마리사라의 본진

이번에는 forensic contest의 Puzzle #3인 Ann's AppleTV를 풀어보겠습니다. 1. 문제 Ann and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new AppleTV, and configured it with the static IP address 192.168.1.10. Here is the packet capture with her latest activity. (A..

이번에는 forensic contest의 Puzzle #2인 Ann Skips Bail을 풀어보겠습니다. 1. 문제 After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. (보석으로 풀려난 앤 더커버는 사라집니다! 다행히도, 수사관들은 그녀가 도시를 건너 뛰기 전에 그녀의 네트워크 활동을 주의 깊게 관찰하고 있었다.) “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the p..

이번에는 Forensic Contest의 Puzzle #1인 Ann's Bad AIM을 풀어보겠습니다. 1. 문제 Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company’s secret recipe. (Anarchy-R-Us, Inc는 직원 중 한 명인 Ann Dercover가 실제로 경쟁업체를 위해 일하는 비밀..

안녕하세요! 이번 시간부터 LMG Network Forensics의 Forensic Contest의 문제를 풀어보는 글을 올리려고 합니다. 그에 앞서서 Forensic Contest가 무엇인지, 어떻게 진행됐는지 알아보고자 합니다. 1. Forensic Contest Forensic Contest는 LMG Security에서 진행했던 Network 포렌식 관련 대회입니다. Forensic Contest에서는 Wireshark와 같은 패킷 캡처 도구와 streamExtractor와 같은 추출 도구 등을 사용하여 주어진 문제를 해결하는 대회입니다. 주소는 아래에 남겨두겠습니다. https://forensicscontest.com/ Network Forensics Puzzle Contest Congratula..

저번 게시글에서는 같은 비밀번호를 여러 사이트에 사용하면 안 되는 이유에 대해서 알려드렸습니다. 이번에는 비밀번호에 개인정보를 담지 않아야 하는 이유에 대해서 알려드리겠습니다. 1. 비밀번호에 담긴 개인정보 비밀번호를 만들다 보면 어떻게 만들어야 할지 고민이 됩니다. 보안을 위해서라면 복잡하고 길게 만드는 것이 좋지만 너무 복잡하거나 길면 외우기 힘들기 때문에 기억하기 쉽게 만드시는 경우가 많습니다. 대표적인 예시가 비밀번호에 이름이 들어가거나, 생년월일이 들어가거나, 123이나 1234같이 외우기 쉬운 숫자가 들어가도록 만듭니다. 예시로 김철수라는 90년 01월 13일 생일인 사람이 있다고 하겠습니다. 그는 비밀번호를 기억하기 쉽게 만들기 위해서 다음과 같은 비밀번호를 만들었습니다. cjftn123 (..

저번 게시글에서는 비밀번호의 길이와 복잡함의 중요성에 대해서 말씀드렸습니다. 이번에는 비밀번호를 여러 사이트에서 반복해서 사용하면 안 된다는 것에 대해서 알려드리려고 합니다. 1. 비밀번호를 다시 사용 대부분의 사이트는 활동을 하기 위해서는 회원가입을 해야 합니다. 이때 아이디와 비밀번호를 설정하게 되는데, 매번 비밀번호를 만들기도 귀찮고, 기억하기도 힘드니 같은 비밀번호로 여러 사이트에 회원가입을 하시는 경우가 많으실 겁니다. 문제는 이렇게 만들어진 계정은 사용자가 기억하기는 쉽지만, 동시에 해커들도 해킹하기에 쉬운 계정이 됩니다. 2. 사전 공격 사람들은 무언가 모르는 단어가 있을 때, 사전을 찾습니다. 사전에는 여러 학자들이 단어의 이름과 뜻을 미리 등록해 놓았기 때문에 우리는 손쉽게 단어의 뜻을 ..

저번 게시글에서 개인정보의 정의와 개인정보를 지키는 가장 기본적인 방법에 대해서 알려드렸습니다. 이번에는 개인정보라고 하면 가장 먼저 떠오르는 비밀번호에 대해서 글을 써보고자 합니다. 1. 비밀번호 위키백과에서는 비밀번호의 정의를 다음과 같이 내리고 있습니다. 비밀번호(秘密番號) 또는 패스워드(password), 암호(暗號, 문화어: 통과암호)는 어떤 사용자가 특정의 자원 또는 리소스(resource)에 접근 또는 제한을 통과할 수 있는 권한을 얻기 위해 제시해야 하는 미리 정해진 문자열 또는 숫자열등의 정보이다. 표준국어대사전에서는 비밀번호의 정의를 간단하게 다음과 같이 내리고 있습니다. 은행이나 컴퓨터 시스템 따위에서, 보안을 위하여 미리 약정하여 쓰는 개인 고유의 문자열. 즉, 비밀번호는 사용자가 ..

저는 최근까지 사용하지 않던 넥슨 아이디에 접속했습니다. 그런데 제가 아닌 다른 PC에서 접속한 정황이 있었습니다. 저는 해킹이나 유출이 됐다고 생각하고 바로 비밀번호를 변경했습니다. 그래서 이번에는 이러한 일이 일어나지 않도록 ID와 비밀번호를 포함한 개인정보를 보호하는 방법에 관한 글을 써보려고 합니다. 1. 개인정보 개인정보라고 하면 대부분의 사람들은 인적사항인 이름과 주민등록번호, 주소, 전화번호등을 생각합니다. 실제로 개인정보 보호법에서 개인정보를 다음과 같이 정의합니다. 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여..

암호화폐를 거래해보신 분들은 코인원이라는 암호화폐 거래소를 알고 계실 것입니다. 몇몇 불편한 점을 제외하고는 다른 거래소보다 장점이 많아서 인기가 높은 거래소입니다. 그런데 어느 날 여러분들께 위와 같은 문자가 온다면 놀라실 겁니다. 내 계정이 해킹된걸까? 하고 무심코 눌러보실 수도 있기 때문입니다. 1. 피싱 피싱은 물고기를 낚듯이(fishing) 개인정보(private data)를 낚는다는 뜻(phishing)으로 사용되는 단어입니다. 위의 주소를 자세히 보시면 coinone이 아닌 coinoen으로, 코인원의 주소와 매우 비슷하게 만든 가짜 사이트입니다. 이런 식으로 원본 사이트와 비슷한 가짜 사이트로 접속을 유도해서 아이디와 비밀번호를 빼가는 행위를 피싱이라고 할 수 있습니다. (1) 피싱 사이트..

오늘 갑자기 모르는 번호로 아래와 같은 문자가 왔습니다. 근 1년 이내에 건강검진을 받아본 적도 없고, 이런 일이 한두 번이 아니라서 피싱임을 직감했지만 모르시는 분들은 당하실 수 있겠다 싶어서 정보를 알리는 게 좋다고 생각했습니다. 이미 같은 유형의 피싱이 5개월 전부터 성행하고 있었습니다. 그래서 호기심으로 한번 해당 사이트를 접속해보았습니다. 피싱사이트가 꽤나 잘 만들어져서 혹시나해서 검진 모아라는 사이트도 찾아보았습니다. 실제 검진모아와 매우 흡사하며, 아마 바뀌기 전의 검진 모아 사이트와는 완벽하게 똑같은 것으로 생각됩니다. 차이점은 병원을 검색하는 곳 위쪽에 전화번호를 입력하는 칸이 생긴 정도입니다. 혹시나 해서 다른 곳을 눌러보면 휴대폰 번호에 집중하라고 다른 곳은 막아두었습니다. 혹시나 어..