전체 글 (83) 썸네일형 리스트형 [linux] 리눅스 로그 파일 - wtmp, utmp, btmp, last log 23년 정보보안산업기사 기출 문제리눅스에서 로그인 계정 이름, 환경, 디바이스, 쉘ID, logout여부, 시간 등의 구조를 갖는 로그 파일은? 정답 : var/unt/utmp (w, who 명령어로 실행 가능) wtmp성공한 로그인/로그아웃 정보 로그 파일이다. btmp실패한 로그인 정보 로그 파일이다. last log마지막으로 성공 로그인 파일이다. [Orcus RAT] 오르코스 RAT C2서버 생성, 실행하기 Create new server 클릭한다. 자신의 ip 주소 적고 ADD 로 추가한다. 그리고 비밀번호 입력 후 BUILD 클릭 한다. Orcus.Server 실행한다. 정상적으로 실행중인 C2서버이다. 입력한 비밀번호로 로그인을 하면 위 같은 Administraion 도구 화면이 뜬다. 윈도우 로그 폴더 위치 Logs [인프라 설계] vmware [F/W]_[SIEM]_[IPS]_[PC]_[WEB/DB] 네트워크 구축 step 1step 2 step 3 step 4 step 5 step 6 속골리시(SocGholish) 악성코드(Malware) 속골리시(SocGholish)는 악성코드(Malware)의 일종으로, 주로 소셜 엔지니어링 기법을 사용하여 피해자의 시스템에 침투합니다. 이 멀웨어는 특히 러시아의 해킹 그룹인 이블코프(Evil Corp)에 의해 사용되는 것으로 알려져 있습니다. 다음은 속골리시에 대한 주요 특징과 작동 방식입니다:감염 경로:속골리시는 주로 가짜 소프트웨어 업데이트 알림을 통해 유포됩니다. 예를 들어, 웹사이트 방문자가 가짜 브라우저 업데이트 알림을 클릭하게 유도하여 악성 소프트웨어를 다운로드하도록 합니다.종종 워터링 홀 공격과 같은 전략을 사용하여 신뢰할 수 있는 웹사이트를 감염시키고, 해당 사이트 방문자들이 멀웨어에 노출되도록 합니다.기능 및 작동 방식:소셜 엔지니어링: 속골리시는 사용자를 속여 악성 파일을 다운로드하.. [리눅스] 우분투 ip 변경하는 방법, 명령어 ip 변경 스탭 1vi /etc/netplan/00-installer-config.yaml스탭2insert 모드에서 원하는 ip 로 변경 [네트워크 구축] Win - Pfsense - IPS(수리카타) - WAF(모드시큐리티) vmware로 구축 하는 방법 step 1 - 설정하기 VMnet 1 부터 ip 대역을 10부터 50까지 할당 시킵니다.step 2 - 이해하기step3 : 윈도우 ip, gw 설정step4 : 방화벽 ip, gw 설정 step5 : IPS(수리카타) ip, gw 설정 step6 : WAF(모드시큐리티) ip, gw 설정 step7 : 정리윈도우(20.10)에서 핑을 보내면 방화벽 LAN(20.1) 에서 받게되고 설정한 게이트웨이를 통해 IPS 로 가게 되며 자체 검열 후 40.1 로 가고 waf 의 40.10 으로 가게 되는 것이다. CVE-2024-32896 주요 특징취약점 식별번호: CVE-2024-32896종류: 권한 상승(Elevation of Privilege)심각도: 고위험 (High Severity)영향 받는 장치: 구글 픽셀 시리즈의 펌웨어악용 사례: 이 취약점은 이미 특정 목표를 대상으로 한 공격에서 악용된 사례가 있습니다.영향이 취약점은 공격자가 시스템 권한을 획득할 수 있게 해주며, 이는 다른 악의적인 행위를 수행하는 데 사용될 수 있습니다. 예를 들어, 공격자는 사용자 데이터에 접근하거나 시스템 설정을 변경하는 등의 행위를 할 수 있습니다.대응 방안구글은 이 취약점을 해결하기 위해 보안 업데이트를 발표했으며, 사용자는 즉시 업데이트를 적용해야 합니다. 구글 픽셀 장치 사용자는 설정 메뉴에서 보안 업데이트를 확인하고 설치할 수 있습니다. 이전 1 2 3 4 5 6 ··· 11 다음
