0v0k 님의 블로그

2025년 6월 9일, yes24홈페이지가 [시스템 점검 안내]라는 공지와 함께 모든 서비스가 중단되었다. 실제로는 당시 해킹 사실을 이미 인지하고 한국인터넷진흥원(KISA)에 신고한 것으로 드러났다. 이는 10일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 제출받은 자료를 공개하며 밝혀졌다. 6월 10일과 11일, KISA에서 해킹 사태를 파악하기 위해 예스24본사로 사고 분석 전문 인원들을 2차례 파견했지만, 예스24는 기술 지원에 협조하지 않았다. 6월 11일, [랜섬웨어로 인한 서비스 접속 오류] 라는 공지가 다시 떴다. 6월 12일, KISA에 기술지원을 요청했고, 예스24의 공연 예매내역 시스템이 일부 복구되었다. 6월 13일, 홈페이지 및 일부 기능( 도..

2024.12.06~2025.06.19 960시간의 교육이 끝이 났다. 교육 과정은 다음과 같다. 루키즈 교육 과정에 대한 회고를 진행하려 한다. [ 루키즈 지원 동기이자 얻고자 했던 것 ]1. 보안에 대한 미련 해결 ▲2. 진로 정하기 ▲3. 포렌식 프로젝트 하기 O4. 후에 도움을 주고받을 수 있는 사람들 만나기 O5. 취업 연계 (아직은 X) 1. 보안에 대한 미련 해결어느 정도 없어졌다. 사실 대학교를 컴퓨터 관련 학과로 온 것도 사이버보안에 관심이 있어서였다. 보안학과도 썼는데, 보안학과는 떨어졌다. 😂보안에 대해 배우고자 보안 동아리도 들어가고 학과에 하나뿐인 사이버보안 수업도 들었는데 동아리는 시험기간 스터디 휴기로 스터디를 제대로 진행하지 못했고, 사이버보안 수업은 리눅스 명령어밖에 ..

Ivanti VPN 취약점을 활용한 원격 접속 공격 분석 시나리오를 작성했습니다. 이후 직접 공격해 흔적을 남겼습니다.분석이 목적이었기에 분석하는 과정을 차례로 소개드리겠습니다.((노트북이 변경되어 발표자료에 있던 스크린샷으로 대신하게 되었습니다. 이미지의 해상도가 고르지 못할 수 있습니다 🥲)) 랜섬웨어가 걸렸다는 것을 인지한 직원 PC를 먼저 확인했습니다. 원래 컴퓨터 재부팅을 하면 휘발성 데이터인 메모리를 분석할 수 없지만 프로젝트이기에 메모리를 추출 후 분석했습니다.1. 공장 시스템, 직원 PC - 실행중인 프로그램 확인https://www.virustotal.com/gui/home/upload 실행중인 프로그램이 있어 바이러스 토탈에 삽입해보니, 악성파일임을 확인할 수 있었습니다. - 레지스..

여러명과 동시에 PPT 작업을 할 때 캔바를 많이 쓰는데, 나눔스퀘어같은 기본 폰트로 해도 깨지는 경우가 많더라구요 🥲그래서 캔바에서 PDF같이! 수정은 불가능하지만! 형식은 PPT로 저장하는 방법 알려드릴게요!저는 확장자 바꾸기를 해도, PDF를 PPT로 변환해주는 사이트를 이용해도 다 깨지더라구요 😭😭 좀 귀찮긴 하지만 확실한 방법 알려드릴게요! 먼저, 캔바에서 지원해주는 PDF → PPT 변환 사이트를 이용할 거예요! https://www.canva.com/ko_kr/features/pdf-to-ppt-converter/ PPT(파워포인트) 변환 | Canva(캔바)" data-og-description="캔바의 무료 온라인 PDF를 파워포인트 파일로 바꿔주는 변환 도구. PDF 파일을 편집..

침해사고 포렌식이란?정보시스템이 공격, 해킹, 악성코드 감염 등으로 인해 침해되었을 때,사건의 원인과 경로를 규명하기 위해 디지털 증거의 무결성을 유지한 채체계적으로 분석하고 복원하는 디지털 수사 절차 누가, 언제, 어디서, 무엇을, 어떻게 했는가?를 과학적, 기술적으로 규명하는 것이 목적 포렌식에 사용하는 분석 도구WIRESHARK: 네트워크 패킷 분석을 하는 도구IP, 포트, 프로토콜을 분석하고 트래픽을 복원TCP통신중이며 ACK(응답확인)한 것을 확인 가능 어떤 프로토콜이 통신중인지 포트번호를 확인 가능공유폴더에 접근해 파일을 업로드하고 다운로드하는 SMB 프로토콜은 445포트를 사용함.→ 445포트가 나오면 SMB라는 것을 확인 가능 EVENT VIEWER: 윈도우의 기본 분석 도구로 윈도우 이벤..

