VirtualBox 공유 폴더 설정 방법(How to make a shared folder on VirtualBox) 학생들이 VirtualBox나 VMWare와 같은 가상머신에 Ubuntu나 Kali Linux를 설치해서 이제 수업을 시작했을 텐데요, 수업 중 만든 과제를 윈도우로 가져오기 힘들어하시는 분들이 많아서 VirtualBox 공유 폴더(VirtualBox shared folder)를 만들어서 Windows로 쉽게 가져오거나 가상머신으로 옮길 수 있는 방법에 대해서 알려드리겠습니다. 정말 쉽습니다. 차근차근 아래 방법에 따라 진행 바랍니다. VBoxGuestAddtions iso download VBoxGuestAdditions Download 위 다운로드 링크에는 자신이 설치한 최신 버전의 ..
디도스(DDoS) 협박 사례, 디도스 공격 예방 및 협박 대응 방법 최근 디스코드(Discord) 채팅방, 오픈 채팅방, 게임 거래 중 서로 다툼이 생기면서 누군가 당신의 IP를 알아냈으며 돈을 주지 않으면 디도스(DDoS) 공격을 하겠다며 협박을 하는 경우를 종종 보게 됩니다. 특히 학생들이 이런 협박에 문화상품권을 구매해서 보내주기도 하는데요, 한 번 보내주고 지속적인 협박에 마음고생을 하는 경우도 있었습니다. 이 디도스(DDoS) 공격에 대해서 알아보고, 정말 그 공격이 가능한지 알아보도록 하겠습니다. 공유기 사용 환경에서 디도스 공격(DDoS Attack) 집, 사무실에서는 위와 같이 최소 1개 ~ 2개의 무선공유기에 휴대전화, 태블릿 PC, 컴퓨터를 유/무선으로 연결해서 사용하고 계실 것입니다...
무료 포렌식 이미지[RAW(DD)] 만들기 및 분석 (Guymager & Autopsy) FTK Imager 프로그램을 설치하고 RAW(DD) 이미지를 만들 수 있지만 Kali Linux를 사용하고 계신다면 [Kali Linux] - [Forensics] - [Forensic Imaging Tools] - [guymager(root)] 및 [autopsy(root)] 메뉴를 통해서 쉽게 포렌식 이미지를 생성하여 분석까지 할 수 있습니다. Virtual Box에 설치한 Kali Linux에 USB를 연결해서 포렌식 이미지를 생성하기 위해서는 Virtual Box 설치 이후 VBox Guest Additions 이미지를 추가로 설치해 주셔야 합니다. Windows 10, WSL2, Kali Linux에서는 ..
chrome 웹 스토어 리뷰 삭제/수정 방법 크롬 확장 프로그램을 설치할 수 있는 chorome 웹 스토어에서 작성한 리뷰를 수정 또는 삭제하는 방법에 대해서 모르는 사용자가 의외로 많네요. 리뷰 수정/삭제 방법은 매우 간단합니다. 웹 스토어 리뷰 수정/삭제 chrome 웹 스토어에서 수정/삭제가 필요한 리뷰가 있는 확장 프로그램을 먼저 찾아갑니다. "사용자 리뷰" 바로 우측에 있는 "리뷰 작성"을 클릭합니다. 내 리뷰 하단에 "삭제", "수정" 버튼이 보이시죠. "리뷰 작성"만 있어서, 삭제, 수정 버튼을 찾다가 당황하는 분들이 있는데, "리뷰 작성"을 다시 눌러줘야 "삭제", "수정"이 가능합니다. "확장 프로그램 평가하기" - "리뷰가 삭제되었습니다."라고 표시되는데 여기에서 최종적으로 "확인"을 ..
Keyring & Primary password (how to reset keyring) Linux에 Chromium Web Browser를 처음 설치하고 실행하면 new Keyring 암호 설정하는 Form이 나오게 됩니다. Chromium Web Browser에는 북마크, 비밀번호를 저장할 수 있는데, 이 Keyring은 저장된 비밀번호를 복호화 할 때 사용하는 것이 바로 keyring입니다. Chromium Web Browser를 실행하고 사이트에 비밀번호 자동 입력을 위해 필요한 keyring입니다. 만약 new Keyring 설정화면에 입력했던 비밀번호가 기억나지 않는다면, 어떻게 다시 Keyring을 설정할 수 있는지 알려드리도록 하겠습니다. Keyring 설정 Linux 크롬 브라우저를 실행..
