ETC


깃 허브 가이드

https://guides.github.com/activities/hello-world/



Git/Github 강의

https://github.com/taeung/git-training

'ETC' 카테고리의 다른 글

Git 팁 모음집  (0) 2017.06.28
유용한 사이트 모음 (2017년)  (2) 2017.06.22
개발자의 평생공부(공부방법)  (0) 2017.06.18
비제네르 풀어주는 사이트  (1) 2017.06.13
2017 암호경진대회  (0) 2017.06.01


1. 지금 다니고 있는 회사에서 하는 일을 잘하기 위해서 노력하는 것이 가장 좋은 공부다.

2. 회사에서 하는 일과 개인적으로 공부하는 내용을 최대한 근접시키기 위해서 노력하라.

3. 새로운 기술을 익히는 최선의 방법은 스스로 문제를 정의한 다음, 새로운 기술을 이용해서 그 문제를 풀어보는 것이다. 책을 읽거나 동영상을 보는 것은 그보다 하위수준의 방법이다.

4. 신기술을 좇는 메뚜기가 되지 말라.

5. 모든 것을 알아야 한다는 강박을 버려라. 미리 획득하는 지식의 99%는 무용지물이다. 필요할 때 필요한 기술을 익힐 수 있는 것이 능력이다. 그 능력을 키워라.

6. 이상한 나라의 앨리스에 나오는 토끼굴(rabbit hole)을 피하라. 카테고리이론을 알아야 함수형 언어를 쓸 수 있는게 아니고, 선형대수학을 공부해야 머신러닝을 할 수 있는게 아니다. 토끼굴에 빠져서 한없이 들어가다보면 비본질적인 공부에 시간을 허비하게 된다.

7. 겉만 핥는 것은 경박하지만 토끼굴에 빠지는 것은 우매하다. 둘 사이의 적당한 지점에서 균형을 잡는 것이 개발자의 능력이다.

8. 머리에 들어오지 않는 어려운 개념이나 용어는 자투리 시간을 이용해서 반복적으로 읽고 암기하라. 나중에 큰 그림을 공부할 때 도움이 된다.

9. 항상 겸손해야 하지만 동시에 자긍심을 가져라. 그대가 지금 작성한 코드, 지금 읽은 책, 지금 공부한 내용을 그대보다 잘 아는 사람은 지구상에 없다. 모든걸 알고 있는 것처럼 보이는 다른 사람들도 그대와 마찬가지로 불안해하고, 위축되고, 두려워하면서 살아가고 있다. 자긍심이란 그런 타인을 돕고자 하는 마음가짐의 다른 이름이다.

10. 혼자 하지 말고 함께 공부하라.



출처 : http://m.zdnet.co.kr/column_view.asp?artice_id=20170616090644#imadnews

비제네르 풀어주는 사이트

http://www.mygeocachingprofile.com/codebreaker.vigenerecipher.aspx

https://www.guballa.de/vigenere-solver

https://f00l.de/hacking/vigenere.php

2017 암호경진대회

2017. 6. 1. 22:40

자동 대체 텍스트를 사용할 수 없습니다.


아.. 파일 첨부 불가 ;;


http://cryptocontest.or.kr/



'ETC' 카테고리의 다른 글

개발자의 평생공부(공부방법)  (0) 2017.06.18
비제네르 풀어주는 사이트  (1) 2017.06.13
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor))  (0) 2017.05.14
치환암호 풀어주는 웹사이트  (9) 2017.05.10
웹 툴  (0) 2017.04.25

대단하네.. ㄷㄷ;


심지어 NSA까지 나옴...ㅋㅋㅋ;; - 2017.5.16 추가

http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=028&aid=0002364596



Wanna Cryptor 랜섬웨어는 미국, 영국, 중국 그리고 한국 등을 포함한 74개 국가에서 유포되고 있습니다. 공격자는 윈도 시스템에서 기본적으로 오픈되어 있도록 설정된 445 포트를 주로 악용하여, 기업 및 학교 내부망에 침투하는 것으로 보입니다.


특히 해당 랜섬웨어는 악성 첨부파일을 다운로드하여 열어보거나, 취약한 웹사이트나 배너에 노출되지 않았음에도 불구하고 어떤 네트워크상에 있는 시스템이 1대라도 감염되면, 랜섬웨어가 해당 대역의 네트워크를 스캐닝하고 네트워크에 연결되어 있는 다른 시스템에게도 MS17-010 취약점을 악용하는 공격을 시도할 수 있어 매우 치명적입니다. 이는 웜 바이러스의 특성을 함께 지니고 있는, 기존에 볼 수 없었던 웜과 랜섬웨어의 결합형이라고 볼 수 있습니다.


Wanna Cryptor 랜섬웨어는 한국어를 포함해 다양한 국가의 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 댓가로 300달러 혹은 변종에 따라 다양한 가격의 비트코인을 요구합니다.


Wanna Cryptor 랜섬웨어가 악용하는 취약점은 Microsoft Windows SMB 원격 임의코드실행취약점 (MS17-010)으로, SMB version1 서버에 존재하는 취약점을 악용합니다. 공격자는 원격에서 특수하게 제작된 패킷을 통해 해당 취약점을 악용하여 임의의 코드를 실행합니다.


