Study 썸네일형 리스트형 [Useful] IIS Crypto - Windows, 취약한 암호화 알고리즘 사용 관련 [주제]Windows Server 보안 설정 관련 - 암호화 알고리즘 [내용] 취약한 암호화 알고리즘 사용 건과 관련하여, IIS에서 클릭 몇 번 만으로 프로토콜, 알고리즘, 해쉬 등을 설정할 수 있음 [참고 URL]https://www.nartac.com/Products/IISCrypto 더보기 [Amazon EC2] Nodejs 설치 1. curl --silent --location https://rpm.nodesource.com/setup | sudo bash - 2. sudo yum install -y nodejs 더보기 AtomBombing: Brand New Code Injection for Windows # 출처https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/AtomBombing: 윈도우 코드 인젝션AtomBombing은 새로운 코드 인젝션 기법으로, 윈도우 Atom 테이블과 APC(Async Procedure Calls)를 공격하는 것입니다. 현재 이 공격은 침투를 탐지하는 일반적인 보안 솔루션에는 탐지가 되지 않습니다.코드 인젝션은 수년동안 해커의 주 공격 수단이었습니다. 코드 인젝션에 대한 배경지식이나 APT 공격 시나리오에서의 다양한 사용법들은 아래 URL을 참고하시기 바랍니다.http://blog.ensilo.com/atombombing-a-code-injection-t.. 더보기 Windows7 Registry (윈도우7 레지스트리) 정리 공유폴더HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares 더보기 취약점 분류 체계 # MShttps://technet.microsoft.com/ko-kr/security/gg309177 # Oraclehttp://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html # Redhathttps://access.redhat.com/security/updates/classification # CVE v2https://nvd.nist.gov/cvss.cfm # CVE v3https://www.first.org/cvss/specification-document 더보기 록키 랜섬웨어 (Locky Ransomware) 요약 # 특징 (Ransomware 중 Top Class라고 할 수 있음)도메인 생성 알고리즘 : SEED 사용지불 방법 : TOR / Bitcoin파일 암호화 방식 : RSA-2048 + AES-128160개 이상의 종류의 파일들 + virtual disk + 소스코드 + DB# 감염방식이메일에 첨부된 파일을 통해 감염파일 형식zip 파일 (JS 파일이 압축되어 있음), 이 외에도 여러 방식이 있음 파일 클릭시 PC 내 파일들이 암호화되며 ".locky"로 확장자가 변경됨 3 참고 사이트https://blog.avast.com/a-closer-look-at-the-locky-ransomwarehttp://www.ahnlab.com/kr/site/secu.. 더보기 [Windows] NTLM 대신 Kerberos를 대체하는 경우 발생하는 문제점 Windows Server에서 Client-Server 인증 방식을 NTLM 대신 Kerberos로 대체하는 경우 발생하는 문제점 ü 해당 인증을 사용했던 Applications, Services의 설정을 Kerberos에 맞추어 재설정 해야 함 ex) IIS, SQL, Active Directory ü NTLM은 지원하지만 Kerberos는 지원하지 않는 Applications, Services, 오래된 OS 사용시 문제 발생 가능성 이 있음 # 기타ü 개발 순서 : NTLM -> Kerberosü 보안 : NTLM < Kerberos # 참고ü NTLM, Kerberos 차이http://voicebe.tistory.com/entry/Kerberos-%EC%99%80-NTLMü NTLM을 Disable.. 더보기 Python , String to Hex after removing chr (Hex->String) # Convert String to Hex after removing chr ex) 0x def toString(str, chr): result = [] result = str.replace(chr,'') result = result.decode("hex") return reduce(lambda x,y:x+y,result) 더보기 이전 1 2 3 4 5 다음
