반응형 Security57 SECURE DNS - What is best performance DNS은 우리가 네트워크를 사용하는데 가장 기본적으로 사용되는 중요 조회라고 할 수 있다. naver.com을 웹브라우저로 방문한다고 하면 DNS에 쿼리를 수십번 요청하게 된다. 이렇게 DNS의 쿼리 조회와 함께 많은 분들이 주요하게 보는 기능은 바로 Performance(속도)이다. 여기에 Secure 기능으로 멜웨어나 피싱사이트를 막을 수 있다면 금상첨화이기 때문에 보안 기능을 제공하면서 속도가 빠른 DNS는 어디인지 확인해보자. 비교 방법은 간단하다. 30회의 ping을 진행한뒤(DNS 사이트들은 ping을 기본적으로 허용한다.) 평균값으로 가장 빠른 곳을 체크하는 방식으로 비교 할 수 있다. 가장 단순하지만 효과적인 방법이다. Ping 테스트는 한국 기준으로 보면 된다. 1.1.1.1 - Clou.. 2020. 11. 16. Intel CPU bug Meltdown, Spectre Attack 이해와 Patch 방안 Intel CPU bug Meltdown, Spectre Attack 이해와 Patch 방안 최근 이슈화된 Intel CPU bug인 CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점에 대해 정리해 보았습니다. CPU의 부채널 공격에 사용되는 방식은 Meltdown과 Spectre Attack이 있습니다. Meltdown Attack 응용 프로그램과 운영 체제 간의 가장 기본적인 커널 메모리 영역의 분리를 해칩니다. 이 공격은 응용 프로그램이 다른 프로그램과 운영 체제의 메모리, 따라서 민감한 데이터에 액세스 할 수 있게 합니다. 컴퓨터에 취약한 프로세서가 있고 패치 되지 않은 운영 체제가 실행되는 경우 정보 유출없이 중요한 정보로 작업하는 .. 2020. 11. 5. 인프라 보안와 침해 대응의 방식 변화 최근 보안 사고를 격으면서 과거와 많이 달라진 침해 대응 방식에 놀랍고 참 많이 발전했구나 하는 생각이든다. 그럼 그 발전에 대해서 정리해 보았다. 1. VM기반의 멜웨어 분석 – 이부분은 이미 많이 알려진 부분이기 때문에 크게 애기할 필요가 없는것 같다. Fireeye NX 제품이 대표 제품으로 이제 휴리스틱 기능도 들오갔다고 하니 많이 고도화 되고 있는듯 하다. 2. 호스트 에이전트 실시간 검색/관리 – 일명 EDR로 통하는 이 쪽이 신선했는데 기존에 침해 분석을 중앙에서 가능하도록 해주면서 호스트 탐지 정책은 물론, 즉각적인 정보 수집까지 가능한 막강 제품인것 같다. 어제 처음 접했을때 바로 머리가 한방 먹은것 같은 참신함을 느꼈다. 바로 기능이 어떤건이 있ㄴ지 알고 싶을 만큼 충격이 컸다. 중요 .. 2020. 11. 5. 최고의 .NET / C# 디컴파일러 Decompilers Best TOP3 오늘 소개할 내용은 .NET/C# Decompilers(디컴파일러) 에 대한 도구중 유명한 도구 3가지를 소개하도록 하겠습니다. 3등: .Net Reflector . Net Reflector는 오래된 도구로 사랑받는 Decompilers입니다. 거희 1.0 시절부터 나온 도구로써 유명한 도구입니다. 일반적인 성능을 자랑하며, 유료라는 점이 약간은 불편한 요소입니다. 2등: ILSpy . Net Reflector와 성능상 차이는 크지 않으면서 오픈소스로, 무료로 사용이 가능합니다. 코드 해석 능력은 중간 정도입니다. 1등 dotPeek 마지막으로 소개시켜드리는 이 도구는 디컴파일러 중에 가장 막강한 도구입니다. 빌드시점의 코드를 가장 원본과 동일하게 구사해 내는 도구이며, 무료라는 점 역시 칭찬할 만합니다.. 2020. 11. 4. Script - 침해사고 발생시 분석을 위한 포렌식 데이터 수집 윈도우 침해사고가 발생하였을 때 수집할 데이터 항목 못지않게 중요한 부분이 수집 방법인데, 수집할 자료를 어떻게 보관하여, 분석을 위해 어떻게 가져갈 것인지를 사전에 정해야 하는데, 크게 수집 경로와 수집 방법이 있다. 수집 경로는 로컬로 저장하는 방법과 원격지로 저장하는 방법등이 있으며, 수집 방법은 이 수집 경로에 따라 변화 하게 된다. 그리고 따로 수집툴을 가지고 다녀야 한다. 문제가 발생한 머신에 저장되어 있는 툴들은 이미 감염되어 정보를 조작하여 보여줄 수 있음을 고려하여야 한다. 그리고 수집데이터는 분석 사건마다 약간시 달라질수 있지만, 대부분의 수집 항목은 비슷하므로, 수집을 위해 사전에 수집 데이터를 스크립트로 만들어 두어야 한다. 만들 때 역시 네트워크 사용이 불가능한 경우와 로컬 사용이.. 2020. 11. 4. WordPress bypass Google Authenticator plugin WordPress bypass Google Authenticator plugin We use Google Authenticator often to configure OTP for WordPress security. However, you may not be able to log in with the “Authenticator code is incorrect or has expired” message because you did not have the time or the Google Authenticator code you used for security. I’ll show you how to do it. Google Authenticator Google Authenticator for your Word.. 2020. 11. 3. Powershell Hacking Script and Study There seems to be a lot of attacks using Powershell recently. You can see various attack codes such as various backdoor and Credentials stealing by using Powershell. https://github.com/samratashok/nishang I hope you can study this because you can build defense logic through understanding the ways of using Powershell. Also, there are lots of tricks and useful tips on blogs run by Github owner bel.. 2020. 11. 3. Tools - 포랜식 증거 확보/분석을 위한 데이터 수집 도구 오래된 글이지만, 도구 확인에 유용하여 보관 포랜식 증거 확보/분석을 위한 데이터 수집 도구 Computer data collection for securing/analyzing Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/.. 2020. 11. 3. 안티 디버깅 – Thread ID 안티 디버깅과 프로세스 보호는 약간 차이가 있다. 안티 디버깅은 디버깅을 하지 못하도록 하여 프로그램의 실행 내용을 분석하지 못하도록 방해하는 행위로, 프로세스 보호와도 혼용하기도 하지만, 프로세스 보호는 후킹과 같은 외부 프로세스에서 해당 프로그램의 데이터를 조작하지 못하도록 방지하는 기능이라 할 수 있다. 쉽게 얘기하면 정당한 경로로 함수를 호출했는지를 확인하는, 안티 디버깅의 2차적 보안 기능인 셈이다. 안티 디버깅은 디버깅을 차단하는 기능으로 이것만으로는 후킹과 같은 인젝션 기능을 막지 못한다. 따라서 안티 디버깅과는 별개로 생각하면 된다(물론 이 역시 디버깅으로 분석하여 뚫을 수 있다. 따라서 디버깅 행위에 대한 보호가 먼저 이루어져야 한다). 이 기능은 후킹시 프로세스를 보호하고자 한다면, 어.. 2020. 11. 1. 이전 1 ··· 3 4 5 6 7 다음 반응형