superroot's life hack

VeraCrypt 암호화 디스크 만들기 (Encrypted File Container) Windows Pro 이상의 에디션에서는 비트로커(BitLocker), EFS와 같은 암호화/복호화 기능을 사용할 수 있지만 Windows Home edition에는 이런 기능이 없습니다. Project 단위나 관리하는 업체 단위로 민감한 정보를 보관하고 있는 경우 또는 Pentesting 결과 보고서를 Project 별로 보관하고 있는 경우, 결과가 외부로 노출되게 되면 고객사의 취약점 등이 모두 외부에 노출될 수 있습니다. 따라서 보안이 필요한 정보는 VeraCrypt와 같은 암호화된 Container을 생성하여, 그 공간에 저장해서 관리하는 것이 보다 안전합니다. USB 폴더 암호화 프로그램을 사용하는 것처럼 별..

비트로커(BitLocker) 비밀번호 찾기 (How to crack BitLocker password) BitLocker의 비밀번호 및 복구키까지 모두 모르거나 분실한 경우 BitLocker의 비밀번호를 Cracking 하는 방법이 마지막 방법입니다. 비트로커(BitLocker)에 사용된 비밀번호의 길이 및 사용된 특수문자에 따라 Cracking이 불가능할 수 있습니다. 최후의 방법을 설명드리기 위해 BitLocker 비밀번호를 아주 쉬운 12345678로 설정하여 password cracking 하는 방법을 설명드리겠습니다. BitLocker 비밀번호 및 복구키(Microsoft 계정에 백업 필수)는 잘 관리하세요, 소중한 자료에 접근하지 못하는 일이 생기면 곤란하잖아요. FTK Imager 프로그램 ..

gpg 암호화 메일 발송법 (gpg encryption for an e-mail & attachments) 아주 오래전 뉴질랜드 고객으로부터 결제 대금을 swift로 송금했는데, 아무래도 자기가 해커의 계좌로 송금한 것 같다면서 어떡하냐고... 이런 메일이 접수됐습니다. 해커가 회사 invoice 및 이메일을 탈취하여, invoice에서 계좌번호만 자신의 계좌번호로 바꾸고, buyer에게 대금 청구를 했던 사건입니다. Buyer는 항상 입금하던 계좌가 아닌 전혀 엉뚱한 계좌로 대금을 지급했지만 천만다행으로 Beneficiary Name과 Account No.가 맞지 않아서 무사히 대금을 회수할 수 있었습니다. 민감한 Bank Detail , Commercial Invoice, Shipping Docs 등..

Metadata, EXIF 제거 방법 (How to remove metadata, hidden data and EXIF) 많은 분들이 개인 홈페이지 및 블로그를 운영하시며 사진, pdf, 각종 문서, 메뉴얼등을 첨부자료로 upload 하는 경우가 있습니다. 블로그에 자신의 실명을 언급하지도 않았지만 upload 한 문서의 metadata에 포함된 문서 작성자, 자신의 실명이 노출될 수 있습니다. 또한 사진에 촬영 당시의 GPS 정보가 포함될 수 있기 때문에 가능하면 이런 hidden data, metadata, EