전체 글 (49) 썸네일형 리스트형 빅넘버 연산하기(RSA 연산을 키가 없이 분석해본다면..) 소수중에서 2357과 2551를 RSA연산을 하면 다음과 같다 그렇다면 2357과 2551의 키를 모른채로 저 값으로 키를 유추하는것은 가능한가 해서 저 식을 계산해보았다. 일단 계산 코드는 단순하다. 파이썬 64비트를 사용해서 다음과 같이 입력한다 import mathdata = pow(5243673, 3674911)f=open (r"C:\Users\osb33\Documents\file.txt", 'w')f.write(str(data))f.close() math를 import 하고 pow(5243673, 3674911)이다. 그리고 결과값을 저장하는 간단한 코드이다. 12시에 돌리고 대충 한숨 자고왔다. 대략 두시간 40분 정도 걸렸다. 생각보다 빠르게(?) 결과가 나왔다. 파일 용량은 24MB 숫자만.. 2017년 최악의 보안사고 7선 http://www.boannews.com/media/view.asp?idx=58592&page=3&mkind=1&kind=1 우버, 에퀴팩스, 미 증권거래위, 스웨덴, 앤섬, 워너크라이, 야후 보안사고가 기업에 얼마나 비싼 값을 치르게 하는지 증명한 1년 [보안뉴스 오다인 기자] 정보가 유출되건 말건 상관하지 않았던 시대는 갔다. 보안사고가 일자리 보전에 아무런 영향을 미치지 못했던 시대도 지났다. 올 한 해는 기업들이 이런 사실을 분명하게 확인할 수 있었던 시간이었다. 실수가 발생할 때 고위 간부들이 어떻게 책임을 지게 되는지, 안 좋은 소식이 바람을 타고 몰려올 때 최고경영자의 개인 자산에 어떤 영향이 오는지 지난 1년 동안 사람들은 두 눈으로 확인할 수 있었다. [이미지=iclickart] 다음은.. ELK 구축해보기 이번에는 ELK를 구축해봅시다. ELK는 Elasticsearch Logstash Kibana의 줄임말로 로그를 웹상에서 분석할 수 있게 해주는 툴 들입니다. 일단은 ELK를 구축하기 전에 자바가 설치되어있는지 확인합니다 자바는 최소 1.8 이상의 버전을 추천합니다. java -version 입력하면 설치유뮤와 버전을 알 수 있습니다. 자바는 대부분 CentOS를 설치하면 기본적으로 설치되어있습니다. 확인을 했으면 일단 Elasticsearch부터 설치를 하겠습니다. Elasticsearch의 레퍼지토리를 설정하기 위해서 다음과 같이 입력합니다.vi /etc/yum.repos.d/elasticsearch.repo vi 창으로 들어오시면 설정을 입력하고 저장하고 나옵니다[elasticsearch-5.x]n.. post body확인하기 http에서 post 방식은 보내는 데이터를 암호화하기 때문에 데이터를 알기 어렵지만 모듈을 사용해서 로그에서 post내용을 확인해 볼수 있습니다. dumpost라는 모듈을 이용해서 postbody를 확인해봅시다. https://github.com/danghvu/mod_dumpost여기서 들어가서 다운받아줍시다. 다운 받은 dumpost를 압축을 풀어주고 해당 폴더로 가면 다음과 같은 파일이 있습니다. dumpost폴더에서 makemake install두 명령어를 입력해줍시다. 그러면 다음과 같이 실행되는 것을 볼 수있습니다. 다음은 httpd.conf에서 dumpost설정을 해줍시다 vi /etc/httpd/conf/httpd.conf 일단 LoadModule에 dumpost가 있는것을 볼 수 있습니다.. 