보안4 참고) 해킹사고사례 해킹사고사례 최신 정보와 지식 공유 나눔으로 상생의 가치 실현 목적 rootkey.tistory.com 2023. 6. 7. 일회용 파일공유 사이트 [ 사이트 ] JustBeamIt - file transfer made easy file transfer made easy www.justbeamit.com [ 사용방법 ] 더보기 낙하산 클릭 혹은 드래그앤드랍으로 파일을 업로드 할 수 있다. 업로드 완료 이후, Create Link를 누르면 Waiting for Recipient로 바뀌는데 위쪽에 생성된 링크로 들어가서 다운로드를 클릭하면 파일전송이 시작된다. ★ 받을 사람이 다운로드 받기 전까지 페이지를 유지하고 있어야 함 (링크는 10분 동안만 유효함) 생성된 링크로 진입하면 이렇게 표시된다. 다운로드에 성공하면 이렇게 바뀌고 대기하던 페이지는 이렇게 바뀐다. 다시 다운로드 링크로 들어가면 위와 같이 더 이상 존재하지 않는다고 표시된다. [ 추가 자.. 2023. 2. 28. CMD를 이용하여 무결성 검증하기 [ 개요 ] 더보기 개발자들은 자신이 만든 프로그램을 인터넷 등의 수단을 통해 다른사람들에게 공개 및 배포한다. 그런데, 그렇게 배포된 프로그램은 비단 정상적인 사용자 뿐만 아니라 악의적인 목적을 지닌 해커에게도 갈 수 있다. 그러면, 배포된 프로그램을 조작하여 개발자가 만든것처럼 보이면서도 해커가 원하는대로 동작하는 악의적인 프로그램이 만들어져 배포될 수도 있는 것이다. 이에 개발자들은, Hash값을 같이 공개함으로써 개발자 본인이 만든 프로그램과 같은 것인지 아니면, 해커에 의해서 변조된 프로그램인지 구분할 수 있도록 함으로써 이를 방지한다. (= 무결성 보장) 그런 Hash값을 별도의 프로그램 없이 CMD만을 이용해서 확인하는 방법을 알아보자 [ 명령어 ] certutil -hashfile 파일명 .. 2023. 2. 27. CMD명령어로 hosts파일 점검하기 (DNS 보안) hosts파일의 활용사례를 간략하게 알아보고, 변조 여부를 확인하고 복원하는 방법을 알아보자 [ hosts파일의 활용 ] 더보기 사용자가 특정한 도메인의 IP를 직접 지정하는데 사용할 수 있다. 좋게 쓰이면... 와 같이 쓰일 수 있고, 안좋게 쓰이면... 정상적인 URL을 입력했는데, 해커가 만든 가짜 사이트로 이동하는 현상 등이 일어날 수 있다. [ hosts파일 내용 확인 ] type C:\Windows\System32\drivers\etc\hosts cmd를 연 다음에, 복사한 명령어를 입력한 후, 내용을 확인한다. 맨 왼쪽에 #이 있으면 주석으로 처리되어 컴퓨터에서는 해당 줄을 명령으로 인식하지 않으므로 무시해도 된다. [ hosts파일 복원 ] 만약 hosts파일에 본인이 입력하지 않은 내용이.. 2023. 2. 24. 이전 1 다음
