Category Archives: Security

BOB 8기 모집 설명회에서

차세대 보안리더 양성 프로그램 모집 설명회를 참여하여 여러 지원자들의 열기와 열정을 확인할 수 있었고, 궁금한 점이 무엇인지 듣고 얘기하는 시간을 가졌다. 늦은 포스팅이지만 인상 깊은 자리, 많은 사람들이 다양한 관점의 보안을 논의하고 계속 발전시켜야 겠다는 생각을 다시해보는 좋은 자극제인것 같다. (많은 얘기를 말하지 않고 듣기 위주로 한 건 함정 흐흐) BOB 화이팅!

Kali Linux를 품은 Windows 10 With WSL – 1

Kali Linux를 품은 Windows 10 With Windows subsystem Linux 오늘은 Windows 10에서 새롭게 선보인 기능중 WSL(Windows Subsystem Linux)에 대해 알아보고자 한다. WSL 에 대해서는 아래 링크에 잘 나와있다. https://docs.microsoft.com/ko-kr/windows/wsl/install-win10 WSL는 Linux 환경을 완벽하게 지원한다. 따라서 리눅스에 사용할 수 있는 모든 기능을 윈도우 안에서 사용할 수 있다. 그럼 여기에서 Windows 10에 WSL를 올리고, Kali Linux를 설치하여

Read More

Letsencrypt renew Error check point – Ubuntu

Letsencrypt renew Error check point – Ubuntu 만약에 최초 설치 시점이라면 아래 내용을 보는게 좋습니다. https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04 여기에서는 문제를 해결하는 부분을 다루어 보겠습니다. Letsencrypt는 SSL을 무료로 사용할 수 있지만, 3개월 단위로 갱신을 해줘야 하기 때문에 자동 설정 및 인증서 파일등의 위치가 중요합니다. 만약 갱신과 관련하여 오류가 난다면 먼저 살펴봐야 하는 것은 Letsencrypt는 오류 메세지와 함께 설정

Read More

Fix OpenSSL CVE-2016-2107 Vulnerability

OpenSSL CVE-2016-2107 Vulnerability A vulnerability has been identified in OpenSSL that could exploit an intermediary attack. When a client communicates with a cryptographic module and server (AES-NI support) associated with AES_128 (256) _CBC, an attacker can decrypt data sent by the client and server through a padding oracle attack. https://www.openssl.org/news/secadv/20160503.txt Affected Versions Any version of

Read More

랜섬웨어 보호 Windows 10 기본 보안기능

Windows 10 랜섬웨어 보호기능 마이크로소프트(MS)가 올 가을 윈도우 10 업데이트를 통해 랜섬웨어 보호 기능을 내놓았고 윈도우 10에 Windows Defender에 새롭게 추가된 랜섬웨어 기능을 알아봅시다. Let’s take a look at the new Ransomware feature in Windows Defender for Windows 10 that Microsoft has released Ransomware protection this fall with the Windows 10 update. https://support.microsoft.com/ko-kr/help/4013550/windows-protect-your-pc-from-ransomware 지난 2018년

Read More

WebKnight How to fix About Famous errors

WebKnight site http://www.aqtronix.com/?PageID=99 Webknight Famous error 1 not allowed in URL   2013-07-08 ; 08:04:21 ; W3SVC2 ; OnPreprocHeaders ; ::1 ;  ; xxxxx; GET ; /xxxxx/ ; BLOCKED: ‘/xxxxx/‘ not allowed in URL ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) ; http://localhost/ This error is related to Denied Url Sequences. Disable or modify Use Denied

Read More

안티 디버깅 – Thread ID

안티 디버깅과 프로세스 보호는 약간 차이가 있다. 안티 디버깅은 디버깅을 하지 못하도록 하여 프로그램의 실행 내용을 분석하지 못하도록 방해하는 행위로, 프로세스 보호와도 혼용하기도 하지만, 프로세스 보호는 후킹과 같은 외부 프로세스에서 해당 프로그램의 데이터를 조작하지 못하도록 방지하는 기능이라 할 수 있다. 쉽게 얘기하면 정당한 경로로 함수를 호출했는지를 확인하는, 안티 디버깅의 2차적 보안 기능인 셈이다. 안티 디버깅은

Read More

Disable Windows Update Auto-reboot

Windows 10혹은 Windows 2016의 경우 Restart Option이 기본적으로 활성화 되어 있어, 윈도우 업데이트가 있는 경우 지정된 시간에 재시작 알람이 가도록 되어 있습니다. 아래는 시스템에서 보안/업데이트 고급 설정이나 재시작 옵션으로 확인이 가능합니다.(본 옵션의 Windows 10과 Windows 2016에만 존재합니다) For Windows 10 or Windows 2016, the Restart Option is enabled by default, and if there is a

Read More

IDA와 보쉬(Bochs)를 이용하여 MBR 실시간 디버깅

  MBR영역을 실시간으로 디버깅하기 위해서는 운영체제 부팅 전단계에서부터 디버거가 디버기를 제어할 수있어야 한다. Windbg는 부팅로더에서 디버거를 연결할 수 있기 때문에 이미 MBR영역에 대한 처리가 완료된 상태로 Windbg를 이용한 커널 디버깅 방법으로는 MBR영역을 분석할 수 없다. 다행히 보쉬라는 가상 머신이 IDA와 함께 이용하면, MBR영역을 분석할 수 있는 기능을 제공한다. MBR영역은 MBR 루트킷 분석작업에 유용하게 사용될수 있고,

Read More

Powershell Hacking Script and Study

There seems to be a lot of attacks using Powershell recently. You can see various attack codes such as various backdoor and Credentials stealing by using Powershell. https://github.com/samratashok/nishang I hope you can study this because you can build defense logic through understanding the ways of using Powershell. Also, there are lots of tricks and useful

Read More

Detection ADBlockPlease, Disable or add to white list on our site.