피싱 사이트(Phishing) 확인 꿀팁 (How to verify a phishing site) 휴대폰을 사용하다 보면 수시로 스미싱(Smishing) 문자를 받게 됩니다. 대부분 긴박한 내용으로 그 내용으로만 봤을 때 빨리 링크를 눌러서 뭔가 조치를 취하고 싶은 내용입니다. 이 사기꾼 저에 대해서 전혀 모르네요.... 난 코인은 전혀 안 한단 말이야~~!!! 스미싱 문자에 발동하는 사람의 호기심이 좀 위험합니다. 이 URL을 조사해 보기 위해서 검색엔진에 주소를 넣었다가 바로 사이트로 이동되는 납치를 당하기도 합니다. 휴대폰에서 URL을 복사하려다가 터치하게 되어 사이트로 접속하는 경우도 발생합니다. 이런 문자는 바로 수신차단, 삭제하는 것이 가장 좋지만 꼭 확인해야 하는 경우 안전한 절차를 알려드리..
한국형 리눅스 하모니카 OS / HamoniKR 6.0 - Taebeak 한글 입력이 지원되는 리눅스 운영체제, 하모니카 OS(HamoniKR 6.0 - Taebeak). 정부 지원 사업으로 개발되어 무료로 배포되는 리눅스 기반 데스크톱 운영체제입니다. Live Boot도 지원하기 때문에 Ventoy USB에 iso 파일로 저장해 두고 필요할 때 Live Boot 해서 사용하기에 좋습니다. 물론 데스크톱에 설치해서 사용하기에도 좋습니다. 하모니카 OS (HamoniKR 6.0 - Taebeak) - 기본 설치된 프로그램 하모니카 OS(HamoniKR 6.0 - Taebeak)는 최소 프로그램만 설치된 HamoniKR 6.0 - Taebeak Lite 버전과 오피스, 그래픽, 개발 관련된 프로그램까지 모두..
구글링 수상한 사이트 차단(Block suspicious sites without ublacklist) 지금은 검색 결과가 상당히 양호해졌지만 몇 달 전 구글링할 때 .pl, .ph, .ea, .fi, .si 등 특정 도메인이 제 블로그 글을 도용하여 지속적으로 수상한 글을 올리고 있었습니다. 많은 사람들이 구글링으로 방문한 사이트가 이상한 사이트로 연결이 되면서 ublacklist 브라우저 확장 프로그램을 사용하여 특정 도메인을 차단하기 시작했습니다. 저는 프로그램을 설치하는 것 자체를 싫어하는 사람이라 확장 프로그램이 아닌 Windows 10 Pro의 "그룹 정책 편집" 기능을 활용하여 이런 사이트들을 모두 차단시켜 버렸습니다. 이런 규칙을 등록시켜 두면 구글링 하다가 실수로 클릭하더라도 규칙에 등록..
QR CODE 위험성 및 QR CODE URL 확인 방법 (QR CODE DECODE) 편리한 기술이 나오면 이런 기술을 안 좋은 방향으로 악용하는 사람들도 나오게 됩니다. 긴 URL 주소를 더 짧은 단축 URL로 변경하거나 사진으로 찍어서 URL에 접속할 수 있는 QR CODE로 변경하는 것은 편리한 기술이지만 실제로 연결될 최종 URL을 미리 알 수 없다는 취약점이 있습니다. 신뢰를 바탕으로 이런 기술들은 편리하지만 여기에서 신뢰성이 빠진다면 무서운 무기가 될 수 있습니다. QR CODE 위험성 QR CODE는 눈으로 봤을 때 연결되는 최종 URL을 확인할 수 없으며 휴대폰의 카메라를 통해 QR CODE를 SCAN 하였을 때 전체 URL이 아닌 간단한 정보만 출력이 됩니다. 만약 연결되는 최종 URL..
휴대폰 해킹 확인 방법 / IP 확인 방법(4번째 이야기) 휴대폰이 해킹되는 경우, 악성앱(payload)이 삽입된 apk 파일이나 ipa 파일을 사용자가 직접 휴대폰에 설치한 경우 해킹되게 됩니다. 이런 악성앱을 실행하는 경우 해커의 서버로 reverse shell을 통해서 연결이 되기 때문에 휴대폰에서 remote server로 연결된 netstat 정보를 확인해서 확인이 가능합니다. 공유기 관리자모드 - 네트워크 분석 - Netstat 메뉴를 통해서 확인할 수 있습니다. netstat 확인(State - ESTABLISHED) Netstat - Netstat-nat를 선택하고, By source IP, 휴대폰의 IP를 선택하고 Netstat를 누르면 휴대폰에 연결된 IP가 나오게 됩니다. 여기서 중..
추천 무료 일기 프로그램(암호화 가능한 Free note-taking app - Joplin) Joplin 프로그램은 Desktop(MacOS, Windows, Linux), iOS, Android 등 다양한 운영체제를 지원하는 무료 note-taking app입니다. 심지어 Linux-cli 터미널에서도 사용할 수 있습니다. note-taking app이지만 클라우드(Joplin Cloud, dropbox, OneDrive)에 동기화를 지원하며 저장되는 파일을 암호화시켜서 저장시킬 수 있는 기능 때문에 프라이버시가 중요한 일기, 민감한 개인정보가 들어가는 note-taking을 안전하게 보관할 수 있는 프로그램입니다. 프로그램 메뉴의 한글화는 약 89% 정도 지원되는 상황입니다. 환경설정에서 한글로 바..
kali-undercover 영화 무간도, 왓챠 갱랜드: 언더커버 보셨나요? 잠입수사를 위해 신분을 숨긴 경찰처럼 Kali Linux의 정체(?)를 숨기기 위한 명령어가 있습니다. Kali Linux 터미널에서 kali-undercover라고 명령어를 입력해 보세요. 해당 명령어를 입력하면 순식간에 Kali Linux의 UI가 Windows 템플릿을 사용한 것처럼 바뀌게 됩니다. 멀리서 확인하면 작동하는 운영체제가 윈도 운영체제로 보이게 됩니다. 다시 Kali Linux 화면으로 돌아오려면 터미널에 kali-undercover라고 명령어를 입력하시면 됩니다. 친구나 아이들에게 장난치기 딱 좋은 기능 같아요~ kali-undercover
TunnelBear Kali Linux 설치방법(Openvpn config 활용) Surfshark VPN 사용기간이 만료되어 찾던 중 아마존에서 TunnelBear VPN 1년을 저렴하게 판매하고 있었습니다. 바로 구매하고 Kali Linux에서 VPN config file을 import 해봤는데 뭔가 에러가 발생하더군요. TunnelBear 홈페이지에는 리눅스용 프로그램이 없는 대신 TunnelBear Blog를 통해 openvpn config 파일과 guide를 제공하고 있습니다. 저와 동일한 문제로 Kali Linux에서 TunnelBear VPN을 사용하지 못하는 사용자들을 위해 해결 방법을 알려드리겠습니다. TunnelBear VPN - OpenVPN 사용방법 TunnelBear Blog에서 ..
2023.4.12일 McAfee blog에 Goldoson 이란 멀웨어에 대한 글을 올렸습니다. 엘포인트, 롯데시네마, 곰, Tmap 등 한국인들이 많이 사용하는 앱들이 그 리스트에 있어서 더 놀랐습니다. 대한민국 운전자라면 거의 대부분 설치하고 있는 앱이 Tmap이라 저 또한 노출된 정보가 뭘까 하고 McAfee blog를 방문해서 살펴봤습니다. (McAfee blog's reference : https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/) Goldoson으로 노출되는 정보들 McAfee's M..
터미널 멀티태스킹 및 창 분할(Terminal multi-tasking, tmux pane/windows split on Kali Linux) 터미널을 사용하면서 윈도 탐색기처럼 다양한 프로그램을 전환하면서 사용하고 싶을 때 bg, fg, jobs와 같은 명령어를 사용하여 전환할 수 있습니다. 리눅스 터미널에서 명령어를 사용하게 되면 기본적으로 fg로 명령어가 실행되며 해당 명령이 종료될 때까지 터미널에 다른 명령어를 사용할 수 없게 됩니다. 다른 명령어를 사용하기 위해서는 fg로 실행 중인 명령어를 Ctrl + z 키를 눌러서 frozen(suspended/일시정지) 상태로 잠깐 만들고 바로 bg 명령어를 입력해서 해당 프로세스를 bg에서 실행되게 만듭니다. 위 이미지를 보시면 fg로 작동하는 프로세스..
여러 이미지 테두리 삭제(How to crop margin or frame of images) 얼마 전에 100~1,000개가 넘는 파일명을 동시에 바꾸는 "파일명 일괄 변경"에 대해서 알아봤는데요, 리눅스를 사용하면 100~1,000개가 넘는 이미지 파일을 한 번에 원하는 부분만 잘라낼 수 있습니다. 사진에 동일한 액자가 적용된 경우, 액자(Frame) 부분만 삭제하고 사진 부분만 잘라내기(crop) 하고 싶은 경우가 있습니다. 10개 미만의 경우 수작업으로 잘라내기 하면 되지만 100개~1,000개 이상의 이미지 파일이라면 포토샵의 action 기능을 활용하거나 리눅스의 convert, mogrify 명령어를 사용하면 쉽게 crop 할 수 있습니다. 여백 및 이미지 사이트 확인 Photoshop, A..