해당 취약점에는 다음과 같은 CVE가 포함되어 있습니다.


CVE-2017-0143

CVE-2017-0144

CVE-2017-0145

CVE-2017-0146

CVE-2017-0147

CVE-2017-0148


또한 이 취약점에 영향을 받는 Windows OS 버전은 다음과 같습니다.

Windows Vista

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8.1

Windows Server 2012 and Windows Server 2012 R2

Windows RT 8.1

Windows 10

Windows Server 2016

Windows Server Core installation option


MS에서는 해당 SMB 취약점에 대해 이미 지난 3월 14일에 패치를 진행했습니다. 그러나 현재까지 해당 업데이트 패치를 적용하지 않은 시스템은 Wanna Cryptor 랜섬웨어 감염 위협에 노출되어 있습니다. 이스트시큐리티 알약 블로그에서는 지난 2월부터 꾸준히 SMB Exploit에 대해 경고 드리며, 최신패치를 적용할 것을 강력하게 권고한 바 있습니다.


사용자 여러분께서는 윈도우 보안업데이트를 진행해 주시기 바라며, 알약, 알약 PMS를 통해서도 윈도우 보안업데이트가 가능하오니 참고부탁드립니다. 


더 자세한 내용은 알약 블로그에서 확인하실 수 있습니다. 

현재 알약에서는 Wanna Cryptor 랜섬웨어 및 추가 발견된 변종들에 대해 
Trojan.Ransom.WannaCryptor, Trojan.Ransom.Wcry, Gen:Variant.Graftor.369176 등으로 지속적으로 업데이트를 진행하고 있습니다.

또한, 알약 랜섬웨어 차단기능을 통한 행위기반 탐지로 Wanna Cryptor 랜섬웨어를 효과적으로 방어하고 있습니다. 

그러나 이미 Wanna Cryptor 변종이 150개 가까이 발생한 상황이고 이후에도 변종은 계속 생성될 것으로 보이기 때문에 무엇보다도 MS에서 제공하는 Windows 보안패치를 최신으로 업데이트하는 것이 가장 필수적입니다. 

현재까지 패치를 진행하지 않은 사용자, 기업 및 기관은 신속히 패치를 진행해주시길 간곡히 당부 드립니다. 

감사합니다.



관련 기사

http://www.yonhapnews.co.kr/bulletin/2017/05/14/0200000000AKR20170514070900009.HTML?input=1195m


https://www.estsecurity.com/securityCenter/news/view/1311

http://news.mt.co.kr/mtview.php?no=2017051416500736685&outlink=1&ref=https%3A%2F%2Fsearch.naver.com%2Fsearch.naver%3Fwhere%3Dnexearch%26sm%3Dtab_jum%26ie%3Dutf8%26query%3D%25EC%259B%258C%25EB%2582%2598%25ED%2581%25AC%25EB%259D%25BC%25EC%259D%25B4


관련 글

http://blog.alyac.co.kr/1093


http://chogar.blog.me/221005566770

'ETC' 카테고리의 다른 글

비제네르 풀어주는 사이트  (1) 2017.06.13
2017 암호경진대회  (0) 2017.06.01
치환암호 풀어주는 웹사이트  (9) 2017.05.10
웹 툴  (0) 2017.04.25
해킹&해커관련정보 블로그  (0) 2017.04.25

치환암호 풀어주는 웹사이트



http://quipqiup.com/
https://www.guballa.de/substitution-solver

'ETC' 카테고리의 다른 글

2017 암호경진대회  (0) 2017.06.01
랜섬웨어 - 2017.5.14(워너크라이(Wanna Cryptor))  (0) 2017.05.14
웹 툴  (0) 2017.04.25
해킹&해커관련정보 블로그  (0) 2017.04.25
해킹에 대하여... (기본)  (0) 2017.03.20

웹 툴

2017. 4. 25. 22:49

시저, 치환, 여러 암호 툴

http://www.cryptoclub.org/


여타 신기한거 많이 찾아줌

http://quipqiup.com/

rls1004 블로그

http://rls1004.tistory.com/

https://rls1004.github.io/


Arch 블로그

argosarch.tistory.com


HACKERZ ON THE SHIP

https://bpsecblog.wordpress.com/

'ETC' 카테고리의 다른 글

치환암호 풀어주는 웹사이트  (9) 2017.05.10
웹 툴  (0) 2017.04.25
해킹에 대하여... (기본)  (0) 2017.03.20
취약점 마켓, 블랙마켓  (0) 2017.03.20
코드를 글에 보기 좋게 올리기  (0) 2017.03.15

해킹에 대하여... (기본)

2017. 3. 20. 23:12


해커의 정확한 의미


해커 : '컴퓨터를 능숙하게 다루는 전문가', '시스템 프로그래밍을 잘하는 사람'


용어 

의미 

 화이트햇 해커

(White Hat Hacker)

선의의 목적으로 보안상의 취약점을 찾아내고 그에 대한 해결책을 제시하기도 하는 해커, 주로 본인의 시스템을 대상으로 작업 해킹 대상 담당자의 적법한 승인을 거쳐 공격을 수행하는 등 합법적인 범위 내에서 해킹 

 블랙햇 해커

(Black Hat Hacker)

악의적인 목적으로 컴퓨터에 침입하고 개인적인 이득을 취하는 해커, 해킹목적자체가 불법적이고, 각종 범죄와 연계되어 있는 경우가 많다. 이와 같은 목적을 가진 해커를 '크래커(Cracker)'라 부르기도 한다.

 그레이햇 해커

(Grey Hat Hacker)

화이트햇 해커와 블랙햇 해커의 중간단계이며 불법적 해킹을 시도한다. 개인적인 이득을 위한 목적보다는 해당 시스템의 취약점을 관리자에게 알려주는 등 행위 자체는 법의 경계를 넘나들어도 직접적인 피해를 초래하지 않는 부류다.



핵티비스트 : 해킹을 수단으로 사회적, 사상적, 종교적, 정치적 메세지를 설파하는 해커

ex) 어나니머스 (Anonymous)



교류를 통한 배움

  • 컨퍼런스
  • 해킹대회
  • 커뮤니티 활동
  • 소셜 네트워크 서비스(SNS)

해킹실습!

워게임

WeChall : 자체적으로 제작한 해킹문제, 유명 워게임 사이트 리스트, 위챌 사용자들의 워게임 순위 등을 매겨주는 종합적인 서비스
WeChall 공식 주소 : http://wechall.net



해킹대회


해킹대회의 이점

  • 자신의 실력을 경쟁을 통해 직간접으로 평가 가능
  • 정해진 시간 내 공격에 성공해야하는 환경으로 인한 단기간 상당한 학습효과
  • 합법적인 해킹 실습 가능
  • 수상했을 때의 명예와 상금


CTF(Capture The Flag)

  • 데프콘 (DEFCON) //데프콘 CTF는 최초라는 상징과 더불어 세계에서 가장 큰 해킹대회
  • 코드게이트( Codegate) 국제해킹방어대회 //세계적인 해킹대회 중 하나, 한국에서 개최
  • 기타 등등...
해킹대회에 대한 정보 : ctf 일정 및 해킹팀 순위 등 여러 정보를 얻을 수 있다.


가상환경


해킹실습의 정석, 가상환경을 구축하고 해킹실습 (리눅스, 윈도으, 네트워크)


가상 머신 프로그램


취약한 환경구축

  • 웹해킹 실습을 위한 게시판 구축
  • 악성코드 분석을 위한 윈도우 환경구축
  • 버퍼 오버플로우 해킹 실습을 위한 운영체제의 종류별/버전별 구축
  • etc...


'ETC' 카테고리의 다른 글

치환암호 풀어주는 웹사이트  (9) 2017.05.10
웹 툴  (0) 2017.04.25
해킹&해커관련정보 블로그  (0) 2017.04.25
취약점 마켓, 블랙마켓  (0) 2017.03.20
코드를 글에 보기 좋게 올리기  (0) 2017.03.15

취약점 마켓, 블랙마켓

2017. 3. 20. 23:09

취약점 마켓


사용자 익명성 보장을 위한 IP 주소...

=> 대표적 : 프록시(Proxy) 서버, 토르(Tor) 브라우저


cmd에서 ipconfig로 볼 수 있는 IP는  (IPv4 등) 공유기 등을 통해 NAT(Network Address Translation) 환경을 구성한 경우


하나의 공인 IP를 다수의 호스트가 공유하고 각각의 호스트를 사설 IP를 사용하도록 네트워크를 구성한다.

그러므로 NAT환경에서 ipconfig로 확인한 IP주소는 사설 IP주소다.


공인 IP 확인을 위한 간단한 서비스 : https://www.whatismyip.com/


프록시 서버를 구글검색 등을 통해 알아내서 (검색 : Free Web Proxy)

인터넷 익스플로러  도구 → 인터넷 옵션 → 연결 탭 , LAN 설정 → 프록시서버 사용, 고급 

   → 모든 프로토콜에 같은 프록시 서버 사용 → HTTP, Secure 선택


프록시 서버 셋팅 완료...



토르 브라우저 → 설치 → 접속 (끝)




블랙 마켓


ㅁㄴㅇㄹ 유용한 정보가 많다.


컴퓨팅 페이지, 프로그래밍, 해킹 등 여러 좋은 정보를 얻기 쉬움


무료 해킹툴 구할수도 있음 ( 물론 성능, 질로서는 ↓)

게임페이지도 있다. (허허...)


다양한 공격 툴...

'ETC' 카테고리의 다른 글

치환암호 풀어주는 웹사이트  (9) 2017.05.10
웹 툴  (0) 2017.04.25
해킹&해커관련정보 블로그  (0) 2017.04.25
해킹에 대하여... (기본)  (0) 2017.03.20
코드를 글에 보기 좋게 올리기  (0) 2017.03.15

+ Recent posts