728x90 ๋ฐ์ํ Lucete284 R script๋ฅผ ์ด์ฉํ ์๊ฐํ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๋ฐ์ดํฐ ๋ถ์ ๋ฐ ๋ก๊ทธ ๋ถ์์ ํ๋ค๋ณด๋ฉด ๋๋์ ๋ฐ์ดํฐ๋ฅผ ๋ถ์ํด์ผํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง๋ค. ๋์ ๋ธ๋ก๊ทธ์ ๋ณด๋ฉด access๋ก๊ทธ ๊ฐ์ ๊ฒ์ ๋ถ์ํ๋ ๊ฒ์ ์์ฑ์ ํด๋์ ์ด์๋ค. 2020.11.02 - [Security Study/Network] - access ๋ก๊ทธ ๋ถ์ ํ ๋ ๊ฟํ access ๋ก๊ทธ ๋ถ์ ํ ๋ ๊ฟํ access ๋ก๊ทธ๋ฅผ ๋ถ์ํ ๋ ๋ง์ ์ด๋ ค์์ด ์กด์ฌํ๋ค. ์๋ฅผ ๋ค์ด ์ .... access ๋ก๊ทธ๋ฅผ ๋ณด๋ฉด ์์ด.. Language 2022. 12. 18. ์ปดํจํฐ ๋ฐ ํดํน ์คํฐ๋ ์ธ์ ๋ชจ์งํด์!! ๋ช์ผ์ ์ ์ฌ๋ฆฐ ๊ธ ์ค ์คํฐ๋์ธ์ ๋ชจ์ง๊ด๋ จ ๊ธ์ด ์์์ด์!! 2022.11.28 - [My Story/์ผ์-_-] - ๋ชจ์ง๋ชจ์ง๋ชจ์ง!!! ๊ด์ฌ์ด ์์ผ์ ๋ถ๋ค์ ํ๋ฒ ๋ด์ฉ์ ํ์ธ ํด๋ณด๋๊ฑด ์ด๋ค๊ฐ์? ๋ง์ ๊ด์ฌ ๋ถํ๋๋ ค์!!! My Story/์ผ์-_- 2022. 12. 3. theHarvester๋ฅผ ํตํ ์ด๋ฉ์ผ ๋ฐ ๋๋ฉ์ธ ์ ๋ณด ์์ง ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฌด ๋ฐ ๊ณต๋ถ ๋ฑ์ ํ๋ค๋ณด๋ฉด OSINT(Open Source INTelligence) ๊ณต๊ฐ์ถ์ฒ์ ๋ณด๊ฐ ๋ง์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ ํ๋ํ๋ ๊ฒ์์ ํด๊ฐ๋ฉด์ ๋ง์ ์ ๋ณด๋ฅผ ์ฐพ์ ์๊ฐ ์๋ค. ์ฌ์ค๋๋ก ๋งํ๋ฉด ์ฐพ์ ์๋ ์๋ค. ์๊ฐ์ด ๋งค์ฐ ๋ง์ด ๊ฑธ๋ ค์ ๋ฌธ์ ์ง... ๊ทธ๋์ ์ฌ๋ฌ๊ฐ์ง online์ผ๋ก ์ ๊ณต๋๋ OSINT์ maltego, theHarvester ๋ฑ ํ๋ก๊ทธ๋จ๋ค ๋ํ ๋ง์ด ์ ๊ณต๋์ด์ง๊ณ ์๋ค. ๊ทธ .. Security Study/Docker 2022. 12. 