키자드에 등록된 dazemonkey의 티스토리 포스트 목록

dazemonkey의 등록된 링크

dazemonkey로 등록된 티스토리 포스트 수는 283건입니다.

근로장려금 신청자격 신청방법 최대금액 [내부링크]

회사에서 퇴사를 하거나 총 급여액이 감소되어 경제적으로 생활이 힘듭니다. 그래서 정부는 근로자, 사업자를 위해 금로장려금 신청자격에 갖추면 지원금을 지급하고 있습니다. 그럼 지금부터 근로장려금 신청자격..

국가장학금 신청방법 자격 서류발급 2021 [내부링크]

교육부와 한국장학재단은 경제적으로 힘든 대학생들에게 등록금 부담을 해소하는 국가장학금을 지원하고 있습니다. 따라서 국가장학금 신청방법 관련 사항을 숙지하여 지원금을 꼭 받아야겠죠. 이번에 수능을 끝마..

대학교 졸업증명서 인터넷 발급 방법 PDF 출력 [내부링크]

회사에 취업을 하거나 정부에서 청년구직활동지원금과 같은 다양한 지원금을 신청할 때 서류가 필요합니다. 이 중 대학교 졸업증명서 인터넷발급 하는 방법을 알고 있다면 쉽게 제출할 수 있습니다. 일반적으로 졸..

UAC(User Account Control) 우회 - PowerShell [내부링크]

사용자 계정 컨트롤(UAC, User Account Control)은 사용자가 프로그램 실행 시 프로그램에서 관리자 수준의 권한이 필요할 때, 사용자에게 알려 제어할 수 있는 윈도우 운영체제의 보안 기능이다. 윈도우 비스타..

MS Word 쉘코드 생성 [내부링크]

칼리 리눅스에서 msfvenom으로 계산기를 출력하는 쉘코드를 생성한다. 쉘코드를 보면 MS워드에서 매크로 주입 시 사용되는 비주얼베이직(Visual Basic) 코드가 있고, 본문 내용 주입 시 사용되는 헥사값 쉘코..

CVE-2014-6332 취약점 분석 (Internet Explorer) [내부링크]

취약점 개요 2014년 10월 22일 인터넷 익스플로러(Internet Explorer)가 OLE(Object Linking and Embedding) 객체를 처리하는 과정에서 원격 코드 실행(RCE, Remote Code Execution)이 가능한 제로 데이(Zero-..

국민취업지원제도 신청방법 지원금 [내부링크]

정부에서는 구직활동을 희망하는 대상자들에게 다양한 취업 지원 센터를 설립하고, 지원하고 있습니다. 얼마전 누리집 홈페이지가 개설됨에 따라 국민취업지원제도 신청방법을 궁금해하실 겁니다. 기존의 취업성공..

원천징수영수증 인터넷발급 [내부링크]

통장을 새로 만들거나 급전이 필요하여 은행에 방문하는 경우 근로소득 관련된 서류가 필요합니다. 대부분 근로자의 월급과 관련된 원천징수영수증 인터넷발급 하는 방법은 정말 쉽습니다. 요즘은 지원금을 받을..

ISA가입용 소득확인증명서 발급방법 [내부링크]

대학생 때부터 집을 마련하기 위해 은행을 이용해 자산을 관리하고 있습니다. 국가에서 소득이 적은 청년들을 위해 청년우대형 통장을 지원하고 있고, 관련 서류로 ISA가입용 소득확인증명서가 필요합니다. 이 뿐..

청년 우대형 청약통장 최신정보 [내부링크]

사회생활을 시작하는 청년들을 위하여 은행에서 각종 혜택을 받을 수 있는 우대 상품이 많습니다. 특히 청년 우대형 청약통장을 만들어 놓으면 내 집 마련에 다가설 수 있습니다. 기존의 청약통장과 달리 소득이..

경력증명서 인터넷발급 [내부링크]

한 회사에 다니는 것 보다 2~3년차 주기로 이직을 하면 연봉 협상을 통해 몸값을 올릴 수 있습니다. 전 직장에서 각종 서류를 발급해달라고 말하기가 힘든 경우 경력증명서 인터넷발급을 쉽게 할 수 있습니다. 경..

연말정산 하는방법 직장인 환급금 [내부링크]

13월의 월급을 받을 날도 얼마 남지 않았습니다. 직장인, 사업자, 프리랜서 등 개인이 국세청 홈텍스에서 소득공제와 세액공제를 하기위해서는 연말정산 하는방법을 필수로 알아야 합니다. 얼마전에 국세청에서 연..

연말정산 미리보기 서비스 절세 방법 [내부링크]

소상공인, 프리랜서, 직장인, 개인 사업자 할 것 없이 경제가 정말 힘이 듭니다. 국가 지원금도 받았지만 연말정산 미리보기 서비스로 절세를 해야 부담을 내려놓을 수 있을 겁니다. 국세청에서 10월 31일부터 13..

공인인증서 발급방법 쉽다 [내부링크]

온라인에서 전자상 거래를 하려면 본인 인증 수단을 많이 사용합니다. 공인인증서도 마찬가지로 개인을 식별하기 위한 것이므로 은행용과 범용 공인인증서 발급방법을 알아두셔야 합니다. 은행용 공인인증서는 온..

공인인증서 usb로 옮기는 방법 [내부링크]

예전에는 은행에 방문하여 입출금, 계좌이체 업무를 봤습니다. 이제 모바일 환경으로 전환되어 회사,카페에서 금융업무를 보는 분이 많아 공인인증서 usb로 옮기는 방법을 궁금해 합니다. 범용 공인인증서를 usb로..

보건증 인터넷발급 방법 [내부링크]

보건증은 편의점, 카페, 요식업, 어린이집, 유치원, 급식소 등 업종에서 필수로 요구됩니다. 하지만, 코로나로 경제상황이 어렵다 보니 보건증 인터넷발급 방법을 원하시는 분이 많습니다. 감기 바이러스로 인하여..

실업급여 신청방법 조건 [내부링크]

감기 바이러스의 여파로 회사에서 권고사직, 해고를 많이 당해 너무 힘든 시기인 것 같습니다. 하루 생활도 너무 힘이 들지만 국가에서 지원해준 실업급여 신청방법을 궁금해하시는 분이 많습니다. 자발적 퇴사인..

보건증 유효기간 확인 [내부링크]

식품 관련 업계에서 일을 하고 있는 분들이라면 보건증을 소지하고 있을 겁니다. 그런데 보건증 유효기간이 만료된 상태에서 업무를 한다면 법적 처벌을 받을 수 있어 걱장하시는 분이 많습니다. 보건증은 기본적..

보건증 검사항목 총정리 [내부링크]

보건증은 요식업, 복지시설, 유치원 분야의 업무를 보고 있으신 분이라면 필수로 준비해야 하는 서류입니다. 그런데 많은 분들이 보건증 검사항목이 까다롭지 않을까 걱정하시는 분이 많습니다. 왜 매년 보건 검사..

qr코드 만들기 전자출입명부 [내부링크]

코로나 감기 바이러스가 전파되면서 경제 활동이 너무 심각합니다. 이제는 사회적거리두기 2단계로 넘어가면서 상점에 방문할 때, qr코드 만들기가 필수사항이 되었습니다. 전자출입명부를 위한 qr코드 만들기는..

3차 재난지원금 신청 방법 총정리 [내부링크]

코로나 바이러스로 소상공인, 자영업자, 저소득층을 위해 이재명 경기도지사는 3차 정부재난지원금을 지급하기로 결정했습니다. 3차 재난지원금 신청 지역, 자격이 되는지 궁금해 하는분이 많습니다. 얼마전 확정..

임플란트 가격 비교 할인혜택 [내부링크]

치아 건강을 소홀히 하게 되면 온레이 치료를 할 수 없고, 임플란트를 하게되는 상황이 오게됩니다. 결국 강력한 인공 치아를 넣기위해 임플란트 가격 정보를 궁금해 하는 부모님이 많습니다. 45 ~ 70세 나이드신..

컴퓨터 드라이버 자동설치 프로그램 다운로드 [내부링크]

컴퓨터, 노트북을 구매하면 필수로 해야되는 작업이 컴퓨터 드라이버 자동설치 입니다. 그런데 제조사가 다르다보니 CPU, 메인보드, 랜카드, 사운드카드, 프린터 드라이버 파일을 다운로드하기가 어렵습니다. 컴퓨..

등기부등본 인터넷발급 무료열람 [내부링크]

집을 구할 때, 집의 소유자, 집의 정보 등을 확인하지 않고 계약을 해서 피해를 많이 보고 있다고 합니다. 이런 피해를 최소화 하기 위해 등기부등본 인터넷발급 하는 방법을 원하는 분이 많습니다. 보증금이 있어..

반디캠 다운로드 컴퓨터 화면 녹화 프로그램 무료 방법 [내부링크]

유튜브 동영상, 게임 동영상, 교육 동영상 등 컴퓨터로 보여지는 다양한 화면을 녹화하고, 파일로 저장할 수 있는 프로그램이 있는지 궁금하신 분이 많습니다. 대표적으로 컴퓨터 화면 녹화 프로그램은 반디캠, 오..

주민등록등본 인터넷발급 민원24 무료로 쉽게 [내부링크]

회사에 취업을 하면 가족관계증명서, 주민등록등본 등 증명서를 제출할 일이 많습니다. 바쁜 회사원들은 동사무소에 방문하는 것보다 주민등록등본 인터넷발급을 원하고 있습니다. 다행히도 정부24(민원24)는 각종..

가족관계증명서 인터넷발급 정부24 [내부링크]

회사에서 청년재직자 내일채움공제 등 관련 서류를 제출할 일이 많습니다. 보통 동가무소에 방문하여 제출하지만 가족관계증명서 인터넷발급 방법을 원하는 직장인이 많습니다. 서류를 원하는 직장인들을 위해 온..

각서 법적효력 공증양식 쓰는법 총정리 [내부링크]

각서는 서로간의 규정된 사항을 이행하게 위해 작성한 약속된 형태의 문서 입니다. 모든 문서는 효력이 있지만 특히 각서 법적효력이 있는지 모르시는 분이 많습니다. 공증사무실에서 공증을 받은 각서가 아니라..

컴퓨터 안켜질때 전원이 안켜짐 완벽 해결법 [내부링크]

컴퓨터를 오래 사용하다 보면 높은 열기와 습기로 인해 고장이 잘 납니다. 그런데 갑자기 컴퓨터 안켜질때 전원을 껐다가 켰다가 해봐도 여전히 부팅이 안 되어 당황스럽기만 합니다. 인터넷을 하고 싶어도 본체와..

iptime 비밀번호 설정 모바일 및 공유기 찾기 변경 초기화 [내부링크]

대한민국에서 유선, 무선 공유기의 독보적인 자리를 차지한 제조사가 아이피타임 입니다. 그런데 공유기를 설치하면 비밀번호가 기본값으로 설정되어 있습니다. 따라서 iptime 비밀번호 설정 방법을 궁금해 하는..

중소기업 청년 소득세 감면 경정청구 직접 신청하여 환급 방법 [내부링크]

중소기업 청년 소득세 감면제도는 중소기업에 취업한 청년들에게 소득세를 최대 90%까지 감면해주는 제도입니다. 많은 분들이 신입사원에게 감면해주는 줄 알고, 그 동안 감면 혜택을 받지 못한 경력자는 해당이..

아이폰 사진 컴퓨터로 옮기기 올인원 도구 꿀팁 [내부링크]

아이튠즈(iTunes) 프로그램은 애플에서 출시한 아이폰 사진 컴퓨터로 옮기기의 기본 프로그램입니다. 그런데 사용하는 방법도 어렵고, 컴퓨터 자원을 소모하여 동기화를 하는데 시간이 많이 소요됩니다. 그렇다고..

카카오톡 PC버전 오류 실행안됨 해결 총정리 [내부링크]

카카오톡은 한국을 넘어서 외국에서 많이 사용하는 메신저 프로그램으로 자리 잡았습니다. 이용자 수가 많아지다 보니 카카오톡 PC버전 오류로 로그인, 업데이트, 다운로드 등 이상현상이 발생한 경우가 있습니다...

카카오톡 pc버전 다운로드 설치 방법 및 오류 해결 [내부링크]

카카오톡은 전 세계에서 가장 많이 사용하는 모바일 메신저 프로그램입니다. 스마트폰 외에 컴퓨터에서 사용하기 위해서 카카오톡 pc버전 다운로드 파일 링크가 없어 고민이신 분이 많습니다. 또는 공식 홈페이지..

논산훈련소 내자녀찾기 편지쓰기 사진조회 방법 [내부링크]

아버지 세대의 군대는 심각한 사건, 사고가 많았습니다. 그래서 인지 군대에 보낸 아들을 육군, 논산훈련소 내자녀찾기 하는 방법이 있지 않을까 궁금해 하는 부모님이 많습니다. 머리를 삭발하고, 눈물을 흘리며..

