msa@communication.microsoft.com 피싱(phisihing)인가? 진짜(legit)인가? 2022년 7월 2일 오후 msa@communication.microsoft.com에서 "이용 약관 업데이트"라는 메일이 도착했습니다. 피싱메일이 워낙 판을 치는 세상이라 이런 메일을 받으면 피싱인지 먼저 의심이 됩니다. 이게 진짜 메일인지 가짜 메일인지 섣불리 메일의 내용을 확인하지 않는 사용자를 위해 메일 내용을 아래와 같이 올려드립니다. 별 내용은 없습니다. 이용 약관 업데이트 메일 내용 이메일의 본문 내용은 특별한 내용이 없습니다. 확인하지 않으셔도 큰 문제는 없습니다. 궁금하신 이용자들을 위해서 메일의 내용을 그대로 캡처해서 올려드립니다. virustotal.com url check 위..
Facebook, Instagram 피싱 예방법 모르는 기기로부터 로그인이 되었다는 이메일을 한 번쯤 받아보셨지요? 메일에 안내된 URL을 클릭하고 로그인을 하고, 로그인 기록을 살펴봐도 특이한 기록은 보이지 않습니다. 메일에 포함된 URL이 피싱 링크인지 모르고 클릭, 로그인 정보를 입력하여 아이디/비밀번호가 노출되는 상황입니다. 피싱 로그인 사이트 (복제된 가짜 로그인 양식) Facebook, Instagram, Twitter 등 대부분의 사이트를 복제하여 사용자의 로그인 ID/Password를 탈취할 수 있습니다. 설명드리기 위해 Twitter 모의 피싱 서버를 잠깐 실행시켰습니다. 로그인 창에 입력한 정보가 서버로 고스란히 전달되는 것을 확인할 수 있습니다. Facebook, Instagram 피..
메모 & 노트 앱 (Memo & Note ) DB 백업 꿀팁 - 암호화 많은 사람들이 생일, 계좌번호, 비밀번호, 메모 등을 저장한 메모나 노트 앱의 DB를 클라우드로 백업하고 있습니다. 민감한 개인 정보가 저장된 이 DB 파일이 유출된다면 어떤일이 생길까요? 저는 메모 앱으로 똑똑 노트와 simpan 2개의 앱을 주로 사용하고 있습니다. 똑똑 노트의 생일 관리에는 생일을 등록시켜 두면 생일까지 D-day로 표시되기 때문에 생일뿐만 아니라 중요한 일정을 D-day 확인하는 목적으로 사용하고 각각 목적에 맞게 개인적인 정보를 저장하고 있습니다. 메모 & 노트 앱 DB 암호화 저장되는 백업 DB의 암호화에 대해서 제작자에게 문의를 해봤는데요, 백업 파일이 암호화가 되어 저장되긴 하나 앱 내에 암호를 적어두시..
Google Drive Image URL 변환 방법 (Google Drive URL Conversion) 구글 드라이브(Google drive)에 이미지를 올리고 공유 기능을 통해 html 문서에 img src 태그를 사용할 수 있습니다. "공유" 버튼에서 생성되는 링크를 약간 수정을 해야 하는데요, 그 방법에 대해서 잠깐 살펴보도록 하겠습니다. 자신의 웹 호스팅(Web Hosting) 계정에서 이미지를 불러오는 것과 구글 드라이브(Google Drive)에 올린 이미지를 URL 변환하여 가져오는 로딩 속도는 차이가 많이 납니다. 구글 드라이브(Google Drive)의 이미지 로딩 시간이 더 오래 걸리기 때문에 전체 홈페이지의 이미지를 이런 방식으로 홈페이지를 구축하는 것은 검색 엔진 최적화(SEO)에..
검사사칭 보이스피싱 수법 (Android 해킹 위험 - 현금, 가상화폐 탈취) 보이스피싱 수법이 날로 정교해지고 있습니다. 특히 검사를 사칭하는 수법이 10년이 넘도록 이어지고 있는데요 약간 허술하지만 그럴듯한 공문양식, 카카오톡에 검찰청 사진을 도용하는 등 주의를 기울이지 않으면 이런 수법에 누구나 당할 수 있습니다. 많은 사람들이 검찰이 보내는 공문은 우편으로 온다고 이미 알고 계시지만, 그럴듯한 거짓말(코로나 시국에 비대면 조사 등)과 공문 내용을 흉내 낸 pdf 내용을 보고 진짜 속을 수 있습니다. 전화 내용이 보이스 피싱이라는 사실을 간파한 사람들도 보이스 피싱범들이 카카오톡이나 문자로 보내오는 pdf를 호기심에 확인할 수 있는데요. 이 pdf 문서가 악성 pdf라면 직접적인 휴대폰 해킹이 될 ..