누가?신원 밝혀지지 않음 어떻게?1. VPN 취약점 악용해 내부망 진입- Ivanti VPN취약점 악용 :Ivanti VPN : Ivanti 회사에서 만든 VPN 솔루션, 회사 내부망에 접속할 때 보안 연결을 위해 Ivanti VPN 사용 취약점 번호 : CVE-2025-0282, CVE-2025-22457 이용해 내부망에 침투, 핵심 서버(홈 가입자 서버 HSS)에 악성코드 설치홈 가입자 서버 외에도 내부망에 있던 3종의 서버 5대 영향 - CVE-2025-0282 : 버퍼 오버플로우 문제로 인해 원격 코드 실행 가능 - CVE-2025-22457 : 공격자가 과도하게 긴 X-Forwarded-For 헤더를 포함한 조작된 HTTP 요청을 전송해 버퍼 오버플로우를 유발하고, 이로 인해 원격 코드를 ..

XSS (Cross-Sit-Scripting) 공격- 웹 애플리케이션의 취약점을 이용해 공격자가 악성 스크립트를 웹 페이지에 삽입하고, 사용자가 해당 페이지를 열람할 때 스크립트가 실행되도록 유도하는 공격- XSS 공격을 통해 공격자는 사용자 쿠키/세션 값 탈취, 웹 페이지 내용 변조, 악성 코드 유포 등의 악성 행위 수행 가능- 공격자는 메일, 게시판, 댓글, 검색어 입력 필드 등의 경로를 통해 악성 스크립트를 삽입-> 다른 사용자가 페이지를 방문할 때 스크립트 작용해 피해 초래공격 방법1.  Stored XSS (저장형 크로스사이트스크립트): 악성 스크립트를 웹 서버에 영구적으로 저장하는 공격 방식- 게시판, 댓글, 프로필 입력란, 회원가입 주소 창 등 사용자 입력이 저장되는 공간에 악성스크립트 삽입..

YARA 악성코드 탐지 및 파일 분석을 위한 패턴 매칭 도구규칙을 만들어서 파일이 정상인지 악성인지 구별하는 프로그램파일 또는 메모리 내 특정 패턴을 기반으로 탐지 가능특정 문자열이 포함된 경우를 탐지하거나, 파일에서 특정한 바이너리 코드가 존재하는지 확인 가능 rule smaple //룰 이름{ meta: //설명 author = "" type = "" filetype = "" version = "" date = "" description = "" strings: &str = "" //텍스트 스트링 형태 &hex = {} //hex 스트링 형태 $re = // //정규표현식 형태 ..

개인정보 보호 법률 상담 챗봇 제작 프로젝트프로젝트 제작 계기 : 개인정보 보호 관련 법률을 정확한 근거를 바탕으로 쉽게 이해할 수 있도록 지원하고자 제작하게 되었다. 프로젝트 목적 : 다양한 업종의 사용자가 개인정보 보호 정책을 쉽게 알 수 있도록 맞춤형 컨설팅 제공대상 업종 : 공공기관, 의료기관, 약국, 사회복지시설, 학원 및 교습소, 온라인 경품행사, 소상공인, 인사 및 노무사용 AI 모델 : Gemini 1.5 Pro API 프로젝트 단계 1. 데이터 매핑분야별 개인정보 보호 안내서 (2024.12)를 토대로 [공공기관, 의료기관, 약국, 사회복지시설, 학원 및 교습소, 온라인 경품행사, 소상공인, 인사 및 노무] 업종별 매핑 진행더보기참고자료https://www.pipc.go.kr/np/cop..

개인정보의 국외 이전 : 개인의 민감한 정보가 해외로 전달되는 것https://www.law.go.kr/lsEfInfoP.do?lsiSeq=195062# 본문" data-og-description="" data-og-host="www.law.go.kr" data-og-source-url="https://www.law.go.kr/lsEfInfoP.do?lsiSeq=195062#" data-og-url="https://www.law.go.kr/lsEfInfoP.do?lsiSeq=195062" data-og-image=""> 개인정보 보호법 | 국가법령정보센터 | 법령 > 본문 www.law.go.kr정보주체의 동의 없이 개인정보를 해외로 이전하는 것은 법률 위반으로 간주될 수 있다.  카카오페이 및 알리페이..