피싱 사이트(Phishing) 확인 꿀팁 (How to verify a phishing site) 휴대폰을 사용하다 보면 수시로 스미싱(Smishing) 문자를 받게 됩니다. 대부분 긴박한 내용으로 그 내용으로만 봤을 때 빨리 링크를 눌러서 뭔가 조치를 취하고 싶은 내용입니다. 이 사기꾼 저에 대해서 전혀 모르네요.... 난 코인은 전혀 안 한단 말이야~~!!! 스미싱 문자에 발동하는 사람의 호기심이 좀 위험합니다. 이 URL을 조사해 보기 위해서 검색엔진에 주소를 넣었다가 바로 사이트로 이동되는 납치를 당하기도 합니다. 휴대폰에서 URL을 복사하려다가 터치하게 되어 사이트로 접속하는 경우도 발생합니다. 이런 문자는 바로 수신차단, 삭제하는 것이 가장 좋지만 꼭 확인해야 하는 경우 안전한 절차를 알려드리..
한국형 리눅스 하모니카 OS / HamoniKR 6.0 - Taebeak 한글 입력이 지원되는 리눅스 운영체제, 하모니카 OS(HamoniKR 6.0 - Taebeak). 정부 지원 사업으로 개발되어 무료로 배포되는 리눅스 기반 데스크톱 운영체제입니다. Live Boot도 지원하기 때문에 Ventoy USB에 iso 파일로 저장해 두고 필요할 때 Live Boot 해서 사용하기에 좋습니다. 물론 데스크톱에 설치해서 사용하기에도 좋습니다. 하모니카 OS (HamoniKR 6.0 - Taebeak) - 기본 설치된 프로그램 하모니카 OS(HamoniKR 6.0 - Taebeak)는 최소 프로그램만 설치된 HamoniKR 6.0 - Taebeak Lite 버전과 오피스, 그래픽, 개발 관련된 프로그램까지 모두..
구글링 수상한 사이트 차단(Block suspicious sites without ublacklist) 지금은 검색 결과가 상당히 양호해졌지만 몇 달 전 구글링할 때 .pl, .ph, .ea, .fi, .si 등 특정 도메인이 제 블로그 글을 도용하여 지속적으로 수상한 글을 올리고 있었습니다. 많은 사람들이 구글링으로 방문한 사이트가 이상한 사이트로 연결이 되면서 ublacklist 브라우저 확장 프로그램을 사용하여 특정 도메인을 차단하기 시작했습니다. 저는 프로그램을 설치하는 것 자체를 싫어하는 사람이라 확장 프로그램이 아닌 Windows 10 Pro의 "그룹 정책 편집" 기능을 활용하여 이런 사이트들을 모두 차단시켜 버렸습니다. 이런 규칙을 등록시켜 두면 구글링 하다가 실수로 클릭하더라도 규칙에 등록..
QR CODE 위험성 및 QR CODE URL 확인 방법 (QR CODE DECODE) 편리한 기술이 나오면 이런 기술을 안 좋은 방향으로 악용하는 사람들도 나오게 됩니다. 긴 URL 주소를 더 짧은 단축 URL로 변경하거나 사진으로 찍어서 URL에 접속할 수 있는 QR CODE로 변경하는 것은 편리한 기술이지만 실제로 연결될 최종 URL을 미리 알 수 없다는 취약점이 있습니다. 신뢰를 바탕으로 이런 기술들은 편리하지만 여기에서 신뢰성이 빠진다면 무서운 무기가 될 수 있습니다. QR CODE 위험성 QR CODE는 눈으로 봤을 때 연결되는 최종 URL을 확인할 수 없으며 휴대폰의 카메라를 통해 QR CODE를 SCAN 하였을 때 전체 URL이 아닌 간단한 정보만 출력이 됩니다. 만약 연결되는 최종 URL..
휴대폰 해킹 확인 방법 / IP 확인 방법(4번째 이야기) 휴대폰이 해킹되는 경우, 악성앱(payload)이 삽입된 apk 파일이나 ipa 파일을 사용자가 직접 휴대폰에 설치한 경우 해킹되게 됩니다. 이런 악성앱을 실행하는 경우 해커의 서버로 reverse shell을 통해서 연결이 되기 때문에 휴대폰에서 remote server로 연결된 netstat 정보를 확인해서 확인이 가능합니다. 공유기 관리자모드 - 네트워크 분석 - Netstat 메뉴를 통해서 확인할 수 있습니다. netstat 확인(State - ESTABLISHED) Netstat - Netstat-nat를 선택하고, By source IP, 휴대폰의 IP를 선택하고 Netstat를 누르면 휴대폰에 연결된 IP가 나오게 됩니다. 여기서 중..
태풍 경로 Google Earth Overlay (Typhoon track on Google Earth Overlay/Feat. Typhoon Mawar) 2023년 5월에 발생한 제 2호 태풍 마와르(Typhoon Mawar)의 강도가 초특급까지 예상되고 태풍의 진행 경로 역시 아직 변동성이 있다 보니 궁금하신 분들이 많을 것 같습니다. 혹시 자신이 거주하는 국가 및 도시를 태풍이 통과할 것으로 예상된다면 Naval Oceanography Portal에서 태풍의 Google Earth Overlay 파일을 다운로드해 확인하는 방법이 있습니다. Google Earth Overlay - KML 파일을 먼저 다운로드해 주세요. 브라우저에서 구글 어스 홈페이지로 접속을 합니다. 그리고 메뉴에서 Project ..
추천 무료 일기 프로그램(암호화 가능한 Free note-taking app - Joplin) Joplin 프로그램은 Desktop(MacOS, Windows, Linux), iOS, Android 등 다양한 운영체제를 지원하는 무료 note-taking app입니다. 심지어 Linux-cli 터미널에서도 사용할 수 있습니다. note-taking app이지만 클라우드(Joplin Cloud, dropbox, OneDrive)에 동기화를 지원하며 저장되는 파일을 암호화시켜서 저장시킬 수 있는 기능 때문에 프라이버시가 중요한 일기, 민감한 개인정보가 들어가는 note-taking을 안전하게 보관할 수 있는 프로그램입니다. 프로그램 메뉴의 한글화는 약 89% 정도 지원되는 상황입니다. 환경설정에서 한글로 바..
kali-undercover 영화 무간도, 왓챠 갱랜드: 언더커버 보셨나요? 잠입수사를 위해 신분을 숨긴 경찰처럼 Kali Linux의 정체(?)를 숨기기 위한 명령어가 있습니다. Kali Linux 터미널에서 kali-undercover라고 명령어를 입력해 보세요. 해당 명령어를 입력하면 순식간에 Kali Linux의 UI가 Windows 템플릿을 사용한 것처럼 바뀌게 됩니다. 멀리서 확인하면 작동하는 운영체제가 윈도 운영체제로 보이게 됩니다. 다시 Kali Linux 화면으로 돌아오려면 터미널에 kali-undercover라고 명령어를 입력하시면 됩니다. 친구나 아이들에게 장난치기 딱 좋은 기능 같아요~ kali-undercover
TunnelBear Kali Linux 설치방법(Openvpn config 활용) Surfshark VPN 사용기간이 만료되어 찾던 중 아마존에서 TunnelBear VPN 1년을 저렴하게 판매하고 있었습니다. 바로 구매하고 Kali Linux에서 VPN config file을 import 해봤는데 뭔가 에러가 발생하더군요. TunnelBear 홈페이지에는 리눅스용 프로그램이 없는 대신 TunnelBear Blog를 통해 openvpn config 파일과 guide를 제공하고 있습니다. 저와 동일한 문제로 Kali Linux에서 TunnelBear VPN을 사용하지 못하는 사용자들을 위해 해결 방법을 알려드리겠습니다. TunnelBear VPN - OpenVPN 사용방법 TunnelBear Blog에서 ..
2023.4.12일 McAfee blog에 Goldoson 이란 멀웨어에 대한 글을 올렸습니다. 엘포인트, 롯데시네마, 곰, Tmap 등 한국인들이 많이 사용하는 앱들이 그 리스트에 있어서 더 놀랐습니다. 대한민국 운전자라면 거의 대부분 설치하고 있는 앱이 Tmap이라 저 또한 노출된 정보가 뭘까 하고 McAfee blog를 방문해서 살펴봤습니다. (McAfee blog's reference : https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/) Goldoson으로 노출되는 정보들 McAfee's M..
수제 요구르트(요거트) 만들기 장내 미생물이 장 건강뿐만 아니라 정신 건강에도 도움이 된다고 해서 식용 EM 분말을 구입했습니다. 그냥 하루에 1스푼이 섭취해도 될 것이지만 우유에 식용 EM 분말을 넣어서 2일 정보 발효를 하면 요거트로 만들 수 있습니다. 먹더라도 장내 미생물을 증폭해서 먹는 기분이랄까? 방법은 너무너무 간단합니다. 수제 요구르트(요거트) 만드는 방법 집에 뚝배기 용기와 유리 글라스락(Glasslock)이 있다면 아래 사진처럼 요거트를 만들 수 있습니다. 전기밥통에서 1리터씩 넣고 한 번에 만들어도 됩니다. 소량씩 만드시려면 Glasslock에 식용 분말 EM 가루를 1스푼 넣고 우유를 넣어줍니다. 뚜껑을 닫고 뚝배기에 끓인 물을 넣고 뚝배기의 뚜껑을 닫아줍니다. 이대로 2일 동안 25..
