테크훈E

랜섬웨어란(ransomware) 쉽게 얘기하자면 컴퓨터에 있는 각종 파일 한글,엑셀,워드 등등 프로그램을 인질로 잡고 돈을 요구하는 악질 바이러스로 몸값을 뜻하는 Ransom과 Software가 더하여진 합성어 입니다. 랜섬웨어는 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화 하는 멀웨어의 한 가지 유형입니다. 암호화된 파일에 대한 접속 권한을 복구하려면 사용자가 일반적으로 추적이 어려운 비트코인과 같은 전자 결제 방식을 통해 랜섬(몸값)을 사이버 범죄자에게 지불해야 합니다. 현재 보안 전무가들이 비트코인 거래의 트래픽 흐름을 매핑하는 방법을 파악했으나, 비트코인 계정의 소유자를 식별하기는 거의 불가능에 가깝습니다. 점점 내려가는 몸값... 재밌는건 처음 비트코인이 등장한 이후 처음에는..

메일서버등록제(Sender Policy Framework) 메일서버 정보를 사전에 DNS에 공개 등록함으로 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증 기술 입니다. 대다수 스팸메일 발송자가 자신의 신원을 숨기기 위해서 발소자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많아 착안한 기술 SPF를 이용한 이메일 인증절차 발신자: 자신의 메일서버 정책을 나타내는 SPF레코드를 해당 DNS에 등록 수신자: 이메일 수신시 발송자의 DNS에 등록된 SPF레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정 합니다. (메일서버나 스팸차단 솔루션에 SPF확인기능이 설치되어 있어야 함)

리버스 도메인이란 일반적인 도메인 조회가 영문 주소(도메인 네임)를 DNS에 질의하여 IP주소를 찾는 것과 반대로, IP주소를 사용하여 도메인 네임을 찾은 것을 의미합니다. 이러한 특징으로 '역방향 도메인'이라고 불릴 때도 있고, 한국인터넷진흥원 에서는 인버스(Inverse Domain) 도메인으로 소개하고 있습니다. 리버스 도메인의 정의 발신서버(이하 A)가 수신서버(이하 B)로 메일을 발송했을 때, A가 보내온 메일을 B에서는 정상적인 메일인지 또는 스팸 메일인지 판단합니다. 이 때, 일반적으로는 발신 메일 주소의 "@도메인"을 확인 및 조회하여 판단하지만, "@도메인"이 아니라, A의 서버 IP를 조회해서 해당 IP가 정상적인지 역으로(반대로) 물어봐서 일치하면 메일을 수신하는 방식입니다. IP가 ..

본인 PC가 좀비 PC에감염되었는지 확인 하는 방법에 대해서 설명 하고자 합니다. 구글링을 해보니 명령프롬프트의 NETSTAT -n 명령어를 사용해서 좀비PC 감염 여부를 확인하는 방법이라고 소개하는 글들을 흔치않게 볼 수 있습니다. 이런식으로 조회 후 포트가 8000, 또는 8080 이라면 의심 해볼만 하다고 하는데 위 방법은 추천하지 않습니다. 실제로 팀뷰어나 구글원격프로그램 등등 각종 원격 프로그램이 해당 포트를 사용할 수도 있기 때문입니다. 아래 사이트에 접속해서 맞춤형 전용백신 | 다운로드 - KISA 인터넷 보호나라&KrCERT (boho.or.kr) 정밀검사가 가장 정확 합니다. KISA 인터넷 보호나라 & KRCERT 에서 제공하는 프로그램 입니다. 해당 링크에 들어가 위에 보이는 이미지 ..

오늘은 조금 민간함 주제의 DDOS 공격에 대해서 알아볼까 합니다. DDOS 공격 정의에 대해 알아보는 것이지 DDOS하는 방법을 알려주는 것이 아니기 때문에 불법을 저지르고자 이곳에 들어왔다면 뒤로가기를 눌러 나가 주시기 바랍니다. 최근? 아니 최근도 아니고 몇년동안 꾸준히 발생하고 있는 디도스 공격 Distributed Denial of Service attack 을 뜻하는데 한글로 직역 하자만 분산 서비스 거부 공격 입니다. 생각외로 기본원리는 굉장히 간단합니다. 여기저기 퍼져있는 좀비PC에게 나에게 힘을 빌려줘!! 라고 외친 후 뭐 대충 손오공이 원기옥을 모을 때를 생각 해보면? 됩니다 ㅋㅋ 이렇게 좀비PC에게 명령하여 웹 서버에서 비정상적으로 많은 트래픽을 흘려 보내 웹 서버가 과도한 트래픽 소..

네임서버와 DNS설정의 이해 네임서버란 무엇인가? 네임서버란 어떤 이름(도메인)을 한 형태에서 다른 형태로 변환시키는 프로그램을 말한다. 쉽게 말해 인터넷에서 도메인 이름 서비스를 제공하는 서버를 말한다. 예를들어, 어느 한 기업에서 기존에 naver.com 같은 곳에서 포털 메일을 사용하다가 그룹웨어를 도입하고 회사 도메인으로 매일을 사용하기 위해서 네임서버에서 “test.com“ 이라는 도메인 구매를 한다. 여기서 gw.test.com을 인터넷 주소창에 입력 했을 때 그룹웨어로 접속할 수 있게 셋팅을 해야 하는데 gw라는 A레코드 값에 그룹웨어 접속 IP를 바라보도록 셋팅 작업을 해야하는 곳이 바로 네임서버이다. 예외적으로 도메인은 가비아에서 구입하고 네임서버는 호스팅케이알을 사용하는 곳도 있지만 대..

실제 서버의 IP가 노출되면 이것도 모두 소용없게 됩니다. 서버 IP를 직접 공격할 수 있게 되니까 [ 운영 서버 IP 를 확인하는 방법 ] 1. ping cmd커맨드 사용 2. http://network-tools.com/ 이 사이트는 해당 호스트에 대한 DNS 정보와 Traceroute 등등 호스트에 대해 공개된 정보를 보여주는 사이트 도메인 Traceroute 및 DNS 정보, 도메인 정보와 IP whois 를 지원 3. http://iphostinfo.com/cloudflare/ 클라우드플레어를 사용하는 사이트는 실제 서버 아이피를 알 수 없게 되는데, http://iphostinfo.com/cloudflare/를 이용하면 흔히 사용되는 서브도메인을 이용해서 실제 서버 아이피를 알아낼 수도 있습니..