ghostwriter 무료 글쓰기 프로그램 (free Markdown software) github README.md 파일과 같이 .md로 끝나는 문서가 Markdown 문서입니다. Markdown 문서의 경우 워드 프로세서 프로그램 없이 Markdown 문법을 사용하면 html, odt(Open Document Text), pdf, epub, LaTex 같은 다양한 문서 포맷으로 변환이 가능한 장점이 있습니다. 전문적인 프로그램 없이 심플한 메모장 프로그램에서도 완벽한 문서를 만들 수 있습니다. 온전히 글쓰기에 집중할 수 있는 유료 iA Writer의 경우 집중모드가 있고 심플한 인터페이스로 많은 사람들이 사용하고 있는데요 이 iA Writer와 매우 유사한 무료 글쓰기 프로그램, ghostwriter..
KEX 한글 입력기 설정 방법[Kali Linux Kex (fcitx-hangul)] 안타깝게도 Windows 10, Windows 11의 Windows Subsystem for Linux 2 (WSL 2)의 Kex에서는 한글 입력기가 설치 초기 지원되지 않습니다. Kali Linux에 한글 폰트(fonts for Korean) 설치, fcitx 입력기 설치, 한글 입력기 자동 실행을 위한 .bashrc 설정법을 살펴보도록 하겠습니다. WSL2 Kali Linux, Kex 설치법에 대해서 궁금하신 분은 제 블로그에서 Kex나 WSL2와 같은 검색어로 이전 글을 먼저 확인하시고 따라 해보세요. Linux 한글 폰트 설치( How to install Korean fonts on Linux) sudo apt-..
무료 PDF 문서 수정 및 글자 수정(Free PDF Writer, PDF Text editor) Adobe Acrobat Pro, PDF Expert 정기 구독을 해야 PDF 문서의 글자를 수정할 수 있습니다. 그러나 무료 프로그램인 Libre Office의 Draw Drawing 프로그램을 사용하면 OCR 인식된 PDF 문서의 글자 및 내부 내용을 자유롭게 수정할 수 있습니다. Libre Office(Draw Drawing) Libre Office는 무료 Office 프로그램입니다. MS Office 문서, Mac의 Pages, Numbers, Keynote 문서들을 모두 편집할 수 있는데요, 이 프로그램에는 Draw Drawing이라는 멋진 프로그램이 포함되어 있습니다. PDF 문서 수정 및 작성,..
무료 PDF 필기, 주석달기, 가리기 (Okular 활용 2탄) Okular 프로그램은 MS Store에서 설치할 수 있는 범용 문서 뷰어 프로그램(Universal document viewer)입니다. 지원하는 포맷이 pdf, jpg, epub. ps, markdown 문서, 만화책 포맷까지 정말 다양한 문서를 지원하는데요, 거의 대부분의 문서에 필기를 하거나, 주석을 달거나 보안이 필요한 부분은 가리기도 가능합니다. pdf 문서 확인 뿐만아니라 필기, 주석, 숨기고 싶은 내용을 가리기 까지 할 수 있는 프로그램이니 자세한 도구 사용법 설명드리겠습니다. 주석관련 도구 사용법 "텍스트 선택" 오른쪽에 보이는 "검정색" 부분을 누르면 "더 많은 주석 도구 표시" 메뉴가 있습니다. "더 많은 주석 도구 표시..
cryfs 무료 암호화 폴더 프로그램(폴더 비밀번호 및 암호화 encrypted folder with passowrd) 윈도 운영체제에서 좀 쓸만한 폴더 비밀번호 소프트웨어는 대부분 유료 프로그램입니다. Windows 10, Windows 11의 WSL2(Windows Subsystem for Linux)를 사용하게 되면 마치 하이브리드 자동차처럼 윈도 + Linux의 장점을 활용할 수 있습니다. 윈도 유료 프로그램이 부담스럽다면 WSL2를 이용해 Linux의 무료 Open Source, 강력한 기능을 가진 다양한 프로그램들을 사용해 보세요. 이번에 소개할 프로그램은 비밀번호를 사용해 폴더를 암호화 시키고 파일의 metadata, file structure까지 암호화 시켜주는 cryfs입니다. 이 프로그..
gocryptfs 무료 암호화 폴더 프로그램(free encrypted folder software) Windows 10 Pro에서 기본적으로 제공하는 비트로커, EFS 암호화가 있지만 특정 폴더만 지정해서 암호화및 폴더에 비밀번호를 설정하는 기능은 없습니다. 그러나 WSL2, Kali Linux 또는 Ubuntu에서 gocryptfs 또는 cryfs 프로그램을 사용하면 암호화 폴더 저장소를 만들어 그곳에 각종 파일을 안전하게 보관할 수 있습니다. gocryptfs나 cryfs 프로그램은 무료이며 local HDD, SSD뿐만아니라 dropbox, box, onedrive와 같은 cloud에도 암호화된 폴더를 생성해서 사용할 수 있습니다. gocryptfs 설치(gocryptfs installation)..
WSL2 Virtual Disk 용량 줄이기(ext4.vhdx virtual disk shrink) 평소 Windows 10, WSL2, Kali Linux에서 rsync를 이용해 사진, 동영상 편집 소스, 블로그 이미지 등을 외장 하드로 백업을 하고 있습니다. 그러다 외장하드(i 드라이브)를 끈 상태에서 신기하게도 /mnt/i/에 백업 폴더 및 파일이 있는 것을 확인했습니다. 그 원인 및 해결 방법을 알아보도록 하겠습니다. Virtual Disk 용량 문제 확인 가끔 외장 하드의 드라이브명이 i 가 아닌 j로 바뀌는 경우가 있던데요. 이런 상황을 모른 상태에서 rsync 명령을 실행해버려서 /mnt/i/ 디렉터리를 생성해서 백업이 된 상태였습니다. 그래서 /mnt/i/ 드라이브를 rm -rf /mnt/..
Macchanger - Wi-Fi 추적 방지(BSSID 추적 방지, 랜덤 MAC Address, 비공개 Wi-Fi 주소) 요즘 휴대폰 Wi-Fi 설정에 "비공개 Wi-Fi주소", "랜덤 MAC 사용", "임의 MAC" 사용과 같은 개인 정보보호 기능이 들어가 있습니다. 이런 개인 정보보호 기능이 활성화된 상태에서 집 무선공유기에 연결해서 사용하다가 무선 공유기의 "DHCP 리스" 메뉴에 같은 휴대폰 이름과 MAC 주소가 여러 개로 할당되어 연결된 것을 우연히 발견하고 해킹인지 놀라는 사용자들이 많다군요. 그래서 이 랜덤 MAC(임의 MAC 주소) 사용에 대해서 설명을 드리려고 합니다. Wi-Fi 위치 추적 Kali Linux에 있는 Wi-Fi Tool의 Geolocatory Tracker에서는 MAC A..
top, htop, glances 프로세스 관리 (Linux Process Management) 윈도 운영체제의 "작업 관리자" 프로그램처럼 Linux에서도 process management를 위해 많이 사용되는 명령어들이 있습니다. 가장 많이 사용되는 명령어인 ps, top, htop, glances 각각 그 특징을 살펴보도록 하겠습니다. ps 명령어 가장 기본적인 명령어, 바로 ps입니다. ps -ef 또는 ps -ef --forest와 같이 입력해 보세요. 위 이미지처럼 실행 중인 프로세스들이 나열됩니다. kill -9 39 와 같이 kill 명령어 -9(kill sign) PID number를 사용하여 해당 PID의 프로세스를 종료시킬 수 있습니다. top 명령어 ps 명령어 사용 시 추가로 -e..
Facebook 암호화된 알림 이메일(PGP Publick key 암호화) Facebook 로그인 페이지를 그대로 복제하여 사용자의 아이디와 비밀번호를 탈취하기 위한 스미싱 링크가 포함된 Facebook 사칭 이메일을 받게 되는 경우가 있습니다. Facebook [설정 및 개인정보] - [보안 및 로그인] - [고급] - [암호화된 알림 이메일] 기능을 사용하게 되면, Facebook에서 오게 되는 모든 이메일은 사용자의 PGP Public key를 통해 암호화된 상태로 발송되게 됩니다. 이렇게 암호화된 페이스북 메일이 아닌 경우, Spam Mail 이라는 것이 바로 확인될 수 있기 때문에 평소에 gpg, pgp 암호화 방식을 사용해 본 사용자라면 자신의 pgp public key를 facebook에 등..
Crunch 사용법 - 사전파일 만들기(비밀번호 찾기 꿀팁) 기억나지 않는 비밀번호. 엑셀(excel, xls, xlsx), 워드(word, doc, docx), pdf, zip 비밀번호 찾기... 그 파일들이 중요한 파일이라면 더욱 난감하겠죠. 이런 난감한 상황이라면 John과 같은 password cracking tool을 사용하면 무차별 대입(Brute force)를 통해서 비밀번호를 알아낼 수 있습니다. John과 같은 프로그램도 중요하지만 예상되는 비밀번호 문자열이 담겨있는 wordlist(사전 파일) 역시 굉장히 중요합니다. Kali Linux에서 명령어 wordlists를 입력하면 Kali Linux에 기본적으로 설치된 wordlists 목록이 나오며 /usr/shar/wordlists 디렉..