1. ๋ชจ์ง๋ชจ์ง๋ชจ์ง!!! import ํดํนํ ์คํฐ๋ ๋ฉค๋ฒ ๋ชจ์ง def study_team(): print("๊ณง ๊ฐ์ด ๊ณต๋ถํ์ค ๋ถ๋ค์ ๋ชจ์งํ๋ ค๊ณ ํฉ๋๋ค.") print("๋ง์ ๊ด์ฌ์ ๊ฐ์ ธ ์ฃผ์๋ฉด ์ข์ ๊ฒ๊ฐ์์:D") print("location : ์๋๊ถ") print("time : ์ฃผ๋ง(ํ /์ผ) ํ์๋ค์ ์๊ฒฌ๊ณผ ํจ๊ป ์ ํด์ง ์์ ") print("age : ์๊ด์์") print("necessity : ์ด์ , ์์ง") if __name__ == "__main__": study_team() My Story/์ผ์-_- 2022. 11. 28. ์คํ์์ค๋ฅผ ์ด์ฉํ docker(container)์ทจ์ฝ์ ์ค์บ(trivy) ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. docker๋ฅผ ์ฌ์ฉํ๋ค๋ณด๋ฉด ๋ง์ ํธ๋ฆฌํจ์ด ์กด์ฌํ๋ค. ๊ฐ๋์ https://hub.docker.com/ ์์ ์ ๊ณต๋๋ ์ด๋ฏธ์ง๋ค์ด ์์ ํ๊ฐ? ๋ผ๋ ์๋ฌธ์ ๊ฐ์ง์ ์๋ค. ๋ค์ํ ์ทจ์ฝ์ ์ค์บ๋๋ค์ด ์์ง๋ง ์ค๋์ trivy๋ผ๋ ์ทจ์ฝ์ ์ค์บ๋๋ฅผ ์๊ฐ ๋ฐ ์ฌ์ฉ๋ฒ์ ์์ฑํ ์์ ์ด๋ค. trivy๋ aquasecurity์์ ์ ๊ณตํ๋ ๋๊ตฌ๋ก ์ค์น๋ ์ฝ๊ณ ์ฌ์ฉํ๊ธฐ๋ ์ถ๋ค. ๊ณต์ github๋ https://github.com.. Security Study/Docker 2022. 11. 22. ์... ๋ฌด์์ด ๋ฌธ์ ์ธ๊ฐ...? ๋ธ๋ก๊ทธ๋ฅผ ์์ํ์ง ์๊ฐ์ด ์๊ฐ์ด ๋ง์ด ์ง๋๊ฒ๊ฐ๋ค :) ํ 17๋ ๋ ๋ถํฐ ์์์ ํ๊ณ ๋์ค์ ์ผ๋ค๋ ๋ง์์ ๋ง์ด ์ฐ์ง๋ ๋ชปํ๋ค. ํํธ์ผ๋ก ํ๊ณ์ธ๊ฑธ ์์ง๋ง ํฉ๋ฆฌํ๋ฅผ ์ํค๋ ค๊ณ ๋ง์ด ํ๋๊ฒ๊ฐ๋ค. ์ฌ์ค ๊ธฐ์กด์ ๋ธ๋ก๊ทธ๋ฅผ 1๊ฐ(ํด๋น ๋ธ๋ก๊ทธ)๋ง ์ฌ์ฉํ์๋ค. ๊ธฐ์ ๋ธ๋ก๊ทธ๋ก ์์์ ํ์ฌ ์ฌ๋ฌ๊ฐ์ง ๋์ ์ํ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๋ด์๋ณด๋ ค๊ณ ํ๋ค. ์ฌ์ค ๊ทธ๋ ๊ฒ ์์์ ํ์ง๋ง ํ๊ณณ์ ๋ค์์ฑํ๊ธฐ๊ฐ ๋ฏผ๋งํ์๋ค. ๊ธฐ์ ๋ธ๋ก๊ทธ๋ฅผ ์์ฑํ๋ฉด์ ์๋ ์ฌ๋๋ค๋ ๋์ ๋ธ๋ก๊ทธ๋ฅผ ๋ณด๊ณ ์ฃผ๋ณ ์ง์ธ๋ค์ด ๋์ ๋ธ๋ก๊ทธ๋ฅผ ๋ณด๋ ์ผ๋ ๋ง์ ์ก์๋ค. ๊ทธ๋์ ๋ญ๊ฐ ๋์ ์ํ์ ๋ด๊ธฐ์ ๋ญ๊ฐ๊ฐ ๋ถ๋๋ฌ์์ด ์์๋ค. ๊ทธ๋์ ๋ค๋ฅธ ๋ธ๋ก๊ทธ๋ฅผ ํ๋ ๋ง๋ค์ด์ ์ด์์ ํ์๋ค.(https://blog.naver.com/the_world_i_saw) ๋ผ๋ ๋ธ๋ก๊ทธ์ด๋ค. ์ฌ๊ธฐ์ ์จ์ ํ ๋์.. My Story/์ผ์-_- 2022. 11. 