아마존 해킹 대응 및 예방법
아마존 해킹 대응 및 예방법 최근 아침에 일어나 보니 간밤에 아마존 계정이 해킹을 당했다는 글을 심심치 않게 보게 됩니다. 급하게 아마존에 해킹 내용을 상담사에게 알리고, 카드사에도 알리고 카드 재발급 등 피해를 줄이기 위해서 이리저리 바삐 움직이는 피해자들이 많아졌습니다. 포탈에 올라오는 해킹을 당했다는 피해자의 글에는 다수의 사용자들이 댓글로, “2단계 인증은 안 했느냐?”라는 식의 질문이 있었는데, 많은 피해자들이 이미 2단계 인증을 했음에도 해킹을 당했으며 어떤 피해자의 경우, 아마존에 등록된 이메일 계정까지 해커의 이메일로 이미 변경되어 있었다고 합니다. 해커는 아마존 해킹 및 이메일 변경 후 변경 내용 통지 메일을 삭제하기 위해 피해자의 메일 계정까지 접속하여 몰래 삭제하고, 휴지통까지 비웠다..
해커의 협박 메일 대응 방법 / Hoax
해커 협박 메일 대응 방법 어느 날 갑자기 내가 주로 사용하는 비밀번호가 포함된 E-mail이 도착한다면 얼마나 놀랄까요? 놀란 마음에 메일 내용을 확인해 보니 대략적으로 "웹서핑하는 중에 악성파일이 당신의 컴퓨터에 설치하였으며 컴퓨터의 모든 권한을 획득했다"라는 내용을 시작으로 "당신의 은밀한 동영상까지 모두 확보하고 있으니 삭제를 원하면 비트코인을 송금하시오"라는 목적의 협박 메일. 바로 혹스(HOAX)라는 이름의 Social Engineering 기법입니다. 교묘하게 진실(당신의 비밀번호)에 거짓 정보(해킹 + 은밀한 영상 등)를 적절히 양념해 금품을 요구하는 것이죠. 노출된 비밀번호 (Pwned Passwords) https://haveibeenpwned.com/라는 사이트가 있습니다. 이 사이트..
kex connection refused 10061 error
kex connection refused 10061 error Windows10 WSL2, Kali Linux GUI를 사용하기 위해 kex를 주로 사용하는데요, 간혹 "unable connect to socket: Connection refused(10061)"로 kex를 사용하지 못하는 경우가 있습니다. 그 이유는 Windows 품질 업데이트 또는 Kali Linux package update와 관련되어 있습니다. Windows10 기능 업데이트 이후 kex 실행 시 아래와 같은 에러 메시지가 계속 나온다면 kex 대신 xrdp를 사용하여 Kali Linux GUI를 사용할 수 있습니다. kex error가 발생하는 상황 kex 실행 시 위와 같은 error가 발생한 날에는 "품질 업데이트"를 설치한..
IP 확인 / IP 추적 프로그램
IP 확인 / IP 추적 프로그램 Windows 컴퓨터에서 외부와 연결된 IP를 확인하기 위해서 사용하는 명령어로 netstat -ano | findstr "ESTABLISHED"가 있습니다. 이때 출력되는 remote IP를 각각 whois 홈페이지에서 입력하여 그 IP를 추적할 수 있지만, 관련 IP가 상당히 많이 나오기 때문에 모두 하나씩 확인하려면 반복작업으로 상당한 시간이 소요됩니다. 윈도 "명령 프롬프트"에서 netstat -ano | findstr "ESTABLISHED"을 입력하고, 출력되는 화면을 모두 DRAG 하여 마우스 오른쪽 클릭을 하게 되면, DRAG 된 부분이 "복사"되게 됩니다. (WSL2에서 Ubuntu, Kali Linux를 실행하고 터미널에 붙여넣기 가능) 이 복사한 리스..
수상한 srt file | srt 바이러스? | srt malformed javascript
srt 악성 파일 주의 | 수상한 srt file 요즘 토렌트 사이트에서 자주 발견되는 srt file이 있습니다. 주로 해외 영화와 함께 배포되는 자막 파일이며 file format은 srt 입니다. 윈도 디펜더나 Anti-Virus 프로그램을 통해서 바이러스 점검을 해봐도 바이러스로 나오지는 않지만 Virustotal.com에 해당 파일을 올리면 수상한 정보를 확인할 수 있습니다. srt file 점검 방법 virustotal.com 에 영화 자막 파일을 검토해보면 50여 개 정도의 바이러스 검색 엔진을 통해서 한꺼번에 점검을 할 수 있습니다. 그러나 "DETECTION' 항목에는 모두 "Undetected"로 나옵니다. "DETAILS" 메뉴 부분은 보통 간과하고 지나치기 쉬운데요, 그래도 한 번씩..
Blink shell: mosh & SSH client 사용법
Blink shell: mosh & SSH clinet 사용법 평소에 ssh client를 사용해서, 모의 해킹 서버에 접속해서 Level Up을 하는 것을 좋아합니다. 지금은 Over the Wire의 Bandit33 Level까지 모두 비밀번호를 획득해서 자주 접속하지는 않지만, 간혹 들어가서 이것저것 다시 시도해봅니다. 개발자의 경우 코딩 및 컴파일을 위해서 종종 우분투 서버에 많이 접속할 텐데요, Blink shell 정말 강추합니다. 제 경우에는 web ssh라는 ipad 앱 또는 Ubuntu, Kali Terminal에서 주로 ssh를 사용했는데요, 아이패드 web ssh 프로그램으로 bandit 서버에 접속하고 모의 해킹 문제를 풀다가 잠깐 웹 브라우저에서 검색을 하는 사이, ssh 접속이 ..
- 티스토리챌린지
- 무료 데이터 복구
- 무료 오피스 프로그램
- pdf 비밀번호 설정
- 김해맛집
- Markdown Editor
- 폴더 암호화
- ftp server
- 고추농사
- FREE OFFICE SOFTWARE
- cloudflare dns
- 간헐적단식
- PDF 가리기
- FTP SERVER PORT FORWARDING
- Windows Pro 암호화
- IP 추적 프로그램
- iA Writer
- 무료 동기화 프로그램
- Kali Linux 활용법
- netstat 사용법
- Windows defender application guard
- 장유맛집
- 1일1식
- KEX Error
- certutil
- 오블완
- Set Password for PDF
- 전라북도 맛집
- PDF 문서 만들기
- 다이어트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |