컴퓨터, 프로그래밍/보안4 참고) 해킹사고사례 해킹사고사례 최신 정보와 지식 공유 나눔으로 상생의 가치 실현 목적 rootkey.tistory.com 2023. 6. 7. CMD) 파일확장자 알아내기 (파일 시그니처 분석) [ 개요 ] 더보기 웹게임 개발을 하다가 이상한 것을 발견했다. 어떤 이미지 파일을 열어보니까 확장자는 JPG인데 알파값이 존재하고 있는 것이다. 정상적인 JPG 이미지라면 위와 같이, 배경이 투명하지 않아야 한다. 알파값이 진짜로 존재하는건지 포토샵으로 확인해보려고 했는데 위와 같이 오류를 표시한다. 일반적인 방법으로는 뭐가 문제인지 알 수 없어서 구글 검색을 해보니 (* png 말고도 gif에서도 알파값을 다룰 수 있다는 사실을 여기서 처음 알았음) 바이너리 분석을 통해서 파일 시그니처(File Signature)를 확인하면 파일의 진짜 확장자를 알아낼 수 있다는 사실을 알 수 있었다. 바이너리 분석을 하려면 별도의 프로그램을 설치해야 하는 것으로 보이는데 나는 프로그램 설치 없이 하고 싶어서 CMD.. 2023. 3. 1. CMD를 이용하여 무결성 검증하기 [ 개요 ] 더보기 개발자들은 자신이 만든 프로그램을 인터넷 등의 수단을 통해 다른사람들에게 공개 및 배포한다. 그런데, 그렇게 배포된 프로그램은 비단 정상적인 사용자 뿐만 아니라 악의적인 목적을 지닌 해커에게도 갈 수 있다. 그러면, 배포된 프로그램을 조작하여 개발자가 만든것처럼 보이면서도 해커가 원하는대로 동작하는 악의적인 프로그램이 만들어져 배포될 수도 있는 것이다. 이에 개발자들은, Hash값을 같이 공개함으로써 개발자 본인이 만든 프로그램과 같은 것인지 아니면, 해커에 의해서 변조된 프로그램인지 구분할 수 있도록 함으로써 이를 방지한다. (= 무결성 보장) 그런 Hash값을 별도의 프로그램 없이 CMD만을 이용해서 확인하는 방법을 알아보자 [ 명령어 ] certutil -hashfile 파일명 .. 2023. 2. 27. CMD명령어로 hosts파일 점검하기 (DNS 보안) hosts파일의 활용사례를 간략하게 알아보고, 변조 여부를 확인하고 복원하는 방법을 알아보자 [ hosts파일의 활용 ] 더보기 사용자가 특정한 도메인의 IP를 직접 지정하는데 사용할 수 있다. 좋게 쓰이면... 와 같이 쓰일 수 있고, 안좋게 쓰이면... 정상적인 URL을 입력했는데, 해커가 만든 가짜 사이트로 이동하는 현상 등이 일어날 수 있다. [ hosts파일 내용 확인 ] type C:\Windows\System32\drivers\etc\hosts cmd를 연 다음에, 복사한 명령어를 입력한 후, 내용을 확인한다. 맨 왼쪽에 #이 있으면 주석으로 처리되어 컴퓨터에서는 해당 줄을 명령으로 인식하지 않으므로 무시해도 된다. [ hosts파일 복원 ] 만약 hosts파일에 본인이 입력하지 않은 내용이.. 2023. 2. 24. 이전 1 다음