20. CALDERA๋ฅผ ํตํ ์๋๋ฆฌ์ค ์นจํฌ ํ ์คํธ(์์ด์ ํธ์ค์น) ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฒ์ ํฌ์คํ ์ caldera๋ฅผ ์ค์นํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํด๋ณด์๋ค. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 ๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ๋ฐ์ ํ ์กฐ๊ธ์ฉ ์ฝ์ด๋ณด์๋ค. MITRE ATT&CK(์ดํ ๋ง์ดํฐ)์ด๋ ๋จ์ฒด๋ ํดํน๊ด๋ จ ์ ๋ฌด ๋ฐ .. Metasploit/MiTRE ATT&CK 2022. 11. 17. Github API ์ฌ์ฉ์ ์ํ ํ ํฐ ๋ฐ๊ธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ต๊ทผ์ ์ด์ฉ๋ค ๋ณด๋ github๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ ๋ฌด๋ฅผ ์งํํ์๋ค. ์ฌ์ค ๊ฐ๋ฐ์ ๋ง์ด ํ์ง์๋ค๋ณด๋ github๋ฅผ ํฌ๊ฒ ์ฌ์ฉํ์ง์์๋๋ฐ... ์ฌ์ฉํด๋ณด๋ ค ํ๋ ์ด๋ ค์์ด ์ด๋ง์ ๋ง์ด ์๋๋๋ผ ... ์ด์ฐ์ด์ฐ ์ด๊ฒ์ ๊ฒํ๋ค๊ฐ ๊ทธ๋ฅ API๋ฅผ ์ฌ์ฉํด์ผ๊ฒ ๋ค๋ ์๊ฐ์ด ๋ค์ด์ api๋ฅผ ์ฌ์ฉํ๋ คํ๋ ์ฌ์ฉ์ ์ธ์ฆ์ ๋ํ token์ด ํ์ํ์๋ค. ๊ทธ๋์ token ์์ฑ๋ถํฐ ์๊ธฐ์๊ธฐํ๊ฒ ์์ฑํ๋ คํ๋ค. https://github.com.. Security Study/Base Of Computer 2022. 11. 14. Nexpose ๊ถ๊ธ์ฆ์ด ํ๋ฆฌ๋ ์๊ฐ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๋ช์ผ์ ์ ์ด๋ฌํ ๊ธ์ ์ฌ๋ฆฐ์ ์ด ์๋ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ์ด๊ฒ.. Metasploit/Vulnerability 2022. 11. 11. Notepad ๋์ฐ๊ธฐ - Process ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๊ณผ๊ฑฐ์๋ฃ๋ฅผ ์ฐพ์๋ณด๋ค๊ฐ BoBํ ๋ ๊ณผ์ ๋ก ๋ฐ์๋ ๋ด์ฉ์ด ์์ด์ ์์ฑํด๋ณธ๋ค. ๊ณผ์ ๋ ๊ทธ๋ฅ Notepad๋ฅผ ๋์ฐ๋ ๊ฑฐ์๋๋ฐ... ๊ธฐ์ตํ๊ธฐ๋ก๋ ํ์ผํฌ๊ธฐ๋ฅผ ํน์ ํ๊ฒ ๋ง๋ค์ด์ notepad๋ฅผ ์์ฑ ํ๋ ๊ฑฐ์๋ค. #include #include #include #define DIR_LEN_BUFSIZE int _tmain(int argc, TCHAR* argv[]) { STARTUPINFO si = { 0, }; PR.. Language 2022. 