Surfshark-VPN 토렌트 IP Leak (Torrent IP Leak) 방지 - 토렌트 VPN 이용시 주의사항 Nord VPN을 사용하다가 최근 Surfshark-VPN으로 바꾼 이후부터 iknowwhatyoudownload.com에서 Download 받은 파일이 노출되는 것을 발견했습니다. 보통 VPN을 사용하면 IP가 바뀌는데, 왜 이런 현상이 생겼을까... 그리고 VPN status / received 용량 확인 시 download에 사용된 용량이 너무나 작게 나오는 것이 수상했습니다. 예를 들어 1.3GB 파일을 받았는데, VPN status에서는 200MB 정도만 받은 걸로 나오니... 나머지는 어디서 받은 걸까? 그 이유와 토렌트 사용 시 IP 노출이 되지 않도록 설정하는 방법 알려드리..
Tails 설치 및 익명성 확보를 위한 주의사항 (Tor, Tails Linux, Persistent storage) "스노든"이란 영화가 있습니다. CIA와 NSA에서 일했던 미국의 컴퓨터 기술자 에드워드 스노든. 미국 내 통화 감찰과 전 국민을 대상으로 하는 감시 프로그램 등 관련 기밀문서들을 폭로하는 영화인데요, 스노든이 CIA와 NSA의 감시하에서 공익 제보를 안전하게 할 수 있었던 것처럼, 이 Tails와 Tor bridges가 이런 익명성을 확보해 줍니다. 익명성을 확보하여 대상을 특정하거나 추적이 매우 어렵게 만든 Linux debian 계열 운영체제인데요, 기본적으로 Tails에서 WiFi가 연결되게 되면 일반 ISP에서 제공하는 인터넷이 아닌 Tor bridge, Tor onion rel..
칼리 리눅스(Kali Linux) Installation 완벽 정리 - Encrypted persistence 사용꿀팁 Kali Linux Live boot iso file, Rufus 프로그램을 사용해서 Bootable USB 장치로 만들 수 있습니다. USB에 파티션을 2개를 생성해서 그 첫 번째 파티션에는 Kali Linux를 설치하고, 두 번째 파티션은 암호화된 저장 공간(Encrypted persistence)으로 사용할 수 있습니다. encrypted persistence(Kali Linux) 또는 persistent storage(Tails OS)라고 부르기도 합니다. Kali Linux의 부팅 시 Live system 모드로 부팅을 하는 경우 컴퓨터를 종료하게 되면, Kali Linux에서..
Kali Linux WiFi Adapter 구매 꿀팁 및 주의 사항 (해외 직구 꿀팁) VirtualBox, VMWare, WSL2에 설치된 Kali Linux에서는 가상머신 자체의 네트워크 어댑터를 통해 쉽게 인터넷을 사용할 수 있지만, Bootable USB Media를 만들어 Live Booting을 하게 되면 데스크톱에 설치된 무선랜카드를 잘 인식하지 못하는 문제가 발생할 수 있습니다. 또한 Kali Linux WiFi 관련 프로그램의 모든 기능을 다 활용하기 위해서는 monitor mode를 지원하는 WiFi Adapter를 Kali Linux에 연결해야 합니다. Kali Linux, Tails, Ubuntu, CentOS Linux 등 거의 모든 Linux 배포판에서 그냥 꽂기만 하면 바로 사..
- 꿀벌 진드기
- netstat 사용법
- affinity photo
- 무료 데이터 복구
- PDF 가리기
- 간헐적단식
- PDF 문서 만들기
- 무료 오피스 프로그램
- KEX Error
- 김해맛집
- 전라북도 맛집
- 고추농사
- 무료 동기화 프로그램
- Markdown Editor
- FREE OFFICE SOFTWARE
- Windows Pro 암호화
- IP 추적 프로그램
- Set Password for PDF
- 다이어트
- 장유맛집
- PDF Editor
- 샤오미 블랙박스 펌웨어
- 아재입맛
- 폴더 암호화
- Affinity Photo 꿀팁
- Kali Linux 활용법
- iA Writer
- 70 mai Dash Cam Pro Firmware
- 1일1식
- 70 mai 펌웨어 업그레이드
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |