일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 북한APT
- 맨디언트 보고서
- phpinfo.php
- darkseoul
- 버스정보
- APT3
- 레몬정보보호 세미나
- AVAR2016
- @WAR: 보이지않는 전쟁
- 여수
- tigerteam
- 랜섬웨[어
- apt
- 파이어아이
- 타이거팀
- php 4.3.10
- 해커추적
- erebus
- 레몬정보보호
- phpinfo();
- APT보고서
- 침해포렌식
- 해킹팀
- Operation OnionDog
- 맨디언트
- APT분석
- OnionDog APT
- hackingteam
- BIS
- APT그룹
- Today
- Total
목록분류 전체보기 (24)
해킹팀
사이버공간작전 타이거팀 -5 성화루 한국은 7월이지만, 낮엔 가마솥 더위, 밤에는 찜통 더위란 표현을 하는게 맞을정도로 열대야가 무척 심했다. 밤에도 기온이 25도를 넘어 잠들기가 어려울 정도다. 내일은 뉴스에서도 찜질방 더위가 기승이라고 기사가 나겠군... 대만 국영TV는 연일 “쑥대밭”이란 표현을 썼다. 성화루때문이다. 대만의 트렌드마이크로 백신 개발자도 치료 백신을 개발하고 있었지만, 이번에는 한국쪽에서 평소처럼 구원의 손길을 전혀 뻗어주질않아 사실 어리둥절해하고 있었다. 한국도 지금 대만 분위기처럼 정신이 하나도 없을 거라고 생각하지만, 타이거팀에서는 민간백신회사에게 대만쪽에는 성화루 백신에 대한 정보를 절대 유출시키지말라는 지시가 내려진 상태였다. 일단 감염된 PC가 다 포맷되거나 아파치서버에 ..
사이버공간작전 타이거팀 -4 핵백(hackback) 사이버공간작전부대 컨퍼런스 룸을 가득메운 두 무리의 사람들. "타이거팀" 요원들과 "랩토리얼팀"이었다. "랩토리얼"팀은 하늘에 떠서 세상을 내려다보는 맹금류들처럼 주요 기간 네트워크의 상태 관제와 중요 사이트들의 동향을 감시하는 역할을 맡았다. 주인공 중 한 명인 코드네임 "이글팀"도 여기 소속이다. 임플란트 주입이나 이런거는 타이거팀이 하고, 적군의 정찰이 뜨면 TCP 2745 같은 잘 알려진 포트들의 트래픽 감시도 하고, 일종의 덫으로 사용하는 허니팟 서버 운영, 종종 오탐이 되기쉬운 MStream 어택의 진위 여부등을 판단하는 역할 등 궃은 일을 마다하지 않았다. 지난 1.26 인터넷 대란때도 민간 백신 개발업체는 MS-SQL서버가 사용하는 TCP..
사이버공간작전 타이거팀 -3 사이버공간작전부대 한편 회의실에서 담배를 피우며 담소를 나누는 두 남자. 담배를 비벼끄며, 검은 수트의 사나이가 먼저 말문을 연다. "부형익 의원이 이번 ADD 국방과학연구원 공격에 중국인민해방군(3PLA)이 아니라 또 북한 보위성과 정찰국의 공작이었다고 떠들어댔다 합니다. " "오늘 당사에 기자들 모아놓고, 북한 정찰국 소속 공작원이 선양지역 중국발 해킹으로 위장해서 이번 일을 진두 지휘했다는 증거를 자기가 갖고 있다고 브리핑도 한답니다." 맞은편 흰머리가 희끗한 사내가 연기를 뿜으며 말을 이었다 "386세대 국회의원들은 다 좋은데.... 이 사람들 너무 의욕이 넘치는 게 탈인 것 아입니까? 시트콤 정치세대라서 그런지 카메라앞에 서기만 하면 사람들이 할말 안 할말 하나도 몬..
사이버공간작전 타이거팀 -2 우길출판 "미스 노, 사장님은 출근하셨어?" 사빈은 은하철도999의 메텔을 닮은듯한 긴 머리카락의 미스 노에게 사장님의 출근 여부를 물었다. "네에~~ 안에 계세요" 그녀는 사빈은 쳐다보지도 않고 콧소리를 길게 내며 답한다. 손에 바르다만 매니큐어가 옷에 묻을까 손톱에만 집중하면서. 사장은 사빈을 보자마자 보던 신문을 스윽 접어버렸다. "그래, 자네 어사일럼(Asylum)에 진료받으러 가는 날이지? 어서 갔다와." "네. "안 그래도 그 일 때문에 들렀습니다. 가는 김에 밀린 교육도 받아야되고, 뉴스보시면 알겠지만, 당분간 자주 그럴것 같아서요" 주식회사 우길출판. 회사는 경기도내에서도 2000등 순위권 밖에 밀려나 있는 이름없는 작은 중소기업인데다 사장은 출판업계에서도 전혀..
사이버공간작전 타이거팀 -1 사빈 아침 7시 10분, TV에선 뉴스가 흘러나오고있었다 안녕하십니까? FBS 아침 뉴스입니다. 첫 소식입니다. 어제 '중국발 해킹'으로 추정되는 해커들에 의해 국가기관 전산망 여러 군데가 속수무책으로 뚫렸습니다. 그중 하나는 이름만 들어도 쟁쟁한 ADD국방과학연구소와 원자력연구원입니다. 큰일이 아닐수 없습니다. 사회부 이달선 기자가 스튜디오에 나와있습니다. "이기자, 이렇게 국가즁요기관이 뚫리고, 안보가 위협받고 있는데요 . 자세하게 사건 소개를 해주시죠." "네. 중국발 해킹으로 추정되는 이번 해킹은 국가정보 기밀 유출을 노린 세력에 의한것으로 추정되고 있습니다." "통칭 SQL인젝션이란 수법을 이용해 5개 중요시설외 각종 언론사, 민간기업 대학 서버들도 추가적으로 해킹을..
룰즈섹그룹에 대한 추적 룰즈섹하면 소니플레이션네트워크인 PSN 해킹이 가장 유명한데 한국에도 여러군데 족적을 남겼습니다. 먼저 채널A방송의 먹거리 X파일 프로그램 게시판인데요 2014년 12월 3일 갑자기 pwn3d by LulzSec이란 글자가 공지에 뜹니다. 지금은 없어졌지만 제가 캡처사진을 보관하고 있었네요 내용물은 별거 아니었는데, IMBC를 룰즈섹이 해킹했다 이런거죠, IMBC는 우리가 아는 마봉춘(?) 거기인거 같고 IMBC에 공격을 했던 것으로 보이는 SQL인젝션 코드까지 버젓이 게시판에 게시하고 도망갑니다. @x:=concat((select(@)from(Select(@:=0x00),(@r:=0),(select(@)from(information_schema.tables)Where(table_..
The Dropbox hack is real 드롭박스 해킹은 리얼이었다 해킹팀이 붙이고 싶은 제목은 스타워즈 에피소드 1 제목이었던 "Phantom Menace" - 보이지않는 위협 이다. ( 국내 개봉명은 보이지않는 위험으로 번역되었다) 그동안 보이지도 않고 존재하지도 않던게 갑자기 위협이 되서 나타났으니까요 번역 블로그의 글쓴이는 트로이헌트라는 사람이다. https://www.troyhunt.com/the-dropbox-hack-is-real/ 여기가 원문이다. 트로이헌트의 번역 글에 SW 개발자 관점에서 관련 내용을 추가시켜서 진행할 생각이다. 번역글 첫부분은 머더보드라는 매체가 드롭박스가 해킹되었다는 루머에 대한 걸 리포트했다는것인데, 누군가 드롭박스에서 사용되는 자격증명 리스트를 입수해서 패스워..
2013년 A사에서 도메인 신규 등록및 연장을 하는 프로세스의 신용카드 결제과정에 악성코드가 끼어들어 피싱사이트로 연결시키는 개인정보 유출 침해사고가 발생했다. 필자 해킹팀도 바로 그때 이 위험천만한 결제 프로세스를 탄 적이 있다. 당시 회사도메인 연장을 하는 중이었는데, 해킹팀은 수상한 입력을 요구하는 피싱사이트의 유인 결제는 속지않았다. 결제 프로세스를 타면서 의심스러운 부분은 넘어갔는데, 약 이틀후 A사로부터 따로 전화 연락을 받았다. 거두절미하고 다짜고짜 주말에 사용한 신용카드 결제에서 내 주민번호를 넣었는가부터 물어봤다. NICE 신용결제라는 말은 전부 빼고였다. 해킹팀은 당시 상황을 정확하게 기억하면서 NICE 결제창에서 의심이 들어서 입력을 하지않았고, 해당 악성코드 부분의 유인을 우회해서 ..
해킹팀의 자작 라이트노벨 "타이거팀" [비기닝] 제0편 프롤로그 - 이글팀과 팬서팀의 비기닝 이글팀 최공대 4학년에 재학중인 후배 이글팀은 동아리 선배 팬서팀에게 MSN 메신저로 긴급 채팅을 신청했다. 코드네임 이글팀은 자신의 이름이 아니다. 중국 홍커들의 대규모 공격에 대응하는 특수한 업무를 진행하며, 현재 이글팀이란 코드네임을 얻은 특수 직장에 다니는 운좋은 한 남자이다. 그 비화를 잠깐 소개하겠다. 최공대 4학년 1학기 중간고사가 끝나고, 학교의 담당과목인 목인철 교수님께 교직원 채용을 알아보기위해 연구실에 들른 이글팀으로부터 이야기가 시작된다. "교수님, 혹시 교직원 자리 좀 가능한지 알아보러 왔는데요" 평소 해킹 관령 공부를 열심히하는 걸로 이름난 이글팀은 목교수로부터 뜻밖의 제의를 받았다. 그..
해킹팀은 앞에서 잠깐 언급했던 잡지인 마이크로소프트웨어지 imso에 대한 이야기를 좀 해보겠다. 우리나라 IT 개발자라면 열심히 탐독하던 너무나 사랑받던 IT잡지였는데, 2015년 12월 폐간되어 사라졌다. 사라졌으니 당당하게 imaso 관련 이야기를 꺼낼수 있겠다. imaso 홈페이지는 우리나라 인터넷 태동기에 만들어진 뒤, 몇년간 웹사이트 업그레이드를 제대로 하지못하고 방치되고 있었다. IT기자는 개발자와 잦은 만남으로 최신 트렌드에 대한 취재를 통해 굉장히 빠르게 트렌드를 습득했지만, 실제 전산 요원이 없으면 출판사의 조그만 사무실에서 IT 신기술을 서버측에 적용하기란 만만치가 않은게 사실이다. 그러다보니 낡은 기술이 뒤덮힌 imaso 웹사이트에서 최신 IT 트렌드 컨텐츠를 소개해야하는 아주 아이러..