파일 위변조 확인 방법(pgp signature verification/gpg --verify) 많은 사이트에서 배포하는 파일의 위변조 확인을 위해 파일명과 hash 값을 제공하는 경우가 많습니다. 프로그램 설치 전 이 hash 값을 다운로드한 파일의 hash와 비교해 보고 설치하는 것이 일반적으로 안전합니다. 그러나 그 프로그램을 배포하는 홈페이지 관리자 권한이 해킹당하는 경우, 해커가 직접 변조한 파일과 hash 값을 악의적으로 대체할 가능성이 있습니다. 이런 단점을 보완한 방법이 pgp signature 파일을 사용하는 방법입니다. pgp signature verification 리눅스에서 gpg와 gpa를 설치해 주세요. sudo apt-get install gnupg2 gpa windows 사용..
Windows PATH 환경변수 변경 및 추가 방법 (How to modify & add windows PATH) 다운로드한 Putty.exe, nc.exe 파일들을 cmd(명령 터미널)에서 해당 프로그램이 있는 디렉터리까지 찾아가지 않고 바로 프로그램 이름을 입력해서 실행하는 방법을 찾고 있다면 환경 변수 PATH에 그 해답이 있습니다. [시작] 우측에 있는 [검색(돋보기 모양 아이콘)]을 클릭하고 "변수"를 입력합니다. "시스템 환경 변수 편집" 프로그램을 실행합니다. 환경 변수 편집 [시스템 속성] - [고급] - [환경 변수]를 선택합니다. [시스템 변수]에서 Path 변수를 선택하고 [편집]을 누릅니다. 기본적으로 설정된 Path list입니다. OpenSSH 폴더가 기본적으로 등록되어 있기 때..
여러 파일 파일명 바꾸기(파일명 일괄변경) - vifm 사용법 Windows 10, Windows 11 wsl2를 사용하면 좋은 점이 vifm와 같은 Linux 프로그램을 윈도에서도 사용할 수 있다는 점입니다. 파일 관리를 위해 100개, 100개가 넘는 파일의 파일명을 일괄 변경하는 경우 vifm 프로그램을 사용하면 쉽게 변경할 수 있습니다. 설치 명령어는 sudo apt-get install vifm입니다. vifm 프로그램 실행 명령어: vifm hidden file 보기: zo hidden file 숨기기: zm 창(Pane) 전환 vifm을 실행하면 왼쪽 / 오른쪽 2개의 Pane이 나오게 됩니다. 좌/우 Pane 전환을 하려면 Tab 키를 눌러서 이동이 가능합니다. Ctrl + w를 누르면 P..
Sergei Strelec PE 바이러스 점검 (virus check) PE 중에서 상당히 유명한 Sergei Strelec PE를 공식 사이트에서 다운받아 점검을 해 봤습니다. download 받은 iso 파일을 extract 한 다음 1차로 clamav로 검색을 하고 Found로 나오는 파일을 virustotal.com에 개별적으로 업로드하여 다시 확인을 해보고 놀랐습니다. HDTune_All_Eng.exe 파일에서는 3개의 안티바이러스 엔진에서 바이러스로 판단을 했습니다. Victoria_All.exe 파일은 와우... 뭐지??? 너무 많은 안티바이러스 엔진들이 모두 바이러스라고 하고 있네요. 후덜덜한 결과입니다. 다음으로 Office2007_All_Eng.exe 파일....와우... 역시 수많은 ..
넷플릭스에서 "스마트폰을 떨어뜨렸을 뿐인데"를 보고 많이 놀란 사람들도 있습니다. "에이~~ 너무 현실성 떨어지는 스토리 아냐?" 하며 잠이 왔다는 사람들도 있습니다. 그런데 저는 해커는 아니지만 모의 해킹을 좋아하고 공부하는 사람의 입장에서 어느 정도 공감도 가고 Social Engineering 관점에서 진짜 가능할 것 같다는 입장입니다. 내용이 너무 방대해질 것 같기 때문에 정보 수집 단계에 대해서만 언급해 보겠습니다. 해커 입장에서 본 "스마트폰을 떨어뜨렸을 뿐인데" "스마트폰을 떨어뜨렸을 뿐인데"라는 일본 원작을 리메이크 한 넷플릭스 영화입니다. 일본 영화에서는 한국 감성과 달라서 이질감이 많이 느껴졌었는데 한국 버전이라서 그런지 원작을 뛰어넘는 느낌이었습니다. 해커의 입장에서 각각 언급을 할 ..