11. 7. Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ต๊ทผ์ ์ ๋ฌด๋๋ฌธ์ ์ค์บ๋๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ผ์ด ์์๋ค. ๊ธฐ์กด์ ์น์ค์บ๋ ๋ฑ์ ๋ง์ด ์ฌ์ฉํด๋ณด์์ง๋ง ์์คํ ์ค์บ๋ ๋ฐ CVE ์ค์บ๋๋ ์ ์ฌ์ฉํด๋ณด์ง ์์๋ค. ๊ทธ๋์ ์ด ์ฐธ์ ์จ๋ณด์์ผํด์ ์จ๋ณด์๋๋ฐ... ์ด 3๊ฐ๋ฅผ ์จ๋ณด์๋ค. openvas(GVM) nexpose nessus ์ด๋ ๊ฒ 3๊ฐ๋ฅผ ์ฌ์ฉํ๋๋ฐ.. nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ๊ถ๊ธํ ์ ์ด ์๊ฒผ๋ค. ์ผ๋จ ํ๊ฒฝ์ ์๋์ ๊ฐ์ด ๊ตฌ์ฑํ์ฌ ํ ์คํธ๋ฅผ ํ์๋ค. victim.. Metasploit/Vulnerability 2022. 11. 6. chainalysis๋ฅผ ํตํ ๊ฐ์ํํ ์ถ์ ๊ธฐ๋ณธ ์์ ๊ฐ์์์ฐ(Cryptocurrency)์ ๊ธฐ๋ณธ ํน์ง ์ดํด ์ฃผ์ ์ฃผ์ฒด ๋ฐ ์ฌ์ฉ ์ฌ๋ก ํ์ ์ฌ๋ฐ๋ฅธ ์ฉ์ด ์ฌ์ฉ ์ง๊ฐ. ์ฃผ์ ๋ฐ ํด๋ฌ์คํฐ์ ๊ตฌ๋ณ ๋ธ๋ก์ฒด์ธ๊ณผ ๋นํธ์ฝ์ธ ๋ธ๋ก์ฒด์ธ์ด๋? → ์ฌํ ์ ๋์นด๋ชจํ ๊ฐ ๊ณ ์ํ ๊ฑฐ๋๋ด์ญ ๊ธฐ๋ก ๊ณผ์ ์ด ์ฐ๋์์ผ๋ก ์ฅ๋ถ๋ฅผ ์ ๋ฐ์ดํธํ๊ธฐ์ ๋นํธ์ฝ์ธ ์ฅ๋ถ๋ฅผ '์๊ฐ ์ฌ์ฌ'์ด๋ผ ๋ถ๋ฆ ๊ฐ๋ฐฉํ(ํ์ค์ํ/๋ฌดํ๊ฐํ) ↔ ํ์ํ(์ค์์ง์คํ/ํ๊ฐํ)๊ฑฐ๋ ๋ด์ญ ๊ณต๊ฐ ↔ ๊ฑฐ๋๋ด์ญ์ ๊ตฌ์ฑ์์๊ฒ๋ง ๋ณด์ ๋๊ตฌ๋ ์ ์๊ฐ๋ฅ ↔ ๊ตฌ์ฑ์์ ์ํ ํ์ํ ๋คํธ์ํฌ ํ์ด๋ธ๋ฆฌ๋ ๋ธ๋ก์ฒด์ธ → ๊ฐ๋ฐฉํ๊ณผ ํ์ํ์ ์ค๊ฐ ⇒ ๋ฆฌํ์ด ๋ํ์ ์ธ ์ → ๊ฑฐ๋๋ด์ญ์ด ๊ณต๊ฐ๋์ด์์ผ๋ ํ์ํ ๋คํธ์ํฌ์ ์๊ณํ ํน์ ์ปจ์์์ ํํ์ ์ด์ ๋นํธ์ฝ์ธ์ด๋?→ ์ฒซ ๋ฒ์จฐ ๋ธ๋ก์ 09๋ 1์ 3์ผ์ ์ฑ๊ตด๋จ→ ์ผ๋ฐ์ ์ผ๋ก ์ธ์ฉ๋ฌธ์ 08๋ ๊ธ๋ก๋ฒ ๊ธ์ต ์๊ธฐ๋ฅผ ์ด๋ฐ.. Security Study/System 2022. 11. 6. ์ด์ 1 ยทยทยท 3 4 5 6 7 8 9 ยทยทยท 24 ๋ค์ 728x90 ๋ฐ์ํ
