| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 랜섬웨[어
- hackingteam
- darkseoul
- erebus
- tigerteam
- apt
- 맨디언트
- BIS
- 레몬정보보호
- AVAR2016
- phpinfo();
- 여수
- 타이거팀
- 맨디언트 보고서
- Operation OnionDog
- 레몬정보보호 세미나
- 북한APT
- OnionDog APT
- APT보고서
- php 4.3.10
- APT분석
- APT그룹
- APT3
- 해킹팀
- @WAR: 보이지않는 전쟁
- 침해포렌식
- phpinfo.php
- 버스정보
- 파이어아이
- 해커추적
- Today
- Total
해킹팀
룰즈섹 그룹에 대한 추적 - (1)
룰즈섹그룹에 대한 추적 룰즈섹하면 소니플레이션네트워크인 PSN 해킹이 가장 유명한데 한국에도 여러군데 족적을 남겼습니다. 먼저 채널A방송의 먹거리 X파일 프로그램 게시판인데요 2014년 12월 3일 갑자기 pwn3d by LulzSec이란 글자가 공지에 뜹니다. 지금은 없어졌지만 제가 캡처사진을 보관하고 있었네요 내용물은 별거 아니었는데, IMBC를 룰즈섹이 해킹했다 이런거죠, IMBC는 우리가 아는 마봉춘(?) 거기인거 같고 IMBC에 공격을 했던 것으로 보이는 SQL인젝션 코드까지 버젓이 게시판에 게시하고 도망갑니다. @x:=concat((select(@)from(Select(@:=0x00),(@r:=0),(select(@)from(information_schema.tables)Where(table_..
The Dropbox hack is real 드롭박스 해킹은 리얼이었다 해킹팀이 붙이고 싶은 제목은 스타워즈 에피소드 1 제목이었던 "Phantom Menace" - 보이지않는 위협 이다. ( 국내 개봉명은 보이지않는 위험으로 번역되었다) 그동안 보이지도 않고 존재하지도 않던게 갑자기 위협이 되서 나타났으니까요 번역 블로그의 글쓴이는 트로이헌트라는 사람이다. https://www.troyhunt.com/the-dropbox-hack-is-real/ 여기가 원문이다. 트로이헌트의 번역 글에 SW 개발자 관점에서 관련 내용을 추가시켜서 진행할 생각이다. 번역글 첫부분은 머더보드라는 매체가 드롭박스가 해킹되었다는 루머에 대한 걸 리포트했다는것인데, 누군가 드롭박스에서 사용되는 자격증명 리스트를 입수해서 패스워..
A사 피싱사이트 결제모듈 피해가기
2013년 A사에서 도메인 신규 등록및 연장을 하는 프로세스의 신용카드 결제과정에 악성코드가 끼어들어 피싱사이트로 연결시키는 개인정보 유출 침해사고가 발생했다. 필자 해킹팀도 바로 그때 이 위험천만한 결제 프로세스를 탄 적이 있다. 당시 회사도메인 연장을 하는 중이었는데, 해킹팀은 수상한 입력을 요구하는 피싱사이트의 유인 결제는 속지않았다. 결제 프로세스를 타면서 의심스러운 부분은 넘어갔는데, 약 이틀후 A사로부터 따로 전화 연락을 받았다. 거두절미하고 다짜고짜 주말에 사용한 신용카드 결제에서 내 주민번호를 넣었는가부터 물어봤다. NICE 신용결제라는 말은 전부 빼고였다. 해킹팀은 당시 상황을 정확하게 기억하면서 NICE 결제창에서 의심이 들어서 입력을 하지않았고, 해당 악성코드 부분의 유인을 우회해서 ..