보통 파일을 암호화 시키면 암호화된 파일이 생성되고 원본 파일이 동시에 존재하게 됩니다. 랜섬웨어 프로그램들은 대부분 파일을 암호화시켜서 생성된 암호화 파일을 그대로 두고, 암호화 완료 후 즉시 원본 파일을 삭제하는 경우가 많습니다. 따라서 삭제된 파일을 복구하는 방법을 통해 소중한 자료들을 복구해 보도록 하겠습니다. 암호화된 파일을 복구하려면 복구 프로그램과 secret key가 필요해서 거의 불가능합니다. 따라서 삭제된 데이터를 안전하게 복구할 수 있는 방법에 집중하는 것이 좋을 것 같습니다. 랜섬웨어(Ransomware) 무료 복구 방법 총정리 (How to restore ransomware infected files) 어느 날 갑자기 소중한 가족사진, 업무 자료, 개인 자료들이 모두 암호화되어 열..
무료 PDF Password 설정 (Free PDF Password protection) 많은 무료 PDF 편집 프로그램이 있지만 무료 프로그램에서는 비밀번호 설정 기능이 빠진 경우가 많습니다. 결국 유료 PDF 프로그램을 찾게 되는데요, 무료로 PDF에 비밀번호를 설정할 수 있는 방법이 있습니다. 너무나 간단하지만 모르는 분들이 많아서 블로그에 올립니다. LibreOffice Draw LibreOffice 프로그램은 무료 Office 프로그램입니다. 설치하면 LibreOffice Calc(Spread sheed), Writer (Word processor), Impress(PowerPoint) 등이 설치되는데 PDF 편집을 위해서는 LibreOffice Draw를 사용하시면 됩니다. [File] - [..
포렌식을 위한 운영체제(OS for digital forensics) - CAINE(SIDEREAL) 포렌식(digital forensics)에 관심이 많은 경우 이미 알고 있을 운영체제입니다. 그만큼 유명하고 기본적으로 설치된 프로그램들이 포렌식에 최적화되어 있습니다. 먼저 Ventoy 프로그램을 다운로드해 USB에 Ventoy를 설치합니다. (파티셔닝 GPT 추천, legacy PC의 경우 MBR 방식) caine iso 파일을 caine 공식 홈페이지에서 다운로드해 USB-Ventoy 디렉터리에 복사합니다. 컴퓨터에 Ventoy USB를 연결하고 BIOS - Boot priority - 1st: Ventoy(UEFI)를 선택하여 부팅합니다. CAINE을 선택하고 boot in Grub2 mode를 ..
뱅킹 전용 이동식 Windows 만들기(Windows To Go) - SanDisk Extreme Pro USB 3.2 Gen 1 기존에는 Windows To Go를 옛날 노트북에서 떼어낸 SSD + SSD Case에 설치해서 사용했었는데요, SSD 수명이 다 되어서 자료 읽기/쓰기에 문제가 생기기 시작했습니다. 그래서 SSD + SSD Case 조합보다 사이즈는 더 작고 속도는 적당한 USB를 하나 구매했습니다. Sandisk Extreme Pro USB 3.2 Gen1, 128GB를 구매했고 Windows To Go로 생성해서 사용해 보니 SSD로 사용할 때와 큰 차이를 못 느낄 정도로 쾌적했습니다. 집에 남는 SSD 64GB나 SSD128GB 정도 있다면 별도로 구매하지 마시고 SSD에 설치하시면 ..
- 김해맛집
- Markdown Editor
- 무료 동기화 프로그램
- Set Password for PDF
- IP 추적 프로그램
- 70 mai 펌웨어 업그레이드
- 다이어트
- Windows Pro 암호화
- 1일1식
- Affinity Photo 꿀팁
- netstat 사용법
- 전라북도 맛집
- KEX Error
- 꿀벌 진드기
- iA Writer
- 무료 데이터 복구
- PDF 문서 만들기
- 70 mai Dash Cam Pro Firmware
- PDF 가리기
- 장유맛집
- 아재입맛
- affinity photo
- 간헐적단식
- PDF Editor
- 고추농사
- Kali Linux 활용법
- 폴더 암호화
- 샤오미 블랙박스 펌웨어
- 무료 오피스 프로그램
- FREE OFFICE SOFTWARE
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |