반응형 Security60 우크라이나 정부 기관 DDoS 공격 - Isaac(Hermetic)Wiper, HermeticWizard 이해 Isaac(Hermetic)Wiper, HermeticWizard란 최근 보안 업체의 공개된 보고서에 따르면 Isaac Wiper관련 Hermetic이라는 멜웨어가 2월 23일 우크라이나 정부 기관의 DDoS 공격에 사용된 멜웨어로 알려졌는데요. 이 멜웨어는 아래와 같이 구성되어 있다. HermeticWiper: 데이터를 손상하여 시스템을 작동하지 않게 합니다. HermeticWizard: WMI 및 SMB를 통해 로컬 네트워크에 헤르메틱 위퍼 확산하는 용도 HermeticRansom: GO언어로 구성된 랜섬웨어 알려진 내용에 따르면, HermeticWiper 은 IsaacWiper 비슷한 기능을 하는 쌍둥이로 보인다. 침투 경로 아직은 정확하게 어떻게 침투되었는지 알 수 없는 상태이나, GPO를 이용해.. 2022. 3. 15. 윈도우 - SAM Database 란, SID 해석 SAM Database는 로컬의 사용자 및 그룹을 저장하고 있으며 해당 패스워드와 계정과 관련된 속성들이 저장되는 데이터베이스이다. 이 데이터베이스는 레지스트리인 HKEY_LOCAL_MACHINE\SAM에 위치하며, 실제 파일은 %Systemroot%\System32\config\SAM 파일을 레지스트리로 하이브(연결)하게 된다. SAM 파일은 계정 보안과 관련해 중요하므로 자세히 알아보도록 하자. 단지 이 부분은 도메인 로그인이 아닌 로컬 로그인 시 사용되는 부분이라는 점을 먼저 애기하도록 하겠다. 즉 이 파일에서 도메인 계정에 대해서는 확인할 수 없다(도메인 환경에서는 도메인 컨트롤러라는 별도의 서버에서 Ntds.dit라는 별도 데이터베이스를 이용하여 계정을 관리한다). 윈도우에서 관리하는 계정을 비.. 2022. 3. 14. 윈도우 - 캐시 로그인과 생체 인증 캐시 로그인/캐시된 로그온 정보? 보안을 하는 사람들이라면 한번쯤은 들어보았을 단어이다. 요약해보면 보통 기업에서는 로그인 정보를 로컬에 가지고 있지 않고, 서버, 즉 도메인 인증 시스템에서 관리한다. 이때 캐시 로그인이란, 도메인 로그온 환경에서 사용자가 도메인 서비스에 연결이 되지 않을 때, 특정 횟수 동안 도메인 연결 없이 기존에 로그인한 정보를 토대로 시스템에 로그인을 허용하는 것을 말한다. 즉, 네트워크를 이용할 수 없는 상황을 대비해 기존에 로그인이 성공한 계정 정보를 로컬 시스템에 캐시해 두었다가 이를 통해 일정 횟수 동안 패스워드가 맞다면, 도메인 연결이 되지 않아도 로그인을 할 수 있다. 이는 보안상으로 볼 때는 좋지 않으나, 사용자 입장에서 네트워크가 불가능 할 때(여행중이거나, 인터넷.. 2022. 3. 14. Tor를 이용하여 간단하게 IP 숨기기 방법 with Python 오늘은 Tor를 이용해서 어떻게 IP를 숨길 수 있는지에 정리하는 글을 써보고자 한다. 보통 IP를 숨기기 위해서는 최종 도착지에 다른 IP를 사용하는 VPN 혹은 Proxy를 사용해야 하는데, Tor는 오픈 소스 프로젝트로 Proxy를 손쉽게 이용할 수 있다. 윈도우에서 Tor를 이용하고자 한다면 Tor 브라우저를 이용할 것으로 간단히 해결할 수 있기 때문에 만약에 개발적인 요소가 아닌 자신 혼자 사용하는 것이라면 Tor 브라우저를 다운만 받으면 된다. (다만 현재 공식 사이트가 운영이 중단되었기 때문에 실제 Tor의 서비스가 앞으로 지속될 것인지는 의문이 있는 상태) 다운로드 Tor Browser 10.0.10 한국어 – Vessoft 다운로드 Tor Browser 10.0.10 한국어 – Vesso.. 2022. 3. 13. AWS 공격 시뮬레이션 도구 - stratus 최근 클라우드 사용이 많은 가운데 AWS 전용으로 괜찮은 공격도구가 나와서 공유하고자 한다. 이름은 Stratus으로 주요 사이트는 아래와 같다. https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/ Elevate AWS threat detection with Stratus Red Team Learn how you can emulate common attack techniques directly in your cloud environment with our new open source Stratus Red Team project. www.datadoghq.com https://github.com/DataDog/strat.. 2022. 3. 4. VSCode - AWS IAM 관리 - IAM Legend AWS의 보안 기능을 관리하다 보면, IAM을 통한 권한을 분리해주는 이슈가 크다. 그런데 IAM의 모든 권한의 이름을 사전에 기억하기 어려운데, IAM에서 사용 가능한 권한에 대해 자동 완성을 지원해주는 IM Legend라는 플러그인을 소개해 본다. IAM Legend는 VS Code에서 사용할 수 있는 플러그인으로 경로는 아래와 같다. https://marketplace.visualstudio.com/items?itemName=SebastianBille.iam-legend IAM Legend - Visual Studio Marketplace Extension for Visual Studio Code - IAM policy actions autocomplete, documentation & wildca.. 2022. 2. 2. 이전 1 2 3 4 5 6 7 8 ··· 10 다음 반응형
