XSS(크로스사이트스크립팅) 기본 우회 방법 및 스킬업 XSS(크로스 사이트 스크립팅, Cross-Site Scripting)은 웹 어플리케이션의 보안 취약점 중 하나로, 공격자가 웹 사이트에 악성 스크립트를 주입하여 사용자의 브라우저에서 실행되게 만드는 공격 기법이다. 이를 통해 공격자는 사용자의 세션 쿠키, 토큰 등을 탈취하거나, 사용자를 대신하여 의도하지 않은 행동을 실행시킬 수 있다. XSS 공격의 원리 XSS 공격의 기본 원리는 사용자로부터 입력 받은 데이터를 적절히 검증하거나 이스케이프 처리하지 않고 웹 페이지에 그대로 반영할 때 발생한다. 공격자는 이러한 취약점을 이용해 스크립트 코드를 웹 어플리케이션에 주입하고, 이 코드가 다른 사용자의 브라우저에서 실행되도록 한다. 실행된 스크립트는 공격..
다크 웹 탐험기: 안전 가이드 및 탐색 팁 인터넷이라고 하면 대부분의 사람들은 구글이나 네이버와 같은 검색 엔진을 통해 쉽게 접근할 수 있는 웹사이트들을 떠올린다. 하지만 이러한 서피스 웹은 인터넷 세계의 극히 일부에 불과하다. 인터넷의 숨겨진 구석, 바로 '다크 웹'에 대해 들어본 적 있는가? 다크 웹은 특별한 도구를 사용해야만 접근할 수 있는 숨겨진 영역으로, 인터넷의 뒷골목과도 같은 곳이다. 오늘은 다크 웹의 신비로운 세계를 탐험해보고, 그곳을 안전하게 탐색하기 위한 주의 사항과 팁을 공유하려 한다. 다크 웹의 정체 인터넷의 아이스버그 이론을 생각해보자. 우리가 평소에 접하는 웹사이트들은 빙산의 일각에 지나지 않는다. 실제로는 검색 엔진으로는 찾을 수 없는 광대한 세계가 수면 아래 숨어 있다. 다크..
사기 메일로부터 비즈니스를 보호하는 방법 사기 메일은 기업에게 심각한 위협이 될 수 있다. 재정적 손실, 데이터 유출, 평판 손상 등 다양한 문제를 야기할 수 있기 때문이다. 하지만 사기 메일을 인식하고 예방하는 방법을 숙지하면 이러한 위협을 줄일 수 있다. 사기 메일의 특징 사기 메일은 일반적으로 다음과 같은 특징을 가지고 있다. 긴급성을 강조: 즉각적인 조치를 요구하거나 시간 제한을 둔 것처럼 보이도록 작성한다. 위협 또는 협박: 응답하지 않으면 심각한 결과가 발생한다고 위협하거나 협박한다. 문법 및 맞춤법 오류: 문법적으로 오류가 있거나 맞춤법이 틀린 경우가 많다. 의심스러운 링크 또는 첨부 파일: 악성 코드가 포함된 링크나 첨부 파일을 포함할 수 있다. 개인 정보 요청: 비밀번호, 계좌 정보, 신..
인터넷 프로토콜(IP) 소개: 심층 분석 및 실제 사례 1. IP의 역사와 개요: 인터넷의 핵심 기술 1960년대: 인터넷의 전신인 ARPANET에서 처음 개발된 IP 1980년대: TCP/IP 프로토콜 스위트의 일부로 표준화 1990년대: 인터넷의 급격한 성장과 함께 IP의 중요성 증가 2000년대: IPv6 개발 및 도입 시작 현재: 다양한 변형 및 확장을 통해 발전하는 IP IP의 핵심 기능: 주소 지정: 인터넷에 연결된 모든 장치에 고유한 IP 주소 부여 (예: 192.168.1.100) 라우팅: 데이터 패킷을 최적의 경로로 전송하여 목적지에 도착하도록 함 패킷 분할/조립: 데이터를 작은 패킷으로 나누어 전송하고 목적지에서 다시 조립 오류 감지/수정: 전송 과정에서 발생하는 오류 감지 및 수정 보..
백도어 백도어(Backdoor)는 시스템의 보안 취약점을 이용하여 원격으로 시스템에 침입하거나 제어할 수 있는 경로이다. 백도어 종류 및 예방 대책 개발자 백도어 테스트 백도어 : 시스템을 테스트하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 명령어를 입력하거나 특정 포트를 열면 원격으로 시스템에 접속할 수 있도록 설계된다. 디버깅 백도어 : 시스템을 디버깅하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 디버거를 통해 원격으로 시스템에 접속할 수 있도록 설계된다. 관리 백도어 : 시스템을 관리하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 관리자 계정으로 원격으로 시스템에 접속할 수 있도록 설계된다. 악성코드 백도어 트로이목마 백도어 : 트로이목마에 포함된 백도어이다. 트로이목마는 사용자의 컴..