hash 값(md5, sha1, sha256, sha512) 확인 방법 프로그램 공식 다운로드 page에 프로그램과 함께 명시되어 있는 md5, sha256 hash 값을 한 번쯤 확인해 보셨을 것 같습니다. 공식 다운로드 사이트가 아닌 개인의 블로그나 카페 등에서 첨부물로 배포되기도 하는데요. 공식 배포 자료가 아닌 프로그램의 경우 해커가 내부에 의도적으로 악성 프로그램을 추가하여 배포를 시도하기도 합니다. 이런 위, 변조를 확인하기 위해서 공식 다운로드 사이트에서 제공되는 hash 값으로 다시 한번 확인 후 컴퓨터에 설치하는 것이 보안 측면에서 보다 안전합니다. Windows 10, Windows 11에서는 wsl2에 Kali Linux나 Ubuntu Linux를 쉽게 설치할 수 있습니다. 여기에서는..
netstat 해킹 확인 방법(총정리) 및 무료 해킹 확인 프로그램 윈도 기본 명령 프롬프트(cmd)와 powershell에서 사용할 수 있는 netstat 명령어와 단축키 ctrl + shift + esc로 실행할 수 있는 '작업관리자'를 사용하여 수상한 port와 관련된 프로세스 및 프로그램을 확인하는 방법에 대해서 설명드리겠습니다. 추가 프로그램 설치 없이 윈도에서 자체 제공하는 명령어를 사용할 수 있어서 명령어 사용법만 숙지하고 있으면 빠르게 결과를 확인할 수 있습니다. netstat 명령어 사용법 netstat 명령어의 사용법을 확인하시려면 netstat /? 명령어를 입력하시면 됩니다. 가장 많이 사용되는 옵션은 -a, -n, -o입니다. -ano로 한 번에 묶어서 사용할 수 있습니다. -b ..
NoScript 사용법 (악성 링크 해킹 방지법) 실수로 악성 링크를 클릭하고 기기 전체가 해킹당했는지 걱정하는 사람들이 많습니다. 브라우저의 XSS 취약점과 JavaScript, css 등을 사용하여 브라우저의 Tab을 해커와 연결시키는 Clickjacking, Browser hook 수법을 미리 차단할 수 있는 방법에 대해서 알아보겠습니다. 악성 링크를 클릭해서 기기 전체가 바로 해커에게 장악당하는 것이 아니라 브라우저의 활성 탭이 해커의 서버에 연결되는 상태이며, 브라우저나 운영체제의 종류에 따라 실행할 수 있는 명령어와 실행이 불가능한 명령어가있습니다. 아래쪽에 보이는 이미지에서 "녹색"으로 보이는 부분이 실행 가능한 명령어, "빨간색"이 실행이 불가능한 명령어 입니다. 빙산의 일각인데, 저렇게 ..
원 드라이브(OneDrive) 개인 중요 보관소 활용법 EFS 개인정보교환 key, gpg secret key, gpg public key, recovery key, 공동 인증서(구 공인인증서) 등 백업 자료를 보관하기 좋은 저장소가 있습니다. 바로 'OneDrive 개인 중요 보관소'입니다. 컴퓨터의 폴더는 항상 접근이 가능한 상태이기 때문에 각종 인증서나 백업 key를 보관하게 되면 해킹과 같은 불의의 사고에 외부로 노출될 수 있습니다. 원 드라이브(OneDrive)의 '개인 중요 보관소'는 평소에는 잠긴 상태로 내부의 폴더가 전혀 외부에 노출되지 않습니다. 필요할 때 비밀번호나 MS Authenticator로 "알림 보내기"로 잠긴 드라이브를 열어 내부에 파일을 안전하게 저장할 수 있습니다. 원 드..
VeraCrypt 암호화 디스크 만들기 (Encrypted File Container) Windows Pro 이상의 에디션에서는 비트로커(BitLocker), EFS와 같은 암호화/복호화 기능을 사용할 수 있지만 Windows Home edition에는 이런 기능이 없습니다. Project 단위나 관리하는 업체 단위로 민감한 정보를 보관하고 있는 경우 또는 Pentesting 결과 보고서를 Project 별로 보관하고 있는 경우, 결과가 외부로 노출되게 되면 고객사의 취약점 등이 모두 외부에 노출될 수 있습니다. 따라서 보안이 필요한 정보는 VeraCrypt와 같은 암호화된 Container을 생성하여, 그 공간에 저장해서 관리하는 것이 보다 안전합니다. USB 폴더 암호화 프로그램을 사용하는 것처럼 별..