크로스 사이트 스크립팅 공격 크로스 사이트 스크립팅이란 악성 스크립트문을 사용해서 사용자의 쿠키나 세션을 탈취하는 기법으로 웹에서 발생하는 해킹기법으로 볼 수 있다. 일단 크롬에서는 기본적으로 크로스 사이트 스크립팅 코드를 입력하면 막기 때문에 인터넷 익스플로어를 사용했다. 가장 기초적인 스크립트 문이다. 123이라고 알림창이 나오게 하는 문이다. 참고로 학교 홈페이지에서는 이런 간단한 문도 잘나온다.여기서 쿠키 정보를 출력하게 할 수 있는데 역시 잘나온다. 참고로 조금만 html문을 안다면 이렇게 검색창을 만드는 기행도 가능하다. "> "%3cscript%3ealert(document.cookie)%3c/script%3e %3c는 아스키 코드로 를 나타낸다. 참고로 이렇게 변형한 스크립트 문은 작동을 안한다. 보안 전문가라면 디지털 포렌식도 익히자 http://www.boannews.com/media/view.asp?idx=58292&page=2&mkind=1&kind=12017-11-29 11:31 디지털 포렌식, 보안 분야를 총망라 해...보안 전문가의 필수 코스 주어진 디지털 증거 분석하는 걸 넘어, 스스로 증거 찾을 줄 알아야 [보안뉴스 문가용 기자] 조지아공과대학에서의 일상은 ‘문제 풀기’로 가득하다. 필자가 속해 있는 사이버 포렌식 연구소에서는 ‘문제’가 ‘범죄’와 동의어가 된다. 문제를 풀기 위해 각종 수사 및 분석 기술들이 동원된다. 특히 컴퓨터에 남아있는 범죄의 증거를 수집하고 보존하는 것이 핵심인데, 여기서 말하는 ‘증거’는 법정에 제출이 가능한 것들을 말한다. 범죄 현장에서 발견된 기기들을 가지고 최대한 많은 ‘법적 증거’를 찾.. 꼭 봐야할 2018년 보안위협 동향 5가지 http://www.boannews.com/media/view.asp?idx=58066&page=1&kind=1 | 입력 : 2017-11-15 19:11 2018 보안위협 : 타깃 변화, 은닉 및 기반 공격, 제로데이, 리눅스, 북한모방 공격 [보안뉴스 김경애 기자] 해가 거듭할수록 사이버공격은 지능화되고 새로운 공격기법을 접목시키며 응용화되고 있다. 제로데이 위협은 갈수록 커지고 있으며, 더욱 치명적으로 변해가고 있다. 그러다 보니 공격 대상과 공격 목표도 다양해지고 있으며, 특정화되고 있다. 그렇다면 다가오는 2018년 보안위협은 무엇일까? 하우리에서는 2018년 보안위협 동향 5가지로 해킹 공격의 대상과 목표의 변화, 은닉(Concealment)의 극대화, 기반 공급망을 이용한 공격 증가, 증가하.. 2017년을 강타한 주요 보안이슈 5가지는? http://www.boannews.com/media/view.asp?idx=58065&page=2&kind=1 | 입력 : 2017-11-15 18:53 올해 5대 보안이슈: 랜섬웨어, 가상화폐, 개인정보유출, 공급망 공격, APT [보안뉴스 김경애 기자] 2017년은 굵직한 보안이슈가 여럿 발생했다. 랜섬웨어 공격이 여전히 기승을 부렸으며, 개인정보 유출, 가상화폐를 노린 공격, 공급망 공격 등 올 한해도 보안 분야에 있어서는 다사다난한 한해였다. 이와 관련해 보안업체 하우리는 ‘되돌아보는 2017 5대 보안이슈 및 2018 보안위협 동향 5가지’를 발표했다. [이미지=하우리] 1. 능동적이고 지능화된 랜섬웨어 공격 범람 2016년 랜섬웨어 시장은 레드오션(Red Ocean)이 됐다. 공격자들은 랜섬.. 이전 1 2 3 4 5 6 7 다음