APK 파일의 구조 APK 파일은 ZIP 형식으로 압축되어 있으며, 내부에는 여러 가지 디렉토리와 파일이 포함되어 있다. apk 파일의 구조는 다음과 같다. APK 파일 │ ├── META-INF/ │ ├── MANIFEST.MF │ ├── CERT.SF │ └── CERT.RSA │ ├── AndroidManifest.xml │ ├── res/ │ ├── drawable/ │ ├── layout/ │ ├── values/ │ └── ... │ ├── assets/ │ ├── fonts/ │ ├── sounds/ │ └── ... │ ├── lib/ │ ├── arm64-v8a/ │ ├── armeabi-v7a/ │ ├── x86/ │ └── ... │ ├── classes.dex │ └── resour..
클라이언트 측 클라이언트 측에서 파일 업로드 시 파일 내용을 검사하여 악성 코드를 차단하는 방법이며 클라이언트 컴퓨터에 안티바이러스 프로그램을 설치하여 파일 업로드 전 파일의 내용을 검사하는 방법이다. 이 방법은 클라이언트 측에서 악성 코드가 차단되기 때문에, 웹 서버에 악성 코드가 저장되는 것을 원천적으로 차단할 수 있다. 클라이언트 컴퓨터에 안티바이러스 프로그램을 설치 안티바이러스 프로그램의 설정에서 파일 업로드 시 검사를 활성화한다. 파일을 업로드 안티바이러스 프로그램이 파일의 내용을 검사하여 악성 코드를 발견하면, 업로드를 차단한다. 서버 측 서버 측에서 파일 업로드 시 파일 내용을 검사하여 악성 코드를 차단하는 방법이며 웹 서버에 악성 코드 검사 기능을 추가하여, 파일 업로드 시 파일의 내용을 ..
wget ❓ 최근 칼리 리눅스 사용이 많아지면서 로컬에 있는 파일들을 옮길 때 wget을 자주쓰게되서 정리하게 되었다. wget은 리눅스, 유닉스, 윈도우 등 다양한 운영 체제에서 사용할 수 있는 명령줄 도구이며 wget은 인터넷에서 파일을 다운로드하는 데 사용된다. wget의 주요 기능은 다음과 같다. HTTP, HTTPS, FTP, SFTP 등 다양한 프로토콜을 지원한다. 다중 다운로드를 지원한다. 다운로드 중 중단 및 재개를 지원한다. 대역폭 제한을 지원한다. 암호화된 파일 다운로드를 지원한다. wget의 기본 사용법은 다음과 같다. wget [옵션] [URL] 예를 들어, 다음 명령은 Google의 홈페이지를 다운로드한다. wget https://www.google.com wget은 다음과 같이 ..
Kali 한영 설정 fcitx 안될 때!! fcitx( fcitx는 Linux, macOS, Windows에서 사용할 수 있는 오픈 소스 입력 방법 에디터 ) fcitx를 이용해서 kali에서 한글을 입력하려고 할 때 hangul이 안보이는 경우가 있다. 해당 경우에는 ibus를 이용해서 kali에서 한글입력을 이용하도록 한다. 이전에 sudo apt update 입력기 설치 sudo apt install ibus ibus-hangul -y 한글 폰트 설치 sudo apt install fonts-nanum -y ibus 입력기 설정 (순서대로 따라간다) 다음 마지막으로 sudo reboot 하면 한글 설정이 완료된다.
개보위는 지난해 11월 경북대로부터 개인정보 유출 신고를 받아 조사한 결과, 경북대 소속 학생 2명이 2021년 8월부터 학교 시스템의 보안 취약점을 악용해 무단 접속한 뒤 개인정보를 유출시켰다고 밝혔다. 해당 학생들은 주로 파라미터 변조(매개변수 위조)나 악성코드 업로드를 비롯해 비밀번호 관리가 소홀한 관리자 계정 취약점을 이용하는 등 다양한 방법으로 시도한 것이 밝혀졌다. 이에 따라 개보위는 주민등록번호가 유출된 경북대와 숙명여대의 경우, 접근 권한 관리와 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 드러나 경북대에는 5,750만 원의 과징금과 720만 원의 과태료를, 숙명여대에는 3,750만 원의 과징금과 300만 원의 과태료를 부과했다. 공공기관의 개인정보 유출 건수가 많아짐에 ..