컬쳐랜드 환불 문화상품권 현금화 방법 팁 [내부링크]

컬쳐랜드 문화상품권은 카페, 온라인 쇼핑 등 다양한 상점에서 이용할 수 있는 상품권 입니다. 그런데 선물 받은 상품권의 사용처가 없어 컬쳐랜드 환불을 하여 현금화 하고 싶어하는 분이 많습니다. 막상 선물을..

아이폰 스피커 고장 핸드폰 소리가 안나요 해결팁 [내부링크]

아이폰 스피커 고장이 나게 되면 핸드폰 벨소리, 전화 소리, 알람 소리 등 잘 들리지 않습니다. 핸드폰 없이 살 수 없는 시대에 있기 때문에 너무나 불안하기만 합니다. 스피커 소리가 제대로 들리지 않아 답답하..

아이폰 동영상 컴퓨터로 옮기기 아이튠즈 없이 오류 해결 [내부링크]

아이폰 동영상 컴퓨터로 옮기기는 일반적으로 아이튠즈를 이용합니다. 그런데 전송 도중 파일 또는 폴더 복사 오류, 장치에 연결할 수 없습니다 오류창이 나타나면서 옮길 수가 없게 됩니다. 안 그래도 아이튠즈를..

아이폰 벨소리가 안나요 3가지 설정 해결법 [내부링크]

아이폰 벨소리가 안나요 , 알람 소리 , 메시지 및 키보드 알림 소리가 안 들린다고 하시는 분이 있습니다. 대부분 아이폰을 구매하여 조작법이 익숙하지 않아 일어나는 현상 입니다. 물론 아이폰을 사용하다가 몇..

아이폰 벨소리 작아짐 주시지각기능 크기 높이는 방법 [내부링크]

아이폰X 벨소리 작아짐 주시지각기능 때문에 크기가 작아진다? 아이폰X 이상 버전을 사용하다 보면 벨소리를 크게 설정했는데, 점점 크기가 작아지는 당혹스러운 경우가 있습니다. 아이폰이 고장이 났는지 아이폰..

악성코드 제거 프로그램 MalWare Zero mzk 다운로드 사용법 [내부링크]

악성코드 제거 프로그램으로 유명한 MZK (Malware Zero Kit) 멀웨어 제로킷 도구를 많이 들어보셨을 겁니다. 이 도구는 컴퓨터에 멀웨어를 검사하고, 자동으로 삭제해주는 보안 프로그램 입니다. 웹서핑을 하던 중..

mzk 다운로드 바이러스 멀웨어제로 시즌2 프로그램 [내부링크]

mzk 다운로드 바이러스 멀웨어제로 시즌2 프로그램 실행 방법. 컴퓨터를 사용하다 보면 피싱 사이트로 이동되어 악성코드가 다운로드 되어 개인정보가 노출되지 않을까 걱정하시는 분이 많습니다. 악성코드, 애드..

손가락 마디 굵어짐 부음 통증 얇아지는법 [내부링크]

손가락 마디 굵어짐 부음 통증 얇아지는법. 평소 이쁘고 가늘고 긴 손가락을 가졌지만 갑자기 손가락 마디가 굵어지면서 심지어 통증이 유발하여 사람들앞에 나서기가 힘듭니다. 유전적인 요인도 있겠지만 대부분..

트로트노래모음100곡 인기순위 무료듣기 [내부링크]

트로트노래모음100곡 인기순위 무료듣기. 미스터트롯이 인기를 타면서 특히 부모님 세대가 신나는 트로트 노래를 연속해서 듣고 싶어하는 분이 많습니다. 컴퓨터, 스마트폰 기계에 익숙하지 않아 트로트100곡 듣는..

부곡콘솔hub 위치 배송기간 간선하차 간선상차 [내부링크]

부곡콘솔hub 위치 배송기간 간선하차 간선상차. 택배 배송을 하면 3일 이내에 배송 완료가 됩니다. 그런데 CJ 대한통운택배조회를 해보면 부곡콘솔hub에서 머무르는 경우가 있습니다. 대한민국 특성 상 배송이 되..

녹스 최적화 vt활성화 렉 없애는 설정 [내부링크]

녹스 최적화 vt활성화 렉 없애는 설정 방법. 녹스 앱플레이어로 안드로이드 모바일 어플 게임을 설치하여 실행하면 컴퓨터 사양 때문인지 버벅거리고, 렉이 생기는 문제가 많습니다. 각종 컴퓨터 사양에 맞는 최적..

블루스택 어몽어스 pc 다운 무료 [내부링크]

블루스택 어몽어스 pc 다운 무료. 요즘은 스마트폰으로 모바일 게임을 하는 사람들이 늘어나고 있습니다. 어몽어스 게임도 모바일 게임 중 하나인데, pc에서 하고 싶은 사람이 있을 겁니다. 모바일 환경에서 플레..

어몽어스 pc 무료 다운로드 컴퓨터로 하는법 [내부링크]

어몽어스 pc 무료 다운로드 컴퓨터로 하는법. 안드로이드 모바일 게임인 어몽어스가 대세입니다. 그런데 스마트폰은 화면이 작아서 pc버전을 무료로 다운로드 , 설치하고 싶어 합니다. 작은 화면과 불편한 키보드..

녹스 앱플레이어 vt활성화 bios 가상화 설정 [내부링크]

녹스 앱플레이어 vt활성화 bios 가상화 설정. 안드로이드 모바일 게임을 pc에서 녹스 앱플레이어로 하면 렉이 걸립니다. 이 때문에 컴퓨터 속도를 빠르게 하기 원하는 분이 많습니다. 제대로 된 플레이가 되지 않..

블루스택 최적화 가상화 앱플레이어 설정 팁 [내부링크]

블루스택 최적화 가상화 앱플레이어 설정 팁. 블루스택은 모바일 게임을 PC 에서 할 수 있는 가상화 프로그램 입니다. 플레이를 해보면 메모리 부족하여 렉이 생기거나 속도가 느려서 답답할 지경이죠. 너무 답답..

입술색 건강 색소침착 돌아오는법 [내부링크]

입술색 건강 색소침착 돌아오는법. 붉은 입술은 건강한 얼굴을 보여주는 중요한 역할을 합니다. 그런데 보라색, 파란색, 하얗게 등 입술 색깔이 변하면 신경이 쓰게 됩니다. 갑자기 입술 색깔이 변화하여 신경이..

로또 5개 맞으면 몇등 당첨금 세금 수령 팁 [내부링크]

로또 5개 맞으면 몇등 당첨금 세금 수령 팁. 어제 밤 꿈 속에서 조상님이 나오셔서 행운의 예상번호 몇개를 알려줬나 봅니다. 4등, 5등과 달리 당첨금이 높아집니다. 또는 미래를 예상하는 점집에서 속궁합을 알려..

개는 훌륭하다 다시보기 전편 무료 재방송 방법 [내부링크]

개는 훌륭하다 다시보기 전편 무료 재방송. 평소 동물을 좋아하고, 반려견과 사람이 공감하는 법을 그린 예능 프로그램의 방송 시간을 놓쳐 고민이실 겁니다. tv를 실시간으로 보면 좋겠지만 요즘은 영화, 드라마,..

로또 3개 맞으면 몇등 당첨금액 지급방법 [내부링크]

로또 3개 맞으면 몇등 당첨금액 지급방법. 매주 토요일이면 복권판매점 또는 인터넷 구매하고, 오후 8시 45분 시간이면 긴장하게 됩니다. 어제 밤에 조상꿈, 심지어 점집에 가서 속궁합까지 보신 분들이라면 더욱..

로또번호 4개 맞으면 몇등 등수 당첨금 수령방법은 [내부링크]

로또번호 4개 맞으면 몇등 둥수 당첨금 수령방법은 어떻게 될까요? 깊은 잠을 자고 일어났더니 연애, 조상 꿈을 꾸면 로또판매점에 가서 로또를 하게 됩니다. 몇 년 동안 로또복권을 하는 사람들도 숫자 3개는 나..

음식물 소화시간 소화불량 해결 방법 [내부링크]

음식물 소화시간 소화불량에 좋은 음식. 평소와 동일하게 음식물을 섭취했는데, 소화가 잘 되지 않거나 배가 조금씩 아파오기 시작한 경우가 있습니다. 음식이 소화되는 시간은 사람마다 다르고, 음식의 단백질 분..

비사업용토지 장기보유특별공제 [내부링크]

비사업용토지 장기보유특별공제. 비사업용토지 양도소득세율은 과세표준에 따라 세율의 차이가 있어 비용 부담이 많으실 겁니다. 세율 할인이라는 세법 개정을 인지하지 못하셨더라도 이제는 사업용, 비사업용 토..

비사업용토지 양도세 양도소득세율 자동 계산방법 [내부링크]

비사업용토지 양도세 양도소득세율 자동 계산방법. 최근 아파트 등 국가 정책 규제로 토지를 투자하는 사람이 많습니다. 하지만, 소유한 토지가 사업용, 비사업용에 따라 양도세가 중과 된다는 세법개정을 인지하..

문자 스미싱 공격사례 신고 및 수신거부 차단 방법 [내부링크]

문자 스미싱 공격사례 신고 및 수신거부 차단 방법. 요즘 스미싱 문자를 수신하여 악성앱이 설치되거나 개인정보가 유출되지 않을까 걱장하는 분이 많습니다. 지금은 너무 불안하지만 택배, 카톡, 건강검진 등 문..

휴대폰 소액결제 차단 SKT KT LG u플러스 [내부링크]

휴대폰 소액결제 차단 SKT KT LG u플러스. 핸드폰을 이용하다 보면 스미싱 문자에 포함된 링크를 클릭했다가 자동으로 결제가 되어 피해를 입은 분이 많습니다. 본인 인증만 거친다면 결제가 진행되어 비용 부담이..

통장 거래내역 삭제 압축기장 계좌조회 해결 [내부링크]

통장 거래내역 삭제 압축기장 계좌조회 해결. 요즘은 인터넷뱅킹, 모바일뱅킹으로 거래를 합니다. 근데, 종이 통장을 사용하여 거래내역 삭제가 되지 않아 고민이신 분이 많을 겁니다. 다른 사람이 통장 거래내역..

국제전화 0068212 받으면 수신요금 자동차단 [내부링크]

국제전화 0068212 받으면 수신요금 자동차단. 최근 많은 사람들이 국제전화를 수신하여 요금폭탄을 맞지 않을까 걱정합니다. 너무 불안하지만 KT, SKT, LG 통신사의 국제전화번호와 국가코드의 정보를 안다면 수신..

블루스택 가상화 vt활성화 렉 없애는 방법 [내부링크]

블루스택 가상화 vt활성화 렉 없애는 방법. 요즘은 앱플레이어로 모바일 게임을 즐기는 추세입니다. 근데 가상화 프로그램을 이용하다보면 속도가 느려서 속이 탈 지경이죠. 렉이나 튕김 현상이 많겠지만 윈도우 7..

If Kali Linux has acquired a meterpreter shell of the victim's system, the shell supports a variety of attack commands, including system privilege escalation, keylogging, snapshots, registry, and pr..

다음 클리너 설치 및 윈도우10 최적화 방법 [내부링크]

이번 포스팅은 다음 클리너 설치 다운로드 및 윈도우10 최적화 방법을 소개한다. 고사양 컴퓨터, 고사양 노트북을 구입하여 사용하더라도 수많은 프로그램을 설치해서 사용하다 보면 컴퓨터 속도가 느려진다. 컴퓨..

프로그램 제거 강제삭제 방법 및 revo uninstaller [내부링크]

이번 포스팅은 revo uninstaller 를 이용해 프로그램 제거 및 프로그램 강제삭제 방법을 소개한다. 보통 불필요한 프로그램을 삭제할 때, 제어판의 프로그램 제거 기능을 이용한다. 간혹 제어판에서 프로그램 목록..

디스크 조각모음 및 Auslogics Disk Defrag [내부링크]

이번 포스팅은 디스크 조각모음 및 Auslogics Disk Defrag 프로그램을 소개한다. 최고 사양의 컴퓨터, 노트북을 사용한 지 1년도 되지 않아 컴퓨터 속도가 느려지는 경우가 있다. 컴퓨터 속도가 느려졌을때, 컴퓨..

컴퓨터 속도가 느려졌을때 빠르게 하는법 [내부링크]

컴퓨터, 노트북을 오랫동안 사용하다 보면 컴퓨터 속도가 느려지는 경우가 많다. 대부분 오랜 기간 동안 사용해서 새로운 컴퓨터, 노트북을 구매하곤 한다. 하지만, 새로운 장비를 구매하지 않아도 간단한 설정만..

인증서오류 해결방법 및 연결이 비공개로 설정되어 있지 않습니다 [내부링크]

지난번 포스팅에서 모든 브라우저에서 보안 인증서 오류가 발생했을 때, 인증서오류 해결방법 중 시간 동기화, 레지스트리 수정, 보안 인증서 설치 순서로 해결하는 방법을 알아봤다. 보통 구글 크롬 브라우저 (ch..