터미널 멀티태스킹 및 창 분할(Terminal multi-tasking, tmux pane/windows split on Kali Linux) 터미널을 사용하면서 윈도 탐색기처럼 다양한 프로그램을 전환하면서 사용하고 싶을 때 bg, fg, jobs와 같은 명령어를 사용하여 전환할 수 있습니다. 리눅스 터미널에서 명령어를 사용하게 되면 기본적으로 fg로 명령어가 실행되며 해당 명령이 종료될 때까지 터미널에 다른 명령어를 사용할 수 없게 됩니다. 다른 명령어를 사용하기 위해서는 fg로 실행 중인 명령어를 Ctrl + z 키를 눌러서 frozen(suspended/일시정지) 상태로 잠깐 만들고 바로 bg 명령어를 입력해서 해당 프로세스를 bg에서 실행되게 만듭니다. 위 이미지를 보시면 fg로 작동하는 프로세스..
여러 이미지 테두리 삭제(How to crop margin or frame of images) 얼마 전에 100~1,000개가 넘는 파일명을 동시에 바꾸는 "파일명 일괄 변경"에 대해서 알아봤는데요, 리눅스를 사용하면 100~1,000개가 넘는 이미지 파일을 한 번에 원하는 부분만 잘라낼 수 있습니다. 사진에 동일한 액자가 적용된 경우, 액자(Frame) 부분만 삭제하고 사진 부분만 잘라내기(crop) 하고 싶은 경우가 있습니다. 10개 미만의 경우 수작업으로 잘라내기 하면 되지만 100개~1,000개 이상의 이미지 파일이라면 포토샵의 action 기능을 활용하거나 리눅스의 convert, mogrify 명령어를 사용하면 쉽게 crop 할 수 있습니다. 여백 및 이미지 사이트 확인 Photoshop, A..
파일 위변조 확인 방법(pgp signature verification/gpg --verify) 많은 사이트에서 배포하는 파일의 위변조 확인을 위해 파일명과 hash 값을 제공하는 경우가 많습니다. 프로그램 설치 전 이 hash 값을 다운로드한 파일의 hash와 비교해 보고 설치하는 것이 일반적으로 안전합니다. 그러나 그 프로그램을 배포하는 홈페이지 관리자 권한이 해킹당하는 경우, 해커가 직접 변조한 파일과 hash 값을 악의적으로 대체할 가능성이 있습니다. 이런 단점을 보완한 방법이 pgp signature 파일을 사용하는 방법입니다. pgp signature verification 리눅스에서 gpg와 gpa를 설치해 주세요. sudo apt-get install gnupg2 gpa windows 사용..
Windows PATH 환경변수 변경 및 추가 방법 (How to modify & add windows PATH) 다운로드한 Putty.exe, nc.exe 파일들을 cmd(명령 터미널)에서 해당 프로그램이 있는 디렉터리까지 찾아가지 않고 바로 프로그램 이름을 입력해서 실행하는 방법을 찾고 있다면 환경 변수 PATH에 그 해답이 있습니다. [시작] 우측에 있는 [검색(돋보기 모양 아이콘)]을 클릭하고 "변수"를 입력합니다. "시스템 환경 변수 편집" 프로그램을 실행합니다. 환경 변수 편집 [시스템 속성] - [고급] - [환경 변수]를 선택합니다. [시스템 변수]에서 Path 변수를 선택하고 [편집]을 누릅니다. 기본적으로 설정된 Path list입니다. OpenSSH 폴더가 기본적으로 등록되어 있기 때..
여러 파일 파일명 바꾸기(파일명 일괄변경) - vifm 사용법 Windows 10, Windows 11 wsl2를 사용하면 좋은 점이 vifm와 같은 Linux 프로그램을 윈도에서도 사용할 수 있다는 점입니다. 파일 관리를 위해 100개, 100개가 넘는 파일의 파일명을 일괄 변경하는 경우 vifm 프로그램을 사용하면 쉽게 변경할 수 있습니다. 설치 명령어는 sudo apt-get install vifm입니다. vifm 프로그램 실행 명령어: vifm hidden file 보기: zo hidden file 숨기기: zm 창(Pane) 전환 vifm을 실행하면 왼쪽 / 오른쪽 2개의 Pane이 나오게 됩니다. 좌/우 Pane 전환을 하려면 Tab 키를 눌러서 이동이 가능합니다. Ctrl + w를 누르면 P..
Sergei Strelec PE 바이러스 점검 (virus check) PE 중에서 상당히 유명한 Sergei Strelec PE를 공식 사이트에서 다운받아 점검을 해 봤습니다. download 받은 iso 파일을 extract 한 다음 1차로 clamav로 검색을 하고 Found로 나오는 파일을 virustotal.com에 개별적으로 업로드하여 다시 확인을 해보고 놀랐습니다. HDTune_All_Eng.exe 파일에서는 3개의 안티바이러스 엔진에서 바이러스로 판단을 했습니다. Victoria_All.exe 파일은 와우... 뭐지??? 너무 많은 안티바이러스 엔진들이 모두 바이러스라고 하고 있네요. 후덜덜한 결과입니다. 다음으로 Office2007_All_Eng.exe 파일....와우... 역시 수많은 ..
Blink Shell, Build & Code - Blink Shell Classic Unlock(Migration) 2023-03-10일 갑자기 Blink 14 앱이 OLD 14라는 아이콘으로 변경되었습니다. 그래서 앱을 실행해 보니 새로운 앱으로 Upgrade 하라는 안내가 나오더군요. 그래서 Upgrade 버튼을 눌러서 새로운 Blink Shell, Build & Code를 설치했는데 Subscription에 Free Plan으로 되어있더군요. 기존에 앱을 구매하신 분들은 Blink Classic Plan으로 Unlock을 하셔야 기존에 사용하던 기능을 그대로 사용할 수 있습니다. 기존 버전을 사용하던 사용자들은 정해진 기간 동안만 Unlock 시킬 수 있기 때문에 꼭 Subscription : B..
넷플릭스에서 "스마트폰을 떨어뜨렸을 뿐인데"를 보고 많이 놀란 사람들도 있습니다. "에이~~ 너무 현실성 떨어지는 스토리 아냐?" 하며 잠이 왔다는 사람들도 있습니다. 그런데 저는 해커는 아니지만 모의 해킹을 좋아하고 공부하는 사람의 입장에서 어느 정도 공감도 가고 Social Engineering 관점에서 진짜 가능할 것 같다는 입장입니다. 내용이 너무 방대해질 것 같기 때문에 정보 수집 단계에 대해서만 언급해 보겠습니다. 해커 입장에서 본 "스마트폰을 떨어뜨렸을 뿐인데" "스마트폰을 떨어뜨렸을 뿐인데"라는 일본 원작을 리메이크 한 넷플릭스 영화입니다. 일본 영화에서는 한국 감성과 달라서 이질감이 많이 느껴졌었는데 한국 버전이라서 그런지 원작을 뛰어넘는 느낌이었습니다. 해커의 입장에서 각각 언급을 할 ..
G1+, G1, ES100, ES100+, ES200, K2, K7, RS, RS+, NP500, NP500D, KP500, NS와 같은 구형 아이나비 내비게이션의 경우 2019년부터 GPS 연결이 끊기거나 연결이 잘 안 되는 문제가 지속적으로 나타나게 됩니다. 가장 유력한 용의자는 GPS 위크넘버 롤오버(Week number rollover)가 아닌가 싶어요, GPS 개발 초기에 Week를 저장할 수 있는 데이터를 10비트로 할당했기 때문에 GPS가 인식할 수 있는 week가 2019년 특정시점을 넘기자 GPS 개발 초기 시점의 날짜로 롤백되면서 문제가 생기는 것으로 추정됩니다. 최신형 네비게이션의 경우 펌웨어 업데이트로 이런 문제가 해결되었겠지만 구형 내비게이션은 펌웨어 업데이트가 종료된 지 오래죠...
- Kali Linux 활용법
- 70 mai Dash Cam Pro Firmware
- Windows Pro 암호화
- netstat 사용법
- FREE OFFICE SOFTWARE
- KEX Error
- 장유맛집
- PDF Editor
- 1일1식
- affinity photo
- Set Password for PDF
- 무료 데이터 복구
- Markdown Editor
- 70 mai 펌웨어 업그레이드
- 고추농사
- 무료 오피스 프로그램
- 아재입맛
- 다이어트
- 전라북도 맛집
- 무료 동기화 프로그램
- IP 추적 프로그램
- 간헐적단식
- Affinity Photo 꿀팁
- 김해맛집
- 샤오미 블랙박스 펌웨어
- iA Writer
- 꿀벌 진드기
- 폴더 암호화
- PDF 가리기
- PDF 문서 만들기
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |