전체 글 썸네일형 리스트형 록키 랜섬웨어 (Locky Ransomware) 요약 # 특징 (Ransomware 중 Top Class라고 할 수 있음)도메인 생성 알고리즘 : SEED 사용지불 방법 : TOR / Bitcoin파일 암호화 방식 : RSA-2048 + AES-128160개 이상의 종류의 파일들 + virtual disk + 소스코드 + DB# 감염방식이메일에 첨부된 파일을 통해 감염파일 형식zip 파일 (JS 파일이 압축되어 있음), 이 외에도 여러 방식이 있음 파일 클릭시 PC 내 파일들이 암호화되며 ".locky"로 확장자가 변경됨 3 참고 사이트https://blog.avast.com/a-closer-look-at-the-locky-ransomwarehttp://www.ahnlab.com/kr/site/secu.. 더보기 [Windows] NTLM vs Kerberos [Windows] NTLM vs Kerberos # NTLMworks with external (non-domain) clients or internal clientsworks with both domain accounts and local user accounts on the IIS boxusing domain accounts, only the server requires direct connectivity to a domain controller (DC)Aside: it's not that uncommon for a DC to be overwhelmed by a busy NTLM server (IIS, Exchange, TMG/ISA, etc) with the volume of NTLM request.. 더보기 [Windows] NTLM 대신 Kerberos를 대체하는 경우 발생하는 문제점 Windows Server에서 Client-Server 인증 방식을 NTLM 대신 Kerberos로 대체하는 경우 발생하는 문제점 ü 해당 인증을 사용했던 Applications, Services의 설정을 Kerberos에 맞추어 재설정 해야 함 ex) IIS, SQL, Active Directory ü NTLM은 지원하지만 Kerberos는 지원하지 않는 Applications, Services, 오래된 OS 사용시 문제 발생 가능성 이 있음 # 기타ü 개발 순서 : NTLM -> Kerberosü 보안 : NTLM < Kerberos # 참고ü NTLM, Kerberos 차이http://voicebe.tistory.com/entry/Kerberos-%EC%99%80-NTLMü NTLM을 Disable.. 더보기 Python , String to Hex after removing chr (Hex->String) # Convert String to Hex after removing chr ex) 0x def toString(str, chr): result = [] result = str.replace(chr,'') result = result.decode("hex") return reduce(lambda x,y:x+y,result) 더보기 Python , Remove Characters (문자열 제거) # Remove characters from string def removeChars(originString,targetChar): result = [] result = originString.replace(targetChar,'') return reduce(lambda x,y:x+y,result) 더보기 Python, String to Hex (String->Hex) # Convert String to Hex def toHex(str): result = [] for character in str: hv = hex(ord(character)).replace('0x','') result.append('%'+hv) return reduce(lambda x,y:x+y,result) 더보기 XSS [ XSS ] # 정의- # 특징- # 예제- 게시판 # 참고 https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29http://cleverdj.tistory.com/51 더보기 Stored XSS [ Stored XSS ] # 정의- 스크립트를 웹 서버에 저장- 공격자가 게시글에 스크립트를 삽입- 해당 페이지 클릭을 하면, 바로 스크립트가 수행됨 # 특징- Persistent XSS 라고도 함 # 예제- 게시판 제목 제목이다아아아 글쓴이 글쓴이다아아아 기타 뿌잉 옵션 v HTML 사용 ㅁ 비밀 위험한 게시글이다 !!! # 참고 https://en.wikipedia.org/wiki/Cross-site_scripting#Reflected_.28non-persistent.29http://cleverdj.tistory.com/51 더보기 이전 1 2 3 4 5 6 ··· 14 다음