이 웹 사이트의 보안 인증서에 문제가 있습니다 완벽 해결방법 [내부링크]

지난번 포스팅에서 인증서오류 해결방법 100% 원래대로 돌리리는 방법을 소개했다. 비교적 많은 사람들이 보안 인증서 (인터넷 인증서) 오류가 발생했는데, 첨부 파일을 실행했더니 해결되었다고 한다. 근데, 일부..

인터넷 익스플로러 업데이트 방법 [내부링크]

인터넷 익스플로러는 마이크로소프트 회사에서 개발한 윈도우 운영체제 전용 웹브라우저이다. 전 세계에서 대한민국이 가장 많이 사용하는 웹브라우저로 알려져 있다. 국내에서 많이 사용하는 웹브라우저이지만 구..

오피스365 평생계정 및 무료 다운로드 [내부링크]

지난번 포스팅에서 일반 계정을 이용해 오피스365 무료 다운로드 방법, 엑셀 및 파워포인트를 100% 활용법을 소개했다. 오피스365의 특유한 기능을 확인하고 싶으면 하단의 바로가기 사이트를 확인하면 된다. 이번..

오피스365 무료 및 파워포인트 다운로드 방법 [내부링크]

오피스365 프로그램은 기존의 마이크로소프트 오피스 2019 기능을 더하여 윈도우, MacOS, 스마트폰, 태블릿PC 등 다양한 장치에서 사용할 수 있도록 개선된 문서 편집 프로그램이다. 오늘의 주제는 오피스365 무료..

무료 VPN 다운로드 및 Touch VPN 추천 [내부링크]

지난번 포스팅에서 무료 VPN 추천 프로그램 중 SoftEther VPN 프로그램을 소개했다. 해당 프로그램의 무료 VPN 다운로드 및 사용법을 확인하고 싶으면 하단의 바로가기 링크를 확인하면 된다. Touch VPN 프로그램..

무료 VPN 프로그램 및 VPN 추천 [내부링크]

오늘은 무료 VPN 프로그램 중 단 한 번의 클릭으로 VPN 서버로 연결되는 SoftEther VPN 프로그램을 소개한다. 이 프로그램은 접근이 제한되어 있는 사이트, 특정 지역에서 아이피 주소가 차단되어 게임이 되지 않..

동영상 플레이어 추천 및 카카오 플레이어 다운로드 [내부링크]

윈도우 운영체제에 기본으로 설치되어 있는 동영상 플레이어가 있다. 윈도우 플레이어는 동영상 고화질 또는 개인 방송 시대에 뒤쳐져 있어 많이 사용하지 않는다. 필자는 곰플레이어, 1그램 플레이어, VLC 플레이..

mbti 무료 검사 및 성격유형 해석 (INFJ) [내부링크]

MBTI 성격 유형검사 란? Myers Briggs Type Indicator (마이어스 브릭스 유형 지표)의 줄임말로 자신의 본질적인 성격유형을 구체적인 지표를 통해서 파악할 수 있는 무료 검사 이다. 본 포스팅에서 다루는 주제..

크롬 원격 데스크톱 설치 및 사용법 [내부링크]

지난번 포스팅에서 전 세계의 수억 명이 사용하는 팀뷰어 원격제어 프로그램의 기능과 다운로드 방법을 소개했다. 팀뷰어 포스팅을 확인하고 싶으면 하단의 바로가기 링크를 확인해 보기 바란다. 팀뷰어는 개인 사..

팀뷰어 원격제어 프로그램 다운로드 [내부링크]

집에 있는 컴퓨터에서 친구, 지인분의 컴퓨터로 원격제어 하려면 어떻게 해야 할까? 반대로 다른 사람의 모바일에서 내 컴퓨터로 연결하게 만들려면 어떻게 해야 할까? 전 세계의 사용자들이 가장 많이 사용하는..

알약 광고 제거 [내부링크]

컴퓨터, 노트북에 필수로 설치하는 프로그램이 백신이다. 국내에서 유명한 백신은 V3, 알약이다. 과거에는 V3 제품을 주로 사용했다. 하지만, 몇 년 전부터 램섬웨어 악성코드가 이슈가 되면서 랜섬웨어 기능이 탑..

엑셀 무료 다운로드 [내부링크]

엑셀은 윈도우 운영체제를 설치하면 가장 먼저 설치하는 프로그램 중 하나이며, 사무 자동화에 최적화된 프로그램이다. 하지만, 컴퓨터를 새로 구입하거나 포맷하는 경우 엑셀 외 다른 프로그램이 하나도 설치되어..

네이버 영어번역기 파파고 [내부링크]

네이버 영어번역기 파파고 한국을 떠나서 외국으로 여행을 가는 경우, 해외로 취업 및 이직을 하는 경우, 외국인과 소통을 하는 경우 등 다양한 곳에서 영어라는 언어가 필요하다. 또한, 자신의 전공 분야의 전문..

일본구글 바로가기 [내부링크]

일본 구글 사이트 지난 포스팅에서 미국구글 바로가기 하는 방법을 알아봤다. 이번 포스팅은 일본구글 바로가기 하는 방법을 알아보자. 지난번에도 말했지만 구글 사이트에서 영어, 일본 언어로 검색을 하더라도..

엑셀 함수 정리 [내부링크]

엑셀 함수 정리 모음 사무 업무를 하고 있는 사람이라면 가장 먼저 익혀야 하는 업무가 엑셀이다. 요즘은 엑셀 프로그램 보다 구글 설문지 엑셀 또는 구글 스프레드 시트 기능을 많이 이용한다. 사무 자동화에 반..

jpg pdf 변환 및 smallpdf [내부링크]

smallpdf : jpg pdf 변환 요즘은 공부하거나 업무 할 때, PDF 전자문서를 많이 사용한다. PDF는 어도비 아크로뱃 (Adobe Reader Acrobat), 알PDF, ezPDF Editor 3.0 등의 프로그램을 이용하여 PDF 파일 형식의 문..

알pdf파일 무료 다운로드 [내부링크]

알pdf : pdf 뷰어 다운로드 학교에서 시작하여 회사에 이르기까지 PDF 전자문서를 많이 사용한다. PDF 파일을 보려면 전용 PDF 뷰어가 필요하다. 알pdf파일은 무료 pdf 뷰어 프로그램이다. pdf 문서를 다양한 형식..

무료 ppt 템플릿 다운 및 네이버 오피스 [내부링크]

무료 ppt 템플릿 파워포인트는 대학생 뿐만 아니라 직장인들이 가장 먼저 접하는 문서 종류 중 하나이다. 학교에서 과제로 제출하거나 회사에서 제안서를 발표할 때 사용한다. 구글, 네이버, 다음 등 검색 엔진에..

네이버 바로가기 www.naver.com [내부링크]

www.naver.com 바로가기 방법 소개 인터넷에 접속하는 사용자들은 다양한 정보를 얻기 위해 검색 엔진에서 원하는 정보를 검색한다. 대표적인 검색 엔진은 네이버, 다음, 구글이 있다. 특히 네이버 검색 엔진을 자..

다음 팟플레이어 다운로드 [내부링크]

다음 팟플레이어 다운로드 다음 팟플레이어는 다음 회사에서 제공하는 동영상 프로그램이다. 현재는 카카오와 합병하면서 카카오 tv 플레이어로 명칭이 변경됐다. 기존의 다음 팟플레이어 (구버전)는 흔히 알고 있..

MBTI 성격 유형 검사 및 무료 검사 (ISFJ) [내부링크]

MBTI 성격 유형 검사 및 무료 검사 MBTI 란? Myers Briggs Type Indicator(마이어스-브릭스 유형 지표)의 약자로 세계 전쟁 시기에 캐서린 쿡 브리그스와 그의 딸인 이저벨 브리그스 마이어스가 사람의 성격 유형..

ezPDF Editor 3.0 다운로드 [내부링크]

ezPDF Editor 3.0 프로그램은 PDF 뷰어, PDF 파일을 한글 파일로 변환할 수 있는 무료 프로그램이다. 개인이 사용하는 PDF 무료 프로그램 중에서 가장 인기가 있고, 기능도 다양해서 많이 사용하고 있다. 반면 기..

구글 미국 사이트 바로 가기 [내부링크]

미국 구글 사이트 바로 가기 접속 방법 구글 사이트에서 영어로 검색을 하더라도 한국 검색 결과가 나타난다. 미국인이 검색하는 환경처럼 영어 검색 결과만 확인하는 방법은 없을까? 구글 미국 사이트 주소는 web..

youtube 동영상 다운로드 하는 방법 [내부링크]

유튜브 동영상 다운로드 방법 소개 유튜브(youtube)는 전 세계의 사람들이 다양한 동영상, 노래(음악)를 공유할 수 있는 서비스이다. youtube로 동영상을 보다가 관심이 있는 영상은 다운로드하여 나중에 다시 보..

윈도우 10 화면 보호기 설정 및 비밀번호 설정 방법 [내부링크]

윈도우 10 화면 보호기 사용 설정과 암호 설정 방법 화면 보호기는 사용자가 컴퓨터, PC를 사용하다가 일정 시간 동안 사용하지 않는 경우 자동으로 화면이 잠기도록 하는 설정이다. 윈도우 XP, 윈도우 7, 윈도우..

무선 랜 보안 정책 수립 (ISMS) [내부링크]

안전한 무선 랜을 운영 및 관리를 위해 무선 랜의 보안 정책 수립이 필요하다. 보안 정책은 무선 랜의 운영 방안과 보안 기준을 설정함으로써 세부적인 시스템의 구성과 운영방향이 명확해진다. 또한, 보안 수준의..

유튜브 mp3 변환기 및 노래 추출 방법 [내부링크]

유튜브 mp3 변환기를 이용한 노래 추출 방법 소개 유튜브(YouTube)는 당신과 브라운관(You + Tube)의 합성어로 구글이 운영하는 음악 및 동영상 공유 서비스이다. 전 세계의 사용자들이 동영상을 업로드하고, 시청..

보안 인증서 오류 탐색이 차단됨 해결 방법 [내부링크]

보안 인증서 오류 탐색이 차단됨 해결 방법 (인터넷 인증서 오류) 사용자들은 웹 브라우저(Web Browser)를 열어서 구글, 네이버, 다음 사이트에 접속해서 원하는 정보를 검색한다. 어느 날 갑자기 포털 사이트에..

네이버 화면 깨짐 및 인터넷 이미지 오류 해결 방법 [내부링크]

네이버 화면 깨짐 및 인터넷 화면 오류 해결법 평소와 같이 웹 브라우저(Web Browser)를 열어서 네이버 사이트에 접속했다. 그런데 네이버 화면의 이미지, 글자 모든 것이 이상하게 깨져서 나왔다. 혹시, 네이버..

윈도우10 인터넷 익스플로러 11 다운로드 및 설치 [내부링크]

윈도우 10 인터넷 익스플로러 11 다운로드 및 설치 방법 인터넷 익스플로러 (Internet Explorer)는 마이크로 소프트 회사에서 개발한 웹 브라우저 (Web Browser) 이다. 웹 브라우저는 인터넷 익스플로러, 구글 Chr..

파일 서버 시놀로지 NAS (로그 아웃 타이머) [내부링크]

파일 서버 시놀로지 NAS (로그 아웃 타이머) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적..

파일 서버 시놀로지 NAS (공유 폴더 권한 관리) [내부링크]

파일 서버 시놀로지 NAS (공유 폴더 권한 관리) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체..

파일 서버 시놀로지 NAS (방화벽 설정) [내부링크]

파일 서버 시놀로지 NAS (방화벽 설정) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인 파..

MBTI 성격 유형 검사 및 무료 검사 (ISTJ) [내부링크]

MBTI 성격 유형 검사 및 무료 검사 MBTI 란? Myers Briggs Type Indicator의 약자로 세계 대전 시기에 캐서린 쿡 브리그스와 그의 딸인 이저벨 브리그스 마이어스가 성격 유형의 이론을 근거로 개발한 개인 성격..

파일 서버 시놀로지 NAS (로그인 시도 횟수) [내부링크]

파일 서버 시놀로지 NAS (로그인 시도 횟수) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적..

파일 서버 시놀로지 NAS (패스워드 설정) [내부링크]

파일 서버 시놀로지 NAS (패스워드 설정) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적인..

파일 서버 시놀로지 NAS (사용자 계정 삭제) [내부링크]

파일 서버 시놀로지 NAS (사용자 계정 삭제) 파일 서버는 자신이 가지고 있는 파일을 다른 사람에게 공유하고, 공유한 파일을 다운로드할 수 있는 서비스이다. 파일 서버 기능을 하는 프로그램은 윈도우의 자체적..

무료 VPN 다운로드 및 사용법 (SoftEther VPN 추천) [내부링크]

무료 VPN 다운로드 및 사용법 (SoftEther VPN) 웹 서핑을 하다가 불법 유해 정보(사이트)에 대한 차단 안내 경고 창을 본 사람들이 많을 것이다. 대부분 사람들은 "링크를 클릭했는데, 왜 경고 창이 나오지?" "사..

무선 랜 보안 사용자 보안 교육 (ISMS) [내부링크]

무선 랜은 보안상 치명적인 취약점이 다수 존재하여 관리자는 무선 AP 관리자 페이지에서 무선 보안 설정, 사용자의 접근 제어 등 보안을 향상하려고 노력을 한다. 보안은 쇠사슬이고, 그 사슬은 약한 고리만큼 약..

무선 랜 보안 배치도 구비 및 관리대장 (ISMS) [내부링크]

무선 랜 배치도 무선 AP를 이용하여 내부, 외부와 통신을 하다가 갑자기 통신이 끊어졌을 때 관리자 페이지의 로그를 확인하거나 주요 설정 값을 확인해야 한다. 하지만, 관리자 페이지의 로그인 패스워드가 생각..

무선 랜 보안 물리적 접근 제어 (ISMS) [내부링크]

무선 서비스의 특성상 원활한 서비스를 제공하려고 무선 AP가 외부에 노출된 곳에 있다. 무선 AP가 외부에 노출된 곳에 있으면 비인가자가 접근하여 장비의 파손, 케이블 분리, 초기화 버튼을 이용한 설정 초기화..

ipTIME 공유기 VLAN 설정 방법 (논리적 망분리) [내부링크]

유선랜을 무선 AP(ipTIME 공유기)에 연결한 후, 내부 PC에 무선 랜카드를 장착하여 접속하면 보안상 문제점이 발생한다. 현재 네트워크 구성이 유선랜과 무선랜을 동일한 무선 AP에 연결하여 사용하고 있다고 가정..

ipTIME 무선 인증 암호화 개념 및 설정 방법 [내부링크]

무선 AP에 접속할 때 사용하는 네트워크 키를 소문자, 대문자, 숫자, 특수 문자 등 여러 가지를 조합하여 설정하더라도 무선 인증 방식 및 암호화 알고리즘이 표준으로 책정된 것을 사용하지 않으면 무용지물이다...

ipTIME 비밀번호 확인 및 변경 방법 [내부링크]

무선 AP에 접속할 때 사용하는 패스워드가 설정되어 있지 않거나 패스워드 복잡도가 설정되어 있지 않으면 공격자에 의해 내부 시스템에 침투하는 길을 열어 놓은 상황에 놓이게 된다. 공격자는 회사에서 사용하는..

ipTIME SSID 변경 및 숨겨진 SSID 찾기 [내부링크]

유무선 공유기는 일반적으로 자신의 존재를 알리기 위해 주위의 무선 단말기에게 신호를 보내는데, 이것을 SSID 브로드캐스트라고 부른다. SSID가 추측하기 쉬운 이름으로 설정되거나 외부에 노출되어 있으면 공격..

ipTIME DNS 서버 주소 변경 방법 [내부링크]

사용자들이 웹 사이트에 접속하려면 웹 브라우저를 열고, 주소 창에 도메인 주소를 입력해야 지정된 사이트로 이동된다. 예를 들면 구글 사이트에 접속하고 싶다면 주소 창에 google.com 등과 같은 주소를 입력하..

ipTIME 채널 크기 및 채널 대역폭 [내부링크]

무선 채널은 송신자, 수신자 사이에 무선 신호를 전송하는 통로로 무선 AP에 접속되어 있는 주파수 대역을 의미한다. 무선 채널에 너무 많은 무선 AP가 접속되어 있거나 전파 간섭이 많은 채널에 접속되어 있으면..

ipTIME 송신 파워 조절 및 인터넷 끊기는 현상 해결 [내부링크]

노트북, 스마트폰 등과 같이 무선 단말기에서 공유기의 SSID를 지정하여 외부와 통신을 한다. 어떻게 외부와 통신을 할 수 있을까 공유기는 특정한 범위 내에 무선 신호를 전파하는 기능을 가지고 있다. 무선 신호..

ipTIME 서비스 중지 (포트포워드, DMZ, WOL, UPNP) [내부링크]

유무선 공유기는 사용자의 편의성을 위해 원격으로 공유기의 전원을 켜거나 끌 수 있는 서비스, 파일을 전송하거나 수신할 수 있는 서비스, 원격 데스크톱을 연결할 수 있는 서비스 등 다양한 서비스를 제공한다...

ipTIME 해킹 공격 및 웜바이러스 차단 [내부링크]

기업에서 업무용 PC의 갯수만큼 인터넷 회선을 할당 받아 인터넷을 이용하는 사업장은 많지 않다. 대부분 소수의 유무선 공유기에 접속하여 인터넷을 이용한다. 사용자에게 다양한 서비스를 제공하는 기업에서 내..

안드로이드 암호화 구현 취약점 (Android AES 복호화) [내부링크]

취약점 개요 안드로이드 모바일 앱에서 사용되는 금융 정보, 개인 정보, 인증 정보 등의 중요한 정보는 기밀성을 보장할 수 있는 표준 암호화 알고리즘을 사용해 암호화를 해야 한다. 하지만, 중요한 정보를 취약..

ipTIME 원격관리포트와 외부접속 [내부링크]

유무선 공유기는 일반 사용자의 편의성을 위해 원격에서 접속할 수 있는 기능을 제공한다. 이 기능은 외부에서 가정집에 있는 공유기의 관리자 페이지에 접속할 수 있게 도와준다. 또한, 내부에서 원격으로 공유기..

ipTIME 관리자 계정 설정 및 세션방식 [내부링크]

유무선 공유기의 관리자 페이지 접속 계정은 공유기 기종마다 차이가 있겠지만 기본적으로 공장 출고 당시의 admin, admin 으로 설정되어 있다. 기본적으로 설정되어 있는 계정이나 유추하기 쉬운 계정으로 설정되..

ipTIME 펌웨어 업그레이드 방법 및 알리미 [내부링크]

유무선 공유기는 사용자에게 다양한 서비스를 제공하고, 사용자는 해당 서비스를 자유롭게 이용한다. 하지만, 공유기의 펌웨어를 업그레이드를 하지 않고 이용하면 공격자는 구 버전에 존재하는 취약점을 이용하여..

ipTIME 관리자 페이지 접속 및 설정화면 (공유기 찾기) [내부링크]

유무선 공유기에 접속되어 있는 컴퓨터, 스마트폰 장치에서 갑자기 인터넷이 되지 않을 때 ipTIME 관리자 페이지의 설정 화면이 나타나는 경우가 있다. 설정 화면이 나타나면 아이피 주소 할당, 원격 포트 활성화,..

안드로이드 디컴파일 방지 우회 (APK Protect) [내부링크]

리패키징 방지 솔루션은 APK 파일 안에 존재하는 Dex 파일에 문자열 암호화, 소스코드 난독화, 디컴파일 방지 등 여러 가지 기능들을 추가하여 APK 파일의 분석을 방해하는 목적으로 개발된 솔루션이다. 여러 가지..

엑셀 자동화 시트 이동 및 복사 방법 (매크로 이용) [내부링크]

지난번에 작성한 엑셀 스타일 삭제 및 오류있는 수식 삭제 방법 포스팅에서 매크로 기능을 이용해 수많은 스타일을 자동으로 삭제하는 방법을 알아봤다. 지난 포스팅에 이어서 매크로 기능을 이용해 사용자에게 입..

다이렉트 결혼준비 스드메 업체 공유 (스튜디오,드레스,메이크업) [내부링크]

지난번 포스팅에서 다이렉트 결혼준비 박람회를 참여하여 플래너님과 스튜디오, 드레스, 메이크업을 상담하고, 최종적으로 스드메 계약을 한 것까지 전반적인 흐름에 대해 소개했습니다. 이번 포스팅은 실제로 결..

ipTIME 공유기 접속로그 및 사용기록 [내부링크]

유무선 공유기의 관리자 페이지는 시스템 로그, 내부 네트워크 로그, 네트워크 감시 로그, 호스트별 커넥션 로그 등 다양한 로그를 제공한다. 관리자 페이지에 다양한 로그를 기록한 이유는 대표적으로 흔적을 찾..

다이렉트 결혼준비 스드메 계약 후기 [내부링크]

주변에서 하나, 둘 결혼을 하면서 항상 듣는 말이 결혼은 약 1년이 남았을 때 준비하면 너무 늦으니 최소 1년 2개월 남았을 때 준비하면 수월하게 진행할 수 있다고 했습니다. 저희는 결혼 예정일이 2021년 6월이..

안드로이드 비밀번호 변경 구현 취약점 (Android change password) [내부링크]

취약점 개요 비밀번호 변경 구현 취약점은 모바일 앱의 비밀번호 변경 기능을 사용할 때 취약하게 구현되어 있어 제 3자가 비밀번호를 변경할 수 있는 취약점이다. 인시큐어뱅크 앱은 비밀번호 변경 버튼을 클릭하..

UTM pfsense 설치 및 부가기능 (통합위협관리 시스템) [내부링크]

UTM 소개 UTM은 Unified Threat Management 의 약자로 여러 개의 보안 기능 중 최소 2개, 최대 8개 이상의 기능을 하나의 박스에 넣어서 사용하는통합위협관리 시스템이다. 기능은 매우 다양한데 대표적으로 안티..

메타스플로잇 익스플로잇 코드 분석 (Metasploit Framework) [내부링크]

모의해킹은 공격 대상을 선정하고, 선정한 대상에서 실행 중인 서비스의 취약점을 유발할 수 있는 공격 코드를 이용한다. 메타스플로잇 프레임워크의 루트 디렉토리로 이동하면 msfconsole 도구가 있다. 해당 도구..

안드로이드 매개변수 조작 취약점 (Android Parameter Manipulation) [내부링크]

취약점 개요 매개변수 조작 취약점은 안드로이드 모바일 앱이 서버와 통신하도록 구현되어 있는 경우 사용자와 서버가 통신하는 과정에서 발생한다. 사용자가 입력 가능한 아이디, 비밀번호, 계좌 번호, 송금 금액..

ipTIME 공유기 설정 파일 백업 복원과 초기화 방법 [내부링크]

관리자가 유무선 공유기의 설정 파일을 백업하지 않고, 설정 값을 변경하게 되면 잘못된 설정으로 공유기의 기능을 이용할 수 없다. 예를 들면, 공유기의 관리자 페이지에 접근하지 못하는 상황, 내부 직원들이 공..

안드로이드 인증 취약점 (Android Weak Autorization Mechanism) [내부링크]

취약점 개요 사용자가 계좌 입금, 계좌 이체, 상품 결재 등 중요한 기능이 있는 모바일 앱을 이용할 때 정확한 인증 절차를 거치고 기능을 사용할 수 있도록 해야 한다. 하지만, 인시큐어뱅크 앱의 계좌 이체 기능..

ipTIME 공유기 MAC 주소 인증 (유무선 공유기 보안) [내부링크]

무선 AP와 동일한 네트워크 대역의 모든 호스트는 무선 AP가 동적으로 할당해주는 아이피 주소를 받아 내부 및 외부와 통신한다. 공격자가 회사에서 사용하는 무선 AP의 SSID, 네트워크 이름을 확인 후 네트워크..

Wireshark NPF driver isn't running [내부링크]

와이어샤크 프로그램은 로컬 네트워크 대역의 모든 패킷을 캡처할 수 있는 기능을 가지고 있다. 주 기능은 클라이언트와 서버 간의 통신이 이루어지는 모든 패킷 조각을 확인함으로써 데이터 평문 전송, 불필요한..

안드로이드 로깅 메커니즘 취약점 (Android Logging Mechanism) [내부링크]

취약점 개요 로그는 프로그램을 구동할 때 프로그램의 현재 상태를 확인할 수 있는 기능이다. 로그 레벨에 따라 일반적인 메시지, 에러 메시지, 경고 메시지, 디버그 등의 정보로 분류되며 안드로이드 앱은 로그캣..

안드로이드 디컴파일 방법 및 jadx 사용법 [내부링크]

안드로이드 단말기에 모바일 앱을 설치하면 기본적으로 데이터 디렉토리에 APK 파일이 존재한다. adb 도구로 APK 파일을 로컬 PC로 추출 후 취약점 분석 환경에 맞게 디컴파일을 해야 한다. 기본적인 환경 구성은..

엑셀 스타일 삭제 및 오류있는 수식 삭제 방법 [내부링크]

사무자동화 프로그램 중 하나인 엑셀로 작업을 하다 보면 자신이 모르는 스타일이 삽입되어 있거나 셀 서식 오류가 발생한다. 스타일과 셀 서식 오류는 하나의 컴퓨터에서 자신만 엑셀 문서를 작업하면 에러가 발..

안드로이드 개발자 백도어 취약점 (Android Developer Backdoors) [내부링크]

취약점 개요 개발자 백도어 취약점은 모바일 앱을 배포하기 전/후 소스코드에 최고 권한이 부여된 계정을 삽입하고, 문제가 발생했을 때 해당 계정으로 접속하여 디버깅을 수행하게 된다. 보통 자신이 개발한 모바..

안드로이드 사용자 계정 목록화 취약점 (Android Username Enumeration) [내부링크]

취약점 개요 사용자 계정 목록화 취약점은 모바일 앱에 가입되어 있는 사용자의 계정 정보가 암호화하지 않고 평문으로 노출되어 있는 취약점이다. 인시큐어뱅크 앱은 사용자의 아이디를 데이터베이스 파일에 평문..

동적 링크 라이브러리 (DLL, Dynamic Link Library) [내부링크]

동적 링크 라이브러리는 마이크로소프트 윈도우 운영체제에 구현된 라이브러리로 프로그램의 반복적인 함수들을 한 곳에 모아놓고 다양한 프로그램에서 공유하여 사용할 수 있는 파일이다. 프로그램을 개발할 때..

MBTI 성격유형검사 및 ISTJ형 [내부링크]

MBTI는 Myers Briggs Type Indicator 의 약자로 세계 대전 시기에 캐서린 쿡 브리그스와 그의 딸인 이저벨 브리그스 마이어스가 성격 유형의 이론을 근거로 개발한 개인 성격유형 검사이다. 전 세계에서 가장 많이..

메타스플로잇 디렉토리 구조 (Metasploit Framework) [내부링크]

메타스플로잇 프레임워크는 리눅스, 윈도우, 어플리케이션 등 다양한 취약점을 관리하여 대상 시스템에 존재하는 취약점을 빠르게 검색하고 공격을 자동화해주는 모듈로 구성되어 있다. 모의해킹, 취약점 분석, 익..

안드로이드 HTTP 통신 취약점 (Android Insecure HTTP Connections) [내부링크]

취약점 개요 안드로이드 앱은 사용자 단에서만 실행되는 앱이 있고, 서버와 통신하는 앱이 있다. 서버와 통신하는 앱은 사용자가 입력한 정보를 HTTP, HTTPS 프로토콜을 사용해 서버로 전달한다. HTTP 프로토콜은..

안드로이드 인시큐어뱅크 앱 설치 (Android InsecureBankv2) [내부링크]

인시큐어뱅크는 안드로이드 단말기에서 동작하는 모바일 앱으로 OWASP TOP 10 의 세분화된 기준으로 취약점을 진단할 수 있게 개발된 앱이다. 보안 전문가는 취약하게 설정된 앱을 대상으로 테스트를 해봄으로써..

강남역 은행골 초밥과 참치로 유명 [내부링크]

강남역에 위치한 초밥, 스시, 참치 맛집으로 유명한 은행골 강남점에 가서 맛있게 먹었다. 보통 초밥을 먹을 때 가격이 너무 비싸서 초밥 무한 리필 가게에서 먹는데 친구가 강남에 왔으면 은행골에 가야지라면서..

안드로이드 하드코딩 취약점 (Android Hardcoded Secrets) [내부링크]

취약점 개요 하드코딩은 프로그램 개발자가 기억하기 쉽도록 특정한 정보를 소스코드에 그대로 입력된 값을 의미한다. 모바일 앱 실행 시 사용자에게 입력받아야 할 정보를 소스코드에 입력하거나 변수, 아이디,..

안드로이드 SD카드 저장소 취약점 (Android SDCard Storage) [내부링크]

취약점 개요 안드로이드 앱은 내부 저장소와 외부 저장소로 분류되어 각 데이터를 저장한다. 내부 저장소는 설치된 앱마다 가지고 있는 영역으로 다른 앱이 접근하지 못하는 저장소이다. 반면 외부 저장소는 다른..

안드로이드 웹뷰 취약점 (Android Webview) [내부링크]

취약점 개요 웹뷰는 안드로이드 앱에서 사용자에게 웹 페이지를 보여주는 기능으로 내부 저장소에 저장된 HTML 파일을 로드하거나 특정 페이지로 이동하는 역할을 수행한다. 웹 서비스 진단 항목 중 크로스 사이트..

버킷리스트 동호회 모임 후기 [내부링크]

한때 자주 활동했던 버킷리스트 동호회에서 활동한 모임의 최종판을 이야기하려고 한다. 버킷리스트 동호회를 활동하기 전에 항상 집에서 드라마, 사극, 애니메이션을 보거나 혼자서 활동하는 시간이 많았다. 물론..

안드로이드 다중 사용자 로그인 취약점 [내부링크]

취약점 개요 안드로이드 다중 사용자 로그인 취약점은 서로 다른 모바일 단말기에서 하나의 아이디로 로그인이 가능한 취약점이다. 안드로이드의 다른 취약점과 달리 다중 사용자 로그인 취약점은 위험도가 상당히..

AndroidManifest Oncreate 메소드 분석 [내부링크]

안드로이드 단말기에 설치되어 있는 모바일 앱을 분석하려면 설치되어 있는 APK 파일을 로컬 컴퓨터로 추출해야 한다. 추출한 APK 파일을 디컴파일을 하면 여러 개의 디렉토리와 AndroidManifest 파일이 존재한다...

Linux 쉘스크립트 팁 공유 [내부링크]

리눅스(Linux), 유닉스(Unix) 기반의 쉘스크립트를 작성하는 목적은 주요정보통신기반시설 기술적 취약점 분석 평가 방법 가이드라인의 각 항목을 자동으로 진단하여 취약점을 도출하기 위함이다. 즉, 각 항목별..

대학로 락뮤지컬 프리즌 추천 [내부링크]

자주 활동했던 버킷리스트 동호회는 매주 평일과 주말에 3~4개씩 모임이 자주 올라왔다. 운영자가 올린 모임 중 참여하고 싶은 것이 있으면 모임의 비용을 운영자에게 입금을 하고, 모임 주제/날짜/성함을 문자로..

구글 크롬 공룡 게임 신기록 [내부링크]

구글 크롬 공룡 게임은 컴퓨터, 스마트폰에서 인터넷이 연결되지 않은 상황에서 구글 크롬 웹 브라우저로 구글 사이트에 접속하면 크롬 공룡 게임을 할 수 있다. 공룡 게임이 있다는 것을 알게된 것은 예전에 금융..

원격 서비스 암호화 수준 설정 [내부링크]

원격 터미널 서비스는 로컬에서 원격 서버에 접속해서 관리하기 위한 유용한 도구이다. 하지만, 디폴트 패스워드를 설정하거나 취약한 패스워드가 설정되어 있으면 관리자 이외의 사용자(공격자)가 해당 서버에 접..

다음 팟플레이어 고화질 설정 (동영상 고화질) [내부링크]

다음 팟플레이어 고화질 설정 동영상 고화질 설정 방법 컴퓨터, 노트북에서 다음 팟플레이어로 동영상을 재생해서 보면 좋지 않는 화질이 항상 아쉬움이 남아있다. 이런 아쉬움을 해결하려고 구글 검색에서 제공하..

VMware Take Ownership Error [내부링크]

VMware Workstation에서 가상 이미지 파일을 실행 중 갑자기 전원이 끊겼다. 이후 가상 이미지 파일을 실행했는데, "가상 머신이 사용중이며 사용하지 않는 경우 Take Ownership(소유권 취득) 버튼을 클릭해 소유..

2030 버킷리스트 [내부링크]

버킷리스트(Bucket List) 자신에게 주어진 시간이 24시간이라면 무엇을 하시겠습니까? 어렸을 때, 이런 질문을 많이 듣고 이에 대해 많이 이야기한다. 죽기 전에 "하늘을 날고 싶다" "투명인간이 되고 싶다" "돈을..

Metasploit msfvenom 기능 및 사용법 [내부링크]

칼리리눅스(Kali Linux) msfvenom msfvenom는 메타스플로잇 프레임워크(MSF, Metasploit Framework)에 포함되어 있는 페이로드 생성 도구로 범용 페이로드를 생성하고, 방화벽 및 백신 탐지를 우회하려고 인코딩까..

안드로이드 로컬 암호화 취약점 (Android Local Encryption) [내부링크]

취약점 개요 모바일 앱에서 중요하게 취급한 정보(아이디, 비밀번호, 계좌 번호, 카드 번호 등)는 강력한 암호화 알고리즘을 사용하여 저장해야 한다. 중요 정보가 안전하지 않은 저장 장치에 저장하거나 단말기..

VMware VMX file is corrupt [내부링크]

VMware Workstation Player 프로그램에서 가상 이미지 파일을 여는데 "VMX 파일이 손상됐다" 경고 메시지가 출력된다. 가상 이미지 파일은 VMware Workstation Pro 프로그램에서 만들어 배포한 파일로 VMware Work..

엑셀 CSV 구분자 변경 [내부링크]

엑셀(Excel) CSV 파일에서 사용하는 구분자 관련해서 총 3가지를 소개한다. 첫째, 엑셀에서 작업한 내용을 CSV 파일로 저장할 때 미리 약속된 구분자를 다른 구분자로 변경해서 저장하기. 둘째, CSV 파일로 작업..

PsTools PsExec 기능 및 사용법 [내부링크]

Windows Sysinternals Suite의 PsTools는 콘솔 명령어, 배치 파일에서 실행 가능한 12개의 윈도우 원격 관리 파일이다. 로컬 및 원격 시스템에서 실행이 가능하며 원격 시스템에 특정 명령어를 전송하려고 별도의..

프립 동호회 수평어 후기 [내부링크]

프립(frip)은 소셜 액티비티 플랫폼으로 일상 속의 액티비티부터 여러 가지의 여행까지 모든 경험을 다양한 사람들과 어울리며 함께 할 수 있는 서비스이다. 이 서비스는 서핑, 클라이밍, 공방, 런닝, 하이킹, 궁..

Windows 화면보호기 레지스트리 [내부링크]

윈도우(Windows) 화면 보호기는 사용자가 일정 시간 동안 작업을 수행하지 않으면 자동으로 화면이 잠기도록 하는 설정이다. 만약, 이 기능을 설정하지 않으면 사용자가 자리를 비운 사이에 임의의 사용자가 해당..

VMware the virtual printing feature is globally disabled [내부링크]

VMware Workstation에서 가상 이미지 파일 실행 버튼 클릭 시 "가상 시스템에서 인쇄 기능이 전체적으로 비활성화되어 serial0 포트의 연결이 끊어진다" 경고 메시지가 출력된다. 경고 메시지를 보면 프린트 기능..

내안의 8가지 성격 및 운명적인 사람 만날 확률 mgram [내부링크]

내안의 8가지 성격 초정밀 성격 진단 mgram은 성격을 구성하는 여러 가지의 요소 중 가장 강하게 나타난 8가지 성격 단어를 추출하여 객관적인 성격과 운명적인 사람을 만날 확률을 제공하는 서비스이다. 내안의 8..

직장인의 고민 [내부링크]

몇 년 전 아침 회의를 시작하기 전 "큰 그림을 그려라" 주제로 이야기가 진행됐다. 사장님이 평소 알고 지낸 지인 몇 분이 오랫동안 근무한 회사에서 해고를 당했다면서 인생 혹은 업무 면에서 큰 그림을 그릴 필..

expect 스크립트 자동화 [내부링크]

리눅스 expect는 커맨드 라인 인터페이스 환경에서 스크립트를 자동화하는 프로그램이다. Telnet, SSH, FTP 등 서비스와 같이 사용자와 상호 작용이 필요한 환경에서 특정 문자열을 화면에 출력하고, 출력한 문자..

방콕 집콕 레벨테스트 A Real Me [내부링크]

방콕 집콕 레벨테스트(A Real Me)를 해보니 100점 만점 중에 39점으로 초보 집콕 수준으로 평가됐다. 솔직히 방콕집콕이 아닐 것이라는 것은 알고 있었지만 여러 개의 질문을 선택해서 테스트 후 결과를 받아보니..

Metasploit meterpreter 기능 및 사용법 [내부링크]

칼리리눅스(Kali Linux) meterpreter meterpreter는 메타스플로잇 프레임워크(MSF, Metasploit Framework)에 포함되어 있는 페이로드로 확장된 기능을 수행하는 고급 페이로드이다. /usr/share/metasploit-framewo..

모의해킹이란 [내부링크]

모의해킹 정의, 수행 이유 모의해킹(PT, Penetration Testing)은 시스템 장비, 네트워크 장비 등 실제 운영중인 서비스를 대상으로 공격자와 동일한 환경에서 여러 해킹 툴을 이용해 내부 시스템에 침투가 가능한..

윈도우 웹서버 IIS 보안 [내부링크]

IIS CGI 실행 제한 웹 서비스 기능 중 게시판, 자료실 등과 같은 업로드가 가능한 페이지에서 CGI 스크립트를 업로드하여 실행이 되면 악의적인 파일을 업로드 및 실행하여 시스템 권한 획득 및 주요 정보가 노출..

리눅스 pwd ls 명령어 사용법 및 실습 [내부링크]

본 포스팅은 레드햇(RedHat) 계열인 Linux, RHEL, Fedora, CentOS 등 환경에서 기본적인 명령어(help, ls, pwd)의 개념과 사용법을 다룬다. 현재 위치한 디렉토리의 절대 경로를 보여주는 pwd 명령어, 디렉토리 및..

TCPView 기능 및 사용법 [내부링크]

Windows Sysinternals Suite의 TCPView는 윈도우 운영체제에서 로컬 및 원격 주소와 연결되어 있는 모든 프로세스, TCP/UDP의 앤드포인트 정보를 모니터링하는 도구이다. TCPView를 실행하면 현재 실행중인 모든..

AutoRuns 기능 및 사용법 [내부링크]

Windows Sysinternals Suite의 Autoruns은 msconfig.exe의 확장된 도구로 윈도우 시스템이 부팅 후 자동으로 시작되는 서비스 또는 프로그램 등을 모니터링할 수 있는 프로그램이다. 주요 기능은 시작 프로세스 조..

BgInfo 시스템정보 기능 및 사용법 [내부링크]

BgInfo는 윈도우 시스템을 이용하면서 자주 확인하는 운영체제 버전, 서비스팩, 사용자 이름, 볼륨 정보, 아이피 주소, 하드웨어 주소, 호스트 이름, 인터넷 익스플로러 정보 등을 바탕화면에 표시해주는 프로그램..

유튜브 음악 영상 변환 [내부링크]

컴퓨터, 스마트폰에서 유튜브(YouTube)를 이용해 음악, 동영상을 재생해서 시청을 한다. 자신이 즐겨찾기 한 음악, 영상이 존재하지 않는 링크라고 나오거나 파일로 보관하고 싶은 경우가 존재한다. 특정 사이트를..

Process Monitor 기능 및 사용법 [내부링크]

프로세스 모니터(Process Monitor)는 프로세스의 분석과 디버깅을 하기 위해 레지스트리, 파일, 프로세스/스레드, 네트워크 동작 등을 실시간으로 캡처하는 프로그램이다. 주요 기능은 레지스트링 활동, 파일 시스..

Process Explorer 기능 및 사용법 [내부링크]

기존의 작업 관리자(Task Manager)는 시스템 리소스, 프로세스, 서비스, 사용자 상위 레벨 단일 목록, 시스템 성능과 네트워크 사용량 그래프, 실행중인 프로그램 등을 제공한다. 하지만, 어떤 프로세스가 잘못 실..

ISMS 위험 시나리오 [내부링크]

모의해킹, 보안 컨설팅을 진행하다 보면 위협과 위험의 단어를 자주 접하게 된다. 해당 업무 뿐만 아니라 보안 뉴스의 기사를 보면 자주 발견하는데 처음에는 두 개의 단어가 비슷한 단어이라고 생각했다. 국어 사..

Linux 쉘스크립트 문법 및 예제 [내부링크]

리눅스(Linux), 유닉스(Unix) 종류에 따라 기본적으로 지원되는 쉘의 차이점이 존재한다. RHEL, CentOS는 기본적으로 배시쉘(Bash)을 사용하고, 현재 설정되어 있는 쉘을 확인하려면 echo $SHELL 명령어를 입력하..

Android Drozer 설치 및 사용법 [내부링크]

드로저 설치 드로저(Drozer)는 모바일 앱 취약점 진단 프레임워크로 안드로이드 시스템에 접근하여 앱을 동적으로 진단할 수 있는 도구이며, 서버와 클라이언트로 동작한다. 드로저 공식 홈페이지에서 윈도우 기반..

칼리리눅스 SSL Strip 공격 방어 [내부링크]

취약점 개요 웹 사이트 중요 정보 전송 구간(로그인, 회원 가입, 회원정보 수정, 결재 등)에 계정 정보, 개인 정보를 전송 시 암호화 통신을 하여 전송해야 한다. 암호화를 하지 않고 평문으로 전송하면 동일 네트..

유튜브 광고 제거 연속재생 [내부링크]

유튜브(YouTube)는 무료로 동영상을 공유해주는 사이트로 사용자가 영상을 업로드 해서 시청하고, 공유할 수 있는 서비스이다. 전 세계의 사람들이 유튜브로 동영상, 음악을 감상하다가 광고가 나오면 5초 뒤의 스..

안드로이드 이클립스 프로젝트 변환 [내부링크]

모바일 앱 취약점 분석, 악성코드 앱 분석을 수행하게 되면 바이너리 파일로 분석한다. 바이너리 파일이 주어진 상태에서 보통 정적 분석 도구인 jd-gui, jadx 등의 도구를 이용한다. 하지만, 바이너리 파일을 이..

안드로이드 키보드캐시 취약점 [내부링크]

취약점 개요 키보드캐시 취약점은 사용자가 모바일 앱에서 입력했던 정보를 확인할 수 있는 취약점이다. 비밀번호, 계좌번호 등의 정보를 직접 입력하지 않고, 복사해서 붙여넣을 경우 클립보드에 저장된다. 클립..

안드로이드 컴포넌트 취약점 (Android Content Provider) [내부링크]

취약점 개요 컨텐트 프로바이더(Content Provider)는 현재 앱이 가지고 있는 정보를 다른 앱에게 공유해주는 컴포넌트이다. 예를 들면, 카카오톡 앱을 설치하게 되면 전화번호 목록을 조회하는 앱에 존재하는 컨텐..

Metasploit msfconsole 사용법 및 활용 [내부링크]

칼리리눅스(Kali Linux) msfconsole 실행 칼리리눅스에서 msfconsole 명령어를 실행하는 방법은 콘솔 창에서 단일 명령어를 실행하는 방법과 데이터베이스(DB)와 연동해서 실행하는 방법이 존재한다. 단일 명령어..

안드로이드 컴포넌트 취약점 (Android Broadcast Receiver) [내부링크]

취약점 개요 브로드캐스트 리시버(Broadcast Receiver)는 백그라운드로 대기하고 있다가 이벤트가 발생하면 시스템에서 전달한 메시지(인텐트, Intent)를 모든 앱에게 전달하여 처리하는 컴포넌트이다. 브로드캐스..

Mysql 5.6 vs 5.7 vs 8.0 (버전별 설정값 차이) [내부링크]

주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드의 데이터베이스(MySQL) 부분을 보면 구 버전과 최신 버전의 설정 값 차이가 반영되어 있지 않다. 몇 년전에 만들어 놓은 취약점 진단 스크립트로 MySQL..

스크립트 난독화 및 암호화 (bash obfuscate) [내부링크]

인프라 취약점 진단 시 수동으로 진단하게 되면 시간 대비 너무 비효율적이다. KISA 보안 가이드 또는 벤더사에서 제공하는 메뉴얼을 참고하여 각 항목별 자동으로 취약점 진단을 수행하려고 스크립트를 개발한다...

Gmail 보안상의 이유로 차단되었습니다 [내부링크]

Gmail(지메일)로 메일 본문 내용을 작성하고 파일을 첨부할 때, '보안상의 이유로 차단되었습니다' 메시지가 뜨면서 파일을 첨부할 수 없게된다. Gmail 외의 다른 포털 사이트의 메일은 파일을 첨부할 수 있는데,..

WMI 개념 (Windows Management Instrumentation) [내부링크]

윈도우 운영체제에 기본적으로 지원하는 파워쉘(PowerShell)은 WMI, COM, .NET Framework 등 다양한 표준을 지원한다. 다양한 표준 중 WMI(Windows Management Instrumentation)는 윈도우의 리소스에 접근하여 여..

티스토리 네이버애널리틱스 등록 (naver analytics) [내부링크]

티스토리 블로그를 구글 애널리틱스 연동하는 방법을 알아봤다. 이번에는 네이버 애널리틱스를 연동하는 방법을 알아보자. 자신의 티스토리 블로그가 포털 엔진에 검색이 잘 되게 하는 방법은 포털 엔진 검색 등록..

티스토리 구글애널리틱스 등록 (google analytics) [내부링크]

티스토리 관리자 페이지를 보면 방문자 수, 포털 엔진 검색 수, 유입 수, 유입 경로 등의 통계를 확인할 수 있다. 하지만, 블로그에 접속한 시간, 세션 시간, 재방문 비율, 남성 및 여성 비율 등 세부적인 통계는..

OpenSSL 파일 암호화/복호화 [내부링크]

테스트 환경 : OpenSSL 1.0.2k, OpenSSL 1.1.1b 고객사의 인프라 진단을 자동으로 수행하기 위해 대상별, 항목별 자동화 스크립트를 만들어 담당자에게 전달한다. 컨설팅 회사에서 만든 스크립트를 상업적으로 이..

VMware Worksation 설치 [내부링크]

VMware Worksation은 운영체제가 구동중인 상태에서 여러개의 가상의 컴퓨터를 만들고, 컴퓨터 내의 운영체제를 설치해서 사용할 수 있는 가상화 프로그램이다. 여기서 말하는 가상화는 다수의 운영체제 또는 응용..

MySQL frm, MYD, MYI 파일을 DB로 읽기 [내부링크]

MySQL에서 데이터 정보는 datadir 변수에 설정된 디렉토리에 저장된다. datadir 변수 값을 확인하는 방법는 설정 파일(/etc/my.cnf), mysql 쉘의 show variables 명령어로 확인이 가능하다. 데이터 디렉토리 위치..

Powershell 원격명령실행 (Remote Script) [내부링크]

윈도우 시스템에 내장된 파워쉘(Powershell)은 기본적으로 원격 명령어를 실행할 수 없도록 제한되어 있다. 파워쉘의 목적은 원격 작업을 하기 위한 목적으로 내부 사용자들에게 정책을 내리거나 정보를 가져와야..

macOS 보안 설정 (부트캠프 설치 보안) [내부링크]

MAC OSX는 부트캠프(Boot Camp), VMware Fusion, Parallels Desktop 등을 이용해 가상의 운영체제를 설치할 수 있다. 가상의 운영체제를 설치하여 사용하고 있으면 가상의 운영체제 또한 보안 취약점 진단 후 보안..

macOS 보안 설정 (화면 보호기) [내부링크]

사용자가 일정 시간 동안 작업을 수행하지 않을 경우 자동으로 잠자기 또는 화면 보호기 시작을 설정해야 한다. 해당 기능을 설정하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사용자가 해당 시스템을 사용..

macOS 보안 설정 (내장 방화벽 활성화) [내부링크]

MAC OSX에서 기본적으로 제공하는 내장 방화벽을 사용하면 악성 파일 다운로드 및 실행, 불법적인 접근을 차단함으로써 보안 수준을 향상 시킬 수 있다. 기본적으로 비활성화되어 있으므로 활성화시켜줘야 한다. 1..

macOS 보안 설정 (자동 업데이트 및 최신 소프트웨어 업데이트) [내부링크]

MAC OSX에서 발생한 취약점 공격은 커널 취약점, 설치된 프로그램의 취약점을 이용한다. 이런 취약점 공격에 예방하기 위해서 소프트웨어 업데이트 기능을 주기적으로 실행하면 발표된 취약점에 대해 예방이 가능..

macOS 보안 설정 (홈 디렉토리 암호화) [내부링크]

MAC OSX 10.3(Panther) 이상 버전부터 지원하는 파일벌트(FileVault)는 사용자 홈 디렉토리에 있는 모든 파일을 자동으로 암호화하는 기능으로 보안을 한층 더 강화시킬 수 있다. 또한, 공격자가 해당 시스템에 침..

macOS 보안 설정 (불필요한 서비스 제거) [내부링크]

기본적으로 다른 사용자에게 공유하는 서비스는 비활성화 되어 있다. 하지만, 사용자는 보안에 고려하지 않고, 목적 및 편의성에 따라 서비스를 동작시킨다. 이는 시스템 자원을 낭비하게 되고, 원격 취약점 공격..

macOS 보안 설정 (네트워크 공유 보안) [내부링크]

공유 폴더를 사용하면 여러 사용자에게 파일을 공유할 수 있고, 시스템 자원을 절약할 수 있다. 하지만, 권한이 없는 사용자(모든 사용자)가 공유 폴더에 접근하면 해당 폴더에 악성코드를 생성하거나 주요 파일이..

macOS 보안 설정 (로그인 시 패스워드 요구) [내부링크]

기본적으로 MAC OSX를 부팅하면 사용자 계정으로 자동 로그인이 된다. 이 기능은 사용자 입장에서 매우 편리한 기능이지만 보안적인 측면에서 매우 위험하다. 비 인가자가 대상 시스템에 물리적으로 접근할 경우,..

macOS 보안 설정 (패스워드 최소길이 및 최대사용기간) [내부링크]

짧은 길이의 규칙적인 패스워드를 설정하면 무작위 대입 공격이나 패스워드 추측 공격에 의해 패스워드가 쉽게 유출될 수 있다. MAC OSX에서 패스워드 최소 길이를 8자리 이상으로 설정하면 다음 패스워드 변경 시..

macOS 보안 설정 (패스워드 복잡도) [내부링크]

패스워드가 설정되어 있지 않거나 단순하게 설정되어 있으면 무작위 대입 공격, 패스워드 추측 공격으로 패스워드를 유추할 수 있다. 따라서, 3가지(영문자/특수문자/숫자) 조합 8자리 이상 또는 2가지(영문자/숫..

macOS 보안 설정 (표준 사용자 계정 생성) [내부링크]

MAC OSX를 설치할 때 생성되는 계정은 관리자 계정이며, 대부분의 사용자는 관리자 계정으로 시스템을 이용한다. 관리자 계정으로 로그인 되어 있으면 공격자가 대상 시스템에 침투하여 현재 로그인 중인 관리자..

macOS 보안 설정 (방문 사용자 비활성화) [내부링크]

다른 사용자가 시스템을 일시적으로 사용하기를 원할 때, 현재 사용중인 계정 또는 임시 계정을 생성해서 알려준다. 이는 개인 정보 및 데이터 유출 발생 위험성이 존재하여 애플 사는 방문 사용자를 만들었다. 방..

macOS 보안 설정 (root계정 비활성화) [내부링크]

MAC OSX에서 root 계정은 관리자 권한보다 높은 슈퍼 권한으로 모든 파일 시스템의 읽기, 쓰기가 가능한 계정이다. 애플 사는 공격자에 의해 root 권한을 획득하는 것을 방지하기 위해 기본적으로 root 계정을 비..

openstack 클라우드 구축 (스토리지 생성) [내부링크]

5 오픈스택 설정 5.6 스토리지 생성 5.6.1 블록 스토리지 인스턴스에 추가하는 하드를 블록 스토리지라고 하는데 블록 스토리지를 이용하려면 서버의 하드 용량 충분해야 된다. 또한 블록 스토리지의 장점은 사용..

openstack 클라우드 구축 (인스턴스 생성) [내부링크]

5 오픈스택 설정 5.5 인스턴스 생성 인스턴스가 외부로 접속 또는 외부에서 인스턴스로 접속하기 위해 대시보드에서 룰을 설정해야 한다. 룰을 설정하는 방법은 대시보드에서 test1 계정으로 로그인 -> 프로젝트 -..

openstack 클라우드 구축 (그룹 및 사용자 생성) [내부링크]

5 오픈스택 설정 5.4 그룹(프로젝트/테넌트) 및 사용자 생성 오픈스택에서 여러 사용자들을 추가하면 각각의 사용자에게 맞는 인스턴스를 제공할 수 있고, 그룹을 추가하면 그룹에 포함된 사용자들은 동일한 인스..

openstack 클라우드 구축 (클라우드 이미지 등록) [내부링크]

5 오픈스택 설정 5.3 클라우드 이미지 등록 클라우드 이미지를 등록하는 방법은 대시보드에서 클라우드 이미지 URL를 다운로드 받아서 등록하는 방법, 대시보드에서 로컬에 존재하는 클라우드 이미지를 다운로드..

openstack 클라우드 구축 (클라우드 이미지 생성) [내부링크]

5 오픈스택 설정 5.2 클라우드 이미지(Windows 7) 생성 리눅스 클라우드 이미지는 용량이 적기 때문에 웹을 통해 쉽게 구할 수 있지만 윈도우 클라우드 이미지는 용량이 크므로 직접 윈도우 클라우 이미지를 만들..

openstack 클라우드 구축 (Neutron 네트워크 생성) [내부링크]

5 오픈스택 설정 5.1 Neutron 네트워크 생성 Neutron 네트워크는 컨트롤러 노드에서 Keystone을 설치할 떄 생성했던 admin-openrc.sh를 export해서 생성한다. neutron 명령어를 이용해 인스턴스가 외부 인터넷과..

openstack 클라우드 구축 (컴퓨터 노드 설치) [내부링크]

4 오픈스택 구축 4.3 컴퓨트 노드(1/2) 설치 4.3.1 NTP 설치 컨트롤러 노드에 NTP 서버를 설치하였으므로 컴퓨트 노드에는 NTP 클라이언트를 설치한다. apt-get 명령어를 이용해 ntp 패키지를 설치하고 컨트롤러..

openstack 클라우드 구축 (네트워크 노드 설치) [내부링크]

4 오픈스택 구축 4.2 네트워크 노드 설치 4.2.1 NTP 설치 컨트롤러 노드에 NTP 서버를 설치하였으므로 네트워크 노드에는 NTP 클라이언트를 설치한다. apt-get 명령어를 이용해 ntp 패키지를 설치하고 컨트롤러 노..

openstack 클라우드 구축 (컨트롤러 노드 설치) [내부링크]

4 오픈스택 구축 4.1 컨트롤러 노드 설치 4.1.1 NTP 설치 NTP(Network Time Protocol)은 서버 간의 시간을 동기화하기 위한 프로토콜로 클라우드 시스템에서 자원을 예약/사용/삭제할 때 시간을 기록하기 위해서..

openstack 클라우드 구축 (네트워크 설정) [내부링크]

2 시스템 구성도 2.1 Neutron을 이용한 네트워크 구성도 Neutron을 이용해서 멀티노드 오픈스택을 구축하려면 서버가 최소 3대 이상 필요하며 각 서버의 자원도 사용자들에게 클라우드 서비스를 제공하는만큼 고사..

openstack 클라우드 기본개념 [내부링크]

1 오픈스택 1.1 클라우드 컴퓨팅의 정의 클라우드 컴퓨팅이란 스마트폰, 테블릿 PC, 노트북, 컴퓨터 등 인터넷에 연결된 장치로 클라우드에 있는 다양한 서비스를 이용할 수 있는 시스템이다. 사용자들은 장소에..

엑셀 시트보호 해제 (패스워드 없이 해제) [내부링크]

패스워드가 설정된 시트보호된 엑셀(Excel) 문서를 편집하려면 패스워드를 입력해야 한다. 하지만, 패스워드를 모르는 상태에서 해제하려면 sheetProtection 태그를 제거하면 된다. 실습을 위해 새로운 엑셀 문서..

VMware 네트워크 설정 (인터넷 해결) [내부링크]

VMware Workstation 프로그램으로 구동된 가상 이미지의 네트워크는 Bridged, NAT, Host-only 등으로 분류된다. NAT : NETWORK ADDRESS TRANSLATION의 약자로 , 사설IP를 공인IP로 , 공인IP를 사설IP로 변환하여..

VMware An error caused the resume operation to fail [내부링크]

VMware Workstation에서 가상 이미지 파일 실행 버튼 클릭 시 "운영 체제를 다시 시작하는데 에러가 발생되었다" 경고 메시지가 출력된다. An error caused the resume operation to fail. Preserve the suspended..

ISMS 스터디 리뷰 [내부링크]

ISMS-P 인증 ISMS-P는 ISMS와 ISMS-P를 선택해 인증을 받을 수 있음 내년부터 ISMS-P의 ISMS(80개 항목)을 선택해서 받아야 하는가 기존의 ISMS(104개 항목)을 받아야 하는가 웹 모의해킹 시 암호화 적용 사용자..

광고성 정보 수신동의 법령 (정보통신망법) [내부링크]

A사에서 불법스팸문자로 과태료를 낼 것 같다고 했다. 이용자가 A사 회원가입을 하면서 본인의 핸드폰 번호를 입력하지 않고 마케팅 수신동의를 선택했고, A사에서 광고 문자를 보냈다. 이후 A사 홈페이지에 가입..

WebHacking.kr 6번 문제 풀이 [내부링크]

6번 문제를 클릭하면 계정 정보, index.phps 링크가 존재한다. 또한, 문제를 해결하기 위해 base64 인코딩 및 디코딩 힌트가 주어졌다. 'index.phps' 링크를 클릭해 소스코드를 보면 base64 인코딩 및 디코딩으로..

WebHacking.kr 5번 문제 풀이 [내부링크]

5번 문제를 클릭하면 로그인 기능을 수행하는 'Login' 버튼, 회원 가입을 할 수 있는 'Join' 버튼이 보인다. 회원 가입 버튼을 클릭하면 접근 거부 메시지가 나온다. 로그인 버튼을 클릭해 임의의 아이디와 비밀..

WebHacking.kr 4번 문제 풀이 [내부링크]

4번 문제를 클릭하면 Base64 인코딩 되어 있는 문자열이 출력된다. 입력 폼에 해당 문자열을 디코딩하여 입력 후 제출 버튼을 클릭하면 문제를 해결할 수 있다. YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0..

WebHacking.kr 3번 문제 풀이 [내부링크]

3번 문제를 클릭하면 퍼즐 그림이 출력되고, 숫자 외각의 5*5 사이즈의 타일을 클릭하면 검은색 타일로 채워진다. 타일 한 개를 클릭 후 'gogo' 버튼을 클릭하면 'No' 메시지가 출력 후 퍼즐이 있는 페이지로 이동..

WebHacking.kr 2번 문제 풀이 [내부링크]

2번 문제를 클릭하면 홍길동 인물이 명상을 하고 있는 그림이 보인다. 또한, 상단의 ABOUT, MEMBERS 등 클릭할 수 있는 메뉴가 존재한다. 문제의 단서를 찾으려면 우선 이것 저것 클릭하는 것도 좋지만, 소스코드..

WebHacking.kr 1번 문제 풀이 [내부링크]

WebHacking.kr 사이트에 접속하면 회원 가입 버튼은 찾아볼 수 없고, 로그인 화면만 출력된다. 다른 워 게임과 달리 회원 가입부터 워 게임 시작이다. 어떻게 해야 회원 가입을 하고, 로그인을 할 수 있을까 메인..

USB 연결 차단 우회 [내부링크]

사내 직원들이 보안을 고려하지 않고, 업무용 PC를 사용해서 많은 침해사고가 발생하고 있다. 이런 보안 이슈를 줄이고자 많은 기업들은 업무용 PC에 보안 솔루션을 설치 및 실행하고 있다. 하지만, 직원들은 수..

Volatility 메모리 분석 [내부링크]

볼라틸리티(Volatility)는 Volatility Foundation에서 제공하는 파이썬(Python) 스크립트 언어로 제작된 오픈소스(OpenSource) 메모리 포렌식 도구이다. 메모리 포렌식이란 포렌식 도구를 이용하여 분석 대상 시스..

시스템 검사 도구 (Hijack Hunter) [내부링크]

Hijack Hunter는 NoVirusThanks 회사에서 제공하는 무료 시스템 검사 도구이다. 사용자 컴퓨터 시스템의 의심스러운 시스템 동작할 감지할 수 있도록 실행중인 프로세스, 레지스트리 시작 키, 설치된 드라이버, 하..

EICAR test file (안티바이러스 테스트) [내부링크]

EICAR(European Institute for Computer Antivirus Research)는 유럽의 바이러스 예방 연구 및 바이러스 검사 소프트웨어 개발 개선을 목표로 하는 기관이다. 특히 EICAR test file은 안티 바이러스(백신 프로그램..

윈도우 시작 레지스트리 (자동실행 조작) [내부링크]

악성 코드는 시작 레지스트리에 악성 코드를 주입하여 시스템이 재부팅될때마다 자동으로 실행될 수 있도록 구현한다. C언어로 레지스트리를 조작하려면 RegCreateKeyEx() 함수를 사용하여 레지스트리 키를 생성하..

소스코드 진단 항목 매핑 (CWE, PVS, KISA) [내부링크]

모의해킹은 크게 화이트 박스와 블랙 박스 진단으로 분류된다. 화이트 박스는 관리자 권한을 얻은 상태에서 보안 설정 값을 검사하는 것으로 국내 환경에 맞춰진 공신력 있는 기관의 소프트웨어 보안약점 진단가이..

안드로이드 난독화 (코드 보호 기법) [내부링크]

난독화 솔루션의 종류 에러기반 난독화 리패키징 방지 기능 smali 코드에서 자바 코드로 변환할 때 사용되는 dex2jar 도구의 에러를 유발 오픈소스 APKProtect가 존재 (취약점이 발견되어 개발 중단) 소스코드기반..

iOS 탈옥 탐지 우회 (Frida, Ghidra) [내부링크]

iOS 탈옥 탐지 우회 (Frida 이용) 모바일 앱을 실행 후 Menu > Jailbreak Detection > Jailbreak Test 1 순서대로 누르면 탈옥된 단말기를 탐지하는 문구가 실행된다. find-classes.js 파일은 앱에서 사용하는..

안드로이드 루팅 탐지 우회 (Frida Hooking) [내부링크]

1. 루팅 탐지 우회 1.1. 프리다 소개 프리다(Frida)는 동적 바이너리 조사(DBI, Dynamic Bynary Instrumentation)를 가능하게 해주는 프레임워크이다. Windows, MacOSX, GNU/Linux, Android, iOS 등의 운영체제에..

안드로이드 메모리 노출 취약점 (메모리 덤프) [내부링크]

1.1. 메모리 노출 취약점 1.1.1. 취약점 개요 PC와 동일하게 안드로이드 어플리케이션은 사용할 메모리(RAM) 영역을 할당 받는다. 메모리는 어플리케이션의 실행 코드, 사용할 자원(사용자 계정, 실행하는데 필요..

iOS 바이너리 패칭 (앱 위변조) [내부링크]

iOS 바이너리 파일 패칭(앱 위변조) 취약점은 iOS 앱의 사용자(클라이언트) 코드에 대한 무결성 검증 로직이 구현되어 있지 않아 코드를 변경하여 비정상적인 작동을 유도 가능한 취약점이다. 서버 인증이 아닌 사..

아이폰 미러링 화면제어 (iPhone mirroring) [내부링크]

아이폰의 기본 기능인 미러링(mirroring)은 데스크탑 컴퓨터, 노트북에서 아이폰의 화면을 보는 것이다. 아이폰에서 직접 작업한 것들은 컴퓨터로 전송되어 보여진다. 하지만, 미러링의 단점은 컴퓨터에서 아이폰..

안드로이드 컴포넌트 취약점 (Android Activity) [내부링크]

1.1. 액티비티 취약점 1.1.1. 취약점 개요 액티비티는 안드로이드 화면에 보여지는 것으로 사용자와 상호작용하여 데이터를 입력 받거나 정보를 보여주는 컴포넌트이다. 네이버 앱을 실행하면 로그인 화면이 뜨게..

안드로이드 백업 취약점 (Android Backup) [내부링크]

1.1. 백업 취약점 1.1.1. 취약점 개요 사용자가 안드로이드 모바일 앱의 기능을 이용하면서 입력했던 인증 정보(아이디, 비밀번호 등), 앱의 구조, 중요 정보, 민감 정보 등이 백업 파일에 저장된다. 백업 기능은..

안드로이드 프록시 설정 (Fiddler, BurpSuite) [내부링크]

Fiddler 환경구성 취약점 분석 시 가장 많이 사용하는 피들러(Fiddler)와 버프 스위트(BurpSuite) 프록시 환경 구성을 한다. 피들러를 실행하여 상단의 Tools Fiddler Options 매뉴를 클릭하여 다음과 같이 설..

안드로이드 환경구축 ( 취약점 분석) [내부링크]

JDK 환경구성 자바의 구동환경은 JRE(자바 응용 프로그램을 구동시키는 환경)와 JDK(자바 응용 프로그램을 개발하는 환경) 총 두 가지가 있다. 안드로이드 앱을 개발하거나 분석하는 도구들은 JDK를 요구하므로..

파워쉘 난독화 (Powershell) [내부링크]

파워쉘(Powershell)로 가장 기본적인 Base64 인코딩 및 디코딩을 할 수 있다. Get-Process를 스트링으로 받아 변수에 저장을 하고, 변수에 저장된 값을 Base64 인코딩하여 파워쉘로 실행한다. 또한, 인코딩된 값을..

Metasploit(msfvenom) 쉘코드 디코딩 [내부링크]

1. 페이로드 디코딩 몇 년 전부터 파워쉘을 이용한 악성코드가 증가하고 있다. 대표적인 파워쉘 악성코드는 PowerWorm, PoshCoder, Poweliks 등이다. 해당 악성코드는 윈도우 운영체제에 기본적으로 활성화 되어..

Tomabo MP4 Player 3.11.6 취약점 분석 (SEH Based Stack Overflow) [내부링크]

1. 개요 1.1. 취약점 요약 2015년 8월 30일 yokoacc, nudragn, rungga_reksya가 Tomabo MP4 Player 3.11.6 음악/비디오 재생 프로그램의 취약점을 제작 회사에게 공개했다. 하지만, 17일(2015년 9월 16일)이 지나..

Stack Adjustment - Stack BOF [내부링크]

2.7. 스택 조정 SEH Overwrite 실습 때 사용한 최종 공격 코드의 쉘코드는 취약점을 증명하기 위한 증명 코드이다. 증명 코드는 쉘을 획득할 필요 없이 단순히 메시지 박스, 계산기 등의 로컬에서 실행 가능한 쉘..

SafeSEH 우회 - Stack BOF [내부링크]

2.5. SafeSEH SafeSEH는 SEH 체인에 등록된 Next SEH와 핸들러를 덮어씌워 공격하는 SEH Overwrite 공격을 차단하기 위해 만들어진 보호 기법이다. 프로그램 실행 시 예외가 발생하면 SEH 체인에 등록 된 예외 처..

SEH Overwrite - Stack BOF [내부링크]

2.4. SEH Overwrite 스택 쿠키가 적용된 프로그램을 대상으로 스택 버퍼 오버플로우 공격을 하면 함수 끝 부분에 위치한 스택 쿠키 검증 코드로 인해 예외가 발생하고, 프로그램이 종료된다. 하지만, 스택 쿠키 검..

SEH(Structured Exception Handler) - Stack BOF [내부링크]

2.3. SEH(Structured Exception Handler) 예외는 프로그램이 잘못된 메모리 주소를 참조하거나 0으로 나누는 등 정상적인 실행 흐름을 변경하는 상태를 의미한다. 예외 발생 시 마이크로소프트(Microsoft)는 프로..

Stack Cookie(GS Cookie) - Stack BOF [내부링크]

2.2. Stack Cookie(GS Cookie) 스택 쿠키는 스택 버퍼 오버플로우(Stack Buffer Overflow)를 차단하기 위해 함수의 시작과 끝 부분(지역 변수와 SFP, RET 사이)에 4바이트의 랜덤한 쿠키값을 삽입한 컴파일러 옵션..

윈도우 취약점 분석 컴파일 환경 [내부링크]

1.1. 비주얼 스튜디오 옵션 비주얼 스튜디오로 작성된 코드를 컴파일시 Stub Code가 추가되거나 보호 기법이 적용되어 있어 버퍼 오버플로우 취약점을 이해하는데 많은 어려움이 존재한다. 여기에서는 보호 기법..

Easy RM to MP3 Converter(Stack Buffer Overflow) 취약점 분석 [내부링크]

1. Easy RM to MP3 Converter(Stack Buffer Overflow) 취약점 분석 1.1. 취약점 요약 2009년 7월 17일 Crazy_Hacker가 Easy RM to MP3 Converter 2.7.3.700 음악 재생 프로그램의 스택 버퍼 오버플로우(Stack Buff..

WordPress AutoSuggest 0.24 취약점 분석 [내부링크]

1. 취약점이 존재하는 소스코드 확인 > autosuggest.php 파일을 보면 wpas_keys 변수에 공백 문자가 존재하면 %문자로 치환 > 공백 문자 이외의 모든 문자는 검증하지 않음 $wpas_action = ''; $wpas_keys = ''; i..

sqlmap - SQL Injection [내부링크]

SQL 인젝션이 의심되는 페이지를 발견했다면 자동화 도구를 이용해야 한다. 꼭 자동화 도구를 이용해야 되는 것은 아니지만 SQL 인젝션 유형에 따라 판단하면 된다. 사람마다 다르겠지만 파이썬으로 해당 공격 패..

XSS htmlspecialchars 함수 우회 [내부링크]

htmlspecialchars 함수 우회 htmlspecialchars 함수는 사용자가 입력한 문자열에서 특정한 특수 문자를 HTML 엔티티로 변환해주는 함수이다. 크로스 사이트 스크립팅 취약점을 방지하기 위해 사용되며, 사용자가..

WebShell Decode (UnPHP) [내부링크]

오픈소스 웹쉘 파일 난독화 해제 b374k v2.7 웹쉘이 난독화 및 인코딩이 적용되어 있다. 평문의 코드를 얻으려고 코드를 조금 수정한 뒤 웹에서 PHP를 실행해봤더니 정렬이 잘 되어 있지 않았다. PHP코드를 온라인..

SQL Injection INTO OUTFILE - WebShell, Backdoor Upload [내부링크]

SQL Injection 취약점 발견 시 INTO OUTFILE을 이용한 웹쉘 업로드 SQL 인젝션 취약점 발견 시 INTO OUTFILE의 취약점을 이용하여 웹쉘 파일을 업로드하고, 웹쉘의 시스템 명령어를 입력하여 백도어를 업로드 및..

DVWA 취약점 분석 [내부링크]

1. DVWA 취약점 분석 DVWA(Damn Vulnerable Web Application)는 웹 취약점을 연구할 수 있도록 취약하게 설정된 서비스 환경이다. 취약점을 연구할 수 있는 항목은 무작위 대입 공격부터 크로스 사이트 스크립팅..

CVE-2012-1823 취약점 분석 (PHP-CGI) [내부링크]

1. CVE-2012-1823 취약점 분석 (PHP-CGI) 1.1. 취약점 요약 2012년 1월 PHP 5.4.2 이전 버전에서 원격 코드 실행(RCE, Remote Code Execution)이 가능한 취약점이 발견됐다. 1월에 최초로 발견되어 CVE-2012-1823..

CVE-2017-12617 취약점 분석 (Apache Tomcat) [내부링크]

1. CVE-2017-12617 취약점 분석 (Apache Tomcat) 1.1. 취약점 요약 아파치 톰캣(Apache Tomcat)은 아파치 소프트웨어 재단에서 만든 자바 서블릿 및 JSP 기술 구현을 위한 웹 어플리케이션 서버 오픈 소스 도구이..

Burp Suite 보안 인증서 문제 [내부링크]

Burp Suite로 패킷 캡처 시 보안 인증서 문제 해결 HTTP 요청 패킷을 조작하거나 웹 디버깅을 할 때, 버프 스위트(Burp Suite), 피들러(Fiddler) 프로그램을 사용한다. 버프 스위트에서 사용하는 포트로 프록시를..

CVE-2017-5638 취약점 분석 (Apache Struts2) [내부링크]

1. CVE-2017-5638 취약점 분석 (Apache Struts2) 1.1. 취약점 요약 아파치 스트럿츠(Apache Struts2)는 자바 기반의 웹 어플리케이션을 개발하는데 사용되는 오픈 소스 MVC(Model-View-Controller) 프레임워크이다..

XSSF(Cross Site Scripting Framework) 사용법 [내부링크]

XSSF(Cross Site Scripting Framework) 사용법 © 호스트 정보 공격자 : 10.10.0.6 / Kali Linux 1.0.9 공격대상 : 10.10.0.7 / Window 7 서버 : 10.10.0.15 / Window Server 2003 / http://10.10.0.15:83 / O..

WEB vs WAS [내부링크]

WEB, WAS의 차이 웹 브라우저(Web Browser) 인터넷 익스플로러(Internet Explorer), 크롬(Chrome), 파이어 폭스(Firefox), 사파리(Safari) 등 데이터베이스(DataBase) Oracle, MySQL, MsSQL, Sybass 등 웹 서버(We..

윈도우에서 만들 수 없는 파일 [내부링크]

윈도우(Window) 운영체제에서 만들 수 없는 파일(con 파일) 간단한 asp 웹쉘 생성 후 con.asp 이름으로 저장하려고 하면 다음과 같이 윈도우에서 예약되어 있으므로 생성할 수 없다고 출력된다. con 이름은 도스..

APM 연동 (CentOS, Apache, Tomcat, PHP, MySQL) [내부링크]

APM 연동 (CentOS, Apache, Tomcat, PHP, MySQL) 구성환경 Vmware 10.0 CentOS-6.5-i386 Jdk 1.8.5 httpd 2.2.15-30 Apache-Tomcat 8.0.9 Mysql 5.1.73 Eclipse IDE for Java EE Developers JDK 다운로드 ht..

악성메일 공격패턴 [내부링크]

악성메일 모의훈련 시 사용할 공격패턴(악성코드) 2.2.1. HTA HTA(HTML Application)는 HTML로 작성된 어플리케이션이다. HTML 파일은 웹 브라우저로 연결되지만 HTA 파일은 기본 윈도우로 연결된다. 파일의 구조..

칼리리눅스 업그레이드 [내부링크]

칼리리눅스(Kali Linux) 업그레이드 방법 # apt-get update && apt-get upgrade && apt-get dist-upgrade (창 나오면 : yes / standalone / yes) # apt-get -y install git gcc make linux-headers-$(uname -r) 칼..

칼리리눅스 레지스트리 [내부링크]

칼리리눅스(Kali Linux) 레지스트리 공격자가 희생자 시스템에 침투 성공 후 추후 희생자 시스템에 침투하려고 특정 위치에 백도어를 업로드한다. 또한, 희생자가 재부팅 시 자동으로 공격자와 연결이 맺어지도록..

oyesmall 취약점 진단 [내부링크]

ASP 쇼핑몰인 oyesmall을 대상으로 주요 웹 취약점 진단 및 모의해킹 예전에 취준생 시절 개인 프로젝트로 가상의 쇼핑몰을 구축 후 항목 별 취약점 진단, 모의해킹을 연구한 적이 있다. 지금 그 문서를 꺼내 확인..

칼리리눅스 초기설정 [내부링크]

칼리리눅스(Kali LInux) 설치 후 모의해킹 환경을 위한 초기 설정 방법 1. 칼리 리눅스 초기 설정 1.1. 업그레이드 의존 검사 후 업그레이드 // 로그인 id : root / pw : toor // 패스워드 변경 # passwd // 의존..