비트로커(BitLocker) 비밀번호 찾기 (How to crack BitLocker password) BitLocker의 비밀번호 및 복구키까지 모두 모르거나 분실한 경우 BitLocker의 비밀번호를 Cracking 하는 방법이 마지막 방법입니다. 비트로커(BitLocker)에 사용된 비밀번호의 길이 및 사용된 특수문자에 따라 Cracking이 불가능할 수 있습니다. 최후의 방법을 설명드리기 위해 BitLocker 비밀번호를 아주 쉬운 12345678로 설정하여 password cracking 하는 방법을 설명드리겠습니다. BitLocker 비밀번호 및 복구키(Microsoft 계정에 백업 필수)는 잘 관리하세요, 소중한 자료에 접근하지 못하는 일이 생기면 곤란하잖아요. FTK Imager 프로그램 ..
gpg 암호화 메일 발송법 (gpg encryption for an e-mail & attachments) 아주 오래전 뉴질랜드 고객으로부터 결제 대금을 swift로 송금했는데, 아무래도 자기가 해커의 계좌로 송금한 것 같다면서 어떡하냐고... 이런 메일이 접수됐습니다. 해커가 회사 invoice 및 이메일을 탈취하여, invoice에서 계좌번호만 자신의 계좌번호로 바꾸고, buyer에게 대금 청구를 했던 사건입니다. Buyer는 항상 입금하던 계좌가 아닌 전혀 엉뚱한 계좌로 대금을 지급했지만 천만다행으로 Beneficiary Name과 Account No.가 맞지 않아서 무사히 대금을 회수할 수 있었습니다. 민감한 Bank Detail , Commercial Invoice, Shipping Docs 등..
Metadata, EXIF 제거 방법 (How to remove metadata, hidden data and EXIF) 많은 분들이 개인 홈페이지 및 블로그를 운영하시며 사진, pdf, 각종 문서, 메뉴얼등을 첨부자료로 upload 하는 경우가 있습니다. 블로그에 자신의 실명을 언급하지도 않았지만 upload 한 문서의 metadata에 포함된 문서 작성자, 자신의 실명이 노출될 수 있습니다. 또한 사진에 촬영 당시의 GPS 정보가 포함될 수 있기 때문에 가능하면 이런 hidden data, metadata, EXIF 정보를 삭제하고 웹호스팅 서버나 블로그 등에 upload 하는 것이 좋습니다. mat2 명령어 설치 방법 Windows 10부터 사용할 수 있는 wsl2, kali 리눅스를 사용하게 되면..
윈도우 10 (Windows 10) 안전모드 진입 꿀팁 Windows 10에서 Malware Zero로 시스템을 점검하는 경우, 안전 모드에서 검사를 하면 더 빠른 속도로 시스템을 점검할 수 있습니다. 윈도 시작 시 안전 모드, 시동 복구, 시스템 복원, 시스템 이미지 복구, 업데이트 제거, 명령 프롬프트로 진입하는 방법에 대해서 간단한 꿀팁 소개해 드리겠습니다. 정말 간단해서 놀라실 듯! 설정에서 안전 모드 진입 방법 윈도 10 "설정" - "업데이트 및 보안" - "복구" 메뉴에서 "고급 시작 옵션" - "지금 다시 시작"을 누르시면 컴퓨터가 재부팅되면서 안전 모드를 포함한 시작 옵션 선택 메뉴로 진입할 수 있습니다. 이 메뉴를 찾아가지 않아도 복구 모드에 진입하는 아주 간단한 방법이 있습니다. 안전..
Procreate 백업 및 복원 방법 (How to backup & restore Procreate) 다양한 iPhone, iPad 앱에서 iCloud의 자동 백업을 지원하지만 안타깝게도 Procreate의 경우 자동 백업 기능이 없습니다. 그래서 장비를 변경하거나 앱을 삭제하는 경우 작업했던 결과물을 모두 잃어버릴 수 있습니다. Procreate 시작 화면에 "가져오기" 메뉴는 있지만 "백업" 메뉴는 없는 것을 확인할 수 있습니다. Procreate 백업을 위해서는 먼저 "선택" 메뉴를 눌러서 백업하려는 아트워크 파일 또는 스택(폴더)를 선택하시고 Dropbox, Onedrive, Box, Mybox와 같은 cloud로 직접 백업을 해주셔야 합니다. Procreate 백업 방법 (How to backu..
페북 기프티콘 나눔 사기 수법 (카톡 계정 및 SNS 계정 탈취 수법) 요즘 facebook, instagram, twitter와 같은 SNS에서 "댓글로 '손' 먼저 하는 12명만 드려요"라는 피싱이 자주 보입니다. 치킨, 요기요, 파리바게트 등 다양한 기프트카드, 기프티콘(약 3만 원 정도)을 "손" 먼저 하는 사람에게 준다니... 댓글에 나도 "손"이라고 달아보지 뭐, 나한테 손해가 생기겠어? 하는 맘으로 댓글을 남겼다가 카카오톡 및 SNS 계정까지 탈취당하는 사례가 증가하고 있습니다. 그 수법에 대해서 알아보겠습니다. 기프티콘 나눔 사기 수법 사람들이 좋아할 만한 기프티콘으로 꾸며진 글에 댓글로 "손"을 적어달라고 합니다. 사기꾼들이 "선착순 이벤트 참여 감사합니다! 오늘 x 번째 당첨자시넹요!"..
SCP(OpenSSH secure file copy) 사용법 Putty를 사용하여 우분투 서버에서 코딩을 하고 컴파일까지 완료했으나 컴퓨터로 다운로드하지 못해서 과제를 제출을 못하고 있다는 학생이 있었습니다. Putty를 사용해서 우분투 서버에 ssh로 접속했을 것이라고 판단이 됩니다. ssh 서비스가 작동 중인 서버라면 scp 명령어를 사용하여 서버로부터 파일을 다운로드하거나, 서버로 파일을 전송할 수 있습니다. Windows cmd(명령 프롬프트)에서도 scp 명령어는 기본적으로 사용할 수 있습니다.(별도의 프로그램 불필요) SCP(OpenSSH secure file copy) Manual (man page) 명령어의 사용법에 대해서 잘 모르신다면 Linux에서 man scp를 입력하여 scp의 Ma..
TPM 없이 운영체제 BitLocker 켜기 (BitLocker without TPM) 일반적으로 메인보드에 TPM이 없는 경우, 운영체제가 설치된 C:\는 BitLocker가 켜지지 않거나 Windows 7에서는 C:\가 BitLocker로 암호화되지만 부팅 시 암호화된 C:\를 읽지 못해서 부팅이 되지 않는 경우가 발생하기도 합니다. "로컬 그룹 정책 편집기"에서 "BitLocker의 시작 시 추가 인증 요구"를 활성화시켜주면 메인보드에 TPM이 없어도 컴퓨터 부팅 시 비밀번호를 입력하거나 TPM 대신 KEY가 저장된 USB를 통해서 사용할 수 있습니다. TPM 없는 메인보드에서 운영체제의 완벽한 Privacy나 보안을 위해 BitLocker 암호화를 활성화하는 방법에 대해서 설명드리도록 하겠습니다...
삭제된 파일 복구 VS 데이터 영구 삭제 (무료 파일 복구 프로그램) 윈도 운영체제에서 Shift + Del 키로 파일이나 폴더를 삭제하는 경우 휴지통으로 이동 없이 바로 삭제 됩니다. 실수로 중요한 자료나 업무 자료까지 Shift + Del 키를 눌러서 삭제한 경우 휴지통에 들어가서 살펴봐도 자료가 없어 발만 동동 구르고 계실 텐데요, EaseUS Data Recovery 프로그램을 사용하면 Free Trial의 경우 2GB까지 자료를 복구할 수 있습니다. 삭제된 파일이 있는 드라이브를 EaseUS Data Recovery 프로그램이 설치된 컴퓨터에 연결을 해서 복구하는 것을 추천드립니다. C:에서 삭제된 파일을 복구하기 위해 EaseUS Data Recovery 프로그램을 설치하면서 프로그램이 삭제된..
EFS(Encrypting File System) 암호화 - 파일 및 폴더 암호화 예상하지 못한 실수나 해킹과 같은 사고로 인하여 민감한 개인 정보나 업무 자료가 외부로 유출되는 경우가 있습니다. 만약 유출되더라도 내 컴퓨터에서 만 해당 파일을 확인할 수 있게 EFS 암호화를 시켜두게 되면 다른 컴퓨터에서는 그 내용을 확인할 수 없게 됩니다. Windows 운영체제의 Pro version에서 사용할 수 있는 기본 기능으로 별도의 유료 프로그램 없이 원하는 폴더나 파일을 쉽게 암호화 / 복호화 할 수 있습니다. 이런 EFS 암호화 및 복호화 기능에 대해서 모르는 분들이 의외로 많은 것 같아서 이번에 포스팅을 해보겠습니다. EFS 암호화가 필요한 경우 제 컴퓨터의 경우 메인보드에 TPM이 없어서 운영체제가 ..
- Markdown Editor
- Set Password for PDF
- affinity photo
- netstat 사용법
- PDF Editor
- 무료 데이터 복구
- 70 mai 펌웨어 업그레이드
- 고추농사
- 1일1식
- PDF 가리기
- 무료 오피스 프로그램
- 김해맛집
- 간헐적단식
- iA Writer
- 장유맛집
- KEX Error
- 폴더 암호화
- 무료 동기화 프로그램
- 아재입맛
- 꿀벌 진드기
- 전라북도 맛집
- FREE OFFICE SOFTWARE
- PDF 문서 만들기
- 샤오미 블랙박스 펌웨어
- IP 추적 프로그램
- 70 mai Dash Cam Pro Firmware
- 다이어트
- Windows Pro 암호화
- Affinity Photo 꿀팁
- Kali Linux 활용법
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |