TH3 6R3@T H@CK

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

※ 작성 중 휘발성 정보 수집  · 휘발성 정보 수집 개요- 사고 대상 시스템에는 분석 당시에만 존재하고, 시스템 재시작 시 삭제될 수 있는 다양한 휘발성(volatile) 정보가 존재- 사고 분석 단계에서는 휘발성 정보에 대한 우선적 수집 및 분석 필요* 휘발성 정보: 프로세스 상태, 네트워크 연결 상태, 사용자 로그인 상태 · 프로세스 상태 확인하기- "ps -efl" 명령을 통해 프로세스 상태 확인 → 의심스러운 PID 식별 - "ps" (Process Status) 명령어: 현재 실행 중인 프로세서 정보 출력- ps 명령어 주요 옵션* -e: 모든 사용자가 실행 중인 프로세스 정보 출력* -f: -e 옵션보다 상세한 정보 출력(Full format)* -l: -f 옵션보다 상세한 정보 출력(Lon..

보호되어 있는 글입니다.

스크린 캡처 실습  · 실습 환경(시나리오)- 공격자는 대상시스템(Linux)을 점거 후 Bind Shell 설치 완료* 대상시스템 IP: 210.125.101.73 / PORT: 55555 → $nc 210.125.101.73 55555  - 공격자는 화면 캡처 명령어를 통해 대상시스템 모니터링 시도* 대상시스템은 모든 호스트에서 x11 서버 연결 요청이 허용되도록 설정 됨(아래 명령 수행)# DISPLAY=:0 XAUTHORITY=/var/run/lightdm/root/:0 xhost + - 공격자 OS: Kali Linux  · xwd 명령어를 이용한 스크린 캡처 실습 (1) 대상시스템 접속 (2) xwd 명령어 실행 (3) 캡처 파일 가져오기- 덤프한 xwd 파일 압축 - 압축된 파일을 BASE6..

Key Logger Practice  · 실습 환경 구성(운영체제)- 키 로거 제작 및 컴파일 환경: Windows- 공격 대상: Windows · 실습 도구- MinGW-w64(컴파일러)* Minimalist GNU for Windows: 윈도우즈를 위해 포팅된 GNU 도구(gcc 등) 모음- A simple keylogger for Windows(C++ 소스코드): 윈도우즈 메시지 후킹 기반 키 로거 · MinGW-w64 설치- 환경 변수 등록 · Key Logger 컴파일- 소스코드 수정* 13라인: #define visible → #define invisible* 204라인: return GetSystemMetrics(SM_SYSTEMDOCKED) != 0; → return GetSystemMet..

2주차 [최근 사이버 위협 동향 및 현 정부의 사이버보안 정책] 1. 최근 사이버위협 동향· 우리나라의 사이버안보 환경cf. 국가사이버안보센터 → 공공분야 사이버위기 경보 '주의' 발령 · 사이버보안 침해사고22년 한국인터넷진흥원에 접수된 침해사고 신고를 분석해보면 22년 11월까지 총 1,045건으로 전년 대비 약 1.6배 증가하여 사이버 위협은 지속적으로 증가 · 북한의 지속적인 정부기관 대상 해킹 공격현 정부에서 해킹메일 및 다양한 경유지를 통한 해킹시도 급증 · 사이버 위협은 개인·기업을 넘어 사회 혼란과 국가 안보에 심각한 영향해커 개인의 단독 공격이 아닌 국가 배후 조직의 해킹 공격으로 사이버안보 위협 고조- 국제 해킹 조직의 민간 기업 대상 사이버 공격이 빈발 및 러-우크라 전쟁 사례로 국가..