부터 대응 부분까지 담고 있는 종합팩이라고 할 수 있다. Create를 완료하고 Workbook에 들어오면, 2개의 Log4j 관련 Workbook이 생긴것을 알 수 있다. Apache Log4j Impact Assessment 먼저 살펴보면, 이는 위험을 탐지하기 위한 .. 2022. 3. 25. 러시아 - 우크라이나 사이버 DDoS 공격 IP 공개 우크라이나 공격 관련해서 확인 할 수 있는 사이트 정보 -관련 기사 https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks Russian government has released a list of 17,576 IP addresses and 166 domains it claims are being used in a series of DDoS attacks against the country thehackernews.com 최근 러시아에서 사이버 공격으로 우크라이나 정부 기관들을 .. 2022. 3. 18. 우크라이나 정부 기관 DDoS 공격 - Isaac(Hermetic)Wiper, HermeticWizard 이해 Isaac(Hermetic)Wiper, HermeticWizard란 최근 보안 업체의 공개된 보고서에 따르면 Isaac Wiper관련 Hermetic이라는 멜웨어가 2월 23일 우크라이나 정부 기관의 DDoS 공격에 사용된 멜웨어로 알려졌는데요. 이 멜웨어는 아래와 같이 구성되어 있다. HermeticWiper: 데이터를 손상하여 시스템을 작동하지 않게 합니다. HermeticWizard: WMI 및 SMB를 통해 로컬 네트워크에 헤르메틱 위퍼 확산하는 용도 HermeticRansom: GO언어로 구성된 랜섬웨어 알려진 내용에 따르면, HermeticWiper 은 IsaacWiper 비슷한 기능을 하는 쌍둥이로 보인다. 침투 경로 아직은 정확하게 어떻게 침투되었는지 알 수 없는 상태이나, GPO를 이용해.. 2022. 3. 15. 윈도우 - SAM Database 란, SID 해석 SAM Database는 로컬의 사용자 및 그룹을 저장하고 있으며 해당 패스워드와 계정과 관련된 속성들이 저장되는 데이터베이스이다. 이 데이터베이스는 레지스트리인 HKEY_LOCAL_MACHINE\SAM에 위치하며, 실제 파일은 %Systemroot%\System32\config\SAM 파일을 레지스트리로 하이브(연결)하게 된다. SAM 파일은 계정 보안과 관련해 중요하므로 자세히 알아보도록 하자. 단지 이 부분은 도메인 로그인이 아닌 로컬 로그인 시 사용되는 부분이라는 점을 먼저 애기하도록 하겠다. 즉 이 파일에서 도메인 계정에 대해서는 확인할 수 없다(도메인 환경에서는 도메인 컨트롤러라는 별도의 서버에서 Ntds.dit라는 별도 데이터베이스를 이용하여 계정을 관리한다). 윈도우에서 관리하는 계정을 비.. 2022. 3. 14. 윈도우 - 캐시 로그인과 생체 인증 캐시 로그인/캐시된 로그온 정보? 보안을 하는 사람들이라면 한번쯤은 들어보았을 단어이다. 요약해보면 보통 기업에서는 로그인 정보를 로컬에 가지고 있지 않고, 서버, 즉 도메인 인증 시스템에서 관리한다. 이때 캐시 로그인이란, 도메인 로그온 환경에서 사용자가 도메인 서비스에 연결이 되지 않을 때, 특정 횟수 동안 도메인 연결 없이 기존에 로그인한 정보를 토대로 시스템에 로그인을 허용하는 것을 말한다. 즉, 네트워크를 이용할 수 없는 상황을 대비해 기존에 로그인이 성공한 계정 정보를 로컬 시스템에 캐시해 두었다가 이를 통해 일정 횟수 동안 패스워드가 맞다면, 도메인 연결이 되지 않아도 로그인을 할 수 있다. 이는 보안상으로 볼 때는 좋지 않으나, 사용자 입장에서 네트워크가 불가능 할 때(여행중이거나, 인터넷.. 2022. 3. 14. Tor를 이용하여 간단하게 IP 숨기기 방법 with Python 오늘은 Tor를 이용해서 어떻게 IP를 숨길 수 있는지에 정리하는 글을 써보고자 한다. 보통 IP를 숨기기 위해서는 최종 도착지에 다른 IP를 사용하는 VPN 혹은 Proxy를 사용해야 하는데, Tor는 오픈 소스 프로젝트로 Proxy를 손쉽게 이용할 수 있다. 윈도우에서 Tor를 이용하고자 한다면 Tor 브라우저를 이용할 것으로 간단히 해결할 수 있기 때문에 만약에 개발적인 요소가 아닌 자신 혼자 사용하는 것이라면 Tor 브라우저를 다운만 받으면 된다. (다만 현재 공식 사이트가 운영이 중단되었기 때문에 실제 Tor의 서비스가 앞으로 지속될 것인지는 의문이 있는 상태) 다운로드 Tor Browser 10.0.10 한국어 – Vessoft 다운로드 Tor Browser 10.0.10 한국어 – Vesso.. 2022. 3. 13. AWS 공격 시뮬레이션 도구 - stratus 최근 클라우드 사용이 많은 가운데 AWS 전용으로 괜찮은 공격도구가 나와서 공유하고자 한다. 이름은 Stratus으로 주요 사이트는 아래와 같다. https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/ Elevate AWS threat detection with Stratus Red Team Learn how you can emulate common attack techniques directly in your cloud environment with our new open source Stratus Red Team project. www.datadoghq.com https://github.com/DataDog/strat.. 2022. 3. 4. VSCode - AWS IAM 관리 - IAM Legend AWS의 보안 기능을 관리하다 보면, IAM을 통한 권한을 분리해주는 이슈가 크다. 그런데 IAM의 모든 권한의 이름을 사전에 기억하기 어려운데, IAM에서 사용 가능한 권한에 대해 자동 완성을 지원해주는 IM Legend라는 플러그인을 소개해 본다. IAM Legend는 VS Code에서 사용할 수 있는 플러그인으로 경로는 아래와 같다. https://marketplace.visualstudio.com/items?itemName=SebastianBille.iam-legend IAM Legend - Visual Studio Marketplace Extension for Visual Studio Code - IAM policy actions autocomplete, documentation & wildca.. 2022. 2. 2. 이전 1 2 3 4 5 6 7 다음 반응형
