ranchive

우분투 환경에서 volatility_2.6_lin64_standalone 설치해서 환경 준비함처음에 volatility3 깔았는데 명령어도 많이 바뀌어서.. 강의 따라가거나 다른 실습 할 때 힘들 것 같아 2 깔았어요..

무차별 대입 공격(Brute Force Attack)은 올바른 비밀번호를 찾을 때까지 가능한 모든 비밀번호 조합을 체계적으로 시도하여 컴퓨터 시스템과 온라인 계정에 침투하는 고전적 방식온라인 계정, 암호화된 파일, 보안 시스템의 비밀번호를 해독하는데 사용됨작동 방식비밀번호 해킹공격자는 해킹하련느 비밀번호가 설정된 대상 계정이나 시스템을 선택한후 올바른 비밀번호를 찾을 때까지 가능한 모든 비밀번호 조합을 체계적으로 생성함사전 공격흔히 사용되는 비밀번호, 문구 또는 문자 패턴의 사전 정의된 목록을 사용해 비밀번호와 일치시키려 시도무차별 대입 알고리즘수동 및 자동화 방식을 통해 무차별 대입 공격 시도비밀번호의 복잡성과 길이무차별 대입 공격의 성공 여부는 대상 비밀번호의 복잡성과 길이에 달려있음길고 복잡한 비밀..

Secure Mail | 워게임 | Dreamhack 로그인 | Dreamhack최대 52만원 지원금 받고 진짜 해커로 레벨업 하세요!dreamhack.ioDescription중요한 정보가 적혀있는 보안 메일을 발견하였습니다.보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다.비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 풀이문제 파일은 secure-mail.html 파일 하나 들어있음생년월일로 풀 수 있는 비밀번호만 입력하면 되는 듯devtool 열어봤고 입력한 암호값이 0x9a220과 일치하면 플래그 찾을 수 있을 듯이런 자바스크립트 구문이 있음.. 양이 엄청 많고 암호화되어 있는듯...라잇업 몇개 찾아봤더니 bruteforce를..

국세청 세무조사 사칭 피싱 메일을 통해 유포 중인 백도어 악성코드 국세청 세무조사 사칭 피싱 메일을 통해 유포 중인 백도어 악성코드최근 국세청 세무조사를 사칭한 피싱 메일을 통해 악성코드가 유포 중인 것으로 확인되었습니다. 공격자는 피싱 메일 내 악성 링크를 통해 국세청 세무조사 통지 화면으로 위장한 피싱 사이트blog.alyac.co.kr개요최근 기업 담당자 대상으로 국세청 세무조사 통지를 사칭한 피싱 메일이 유포됨메일 내 링크 클릭 시 피싱 사이트로 연결되며 세무조사 안내 문구와 함께 '조사 명단 다운로드' 버튼 노출해 클릭 유도버튼 클릭 시 '기업 조사 명단.zip' 파일이 다운로드 되며 압축 파일 내에는 3개 파일 존재기업 조사 명단.exe: 정상 서명된 Intel 그래픽 유틸리티(vulkanin..

https://product.kyobobook.co.kr/detail/S000001804963 악성코드 분석 시작하기 | 몬나파 K A - 교보문고악성코드 분석 시작하기 | 사이버 공격 위협이 증가함에 따라 악성코드 분석은 필수적인 기술이 됐다. 윈도우 악성코드를 이해할 수 있는 개념, 도구, 기술을 바탕으로 실제 악성코드 샘플, 메모product.kyobobook.co.kr*해당포스트는 몬나파 K.A.의 악성코드 분석 시작하기 서적을 바탕으로 작성하였습니다.동적 분석(행위 분석)이란 격리된 환경에서 샘플을 실제로 실행하고 그 활동, 상호작용, 효과를 모니터링하는 분석을 포함함 01. 랩 환경 개요동적 분석은 악성코드 샘플을 실행하므로 운영 환경이 감염되지 않도록 안전과 보안을 고려해 격리된 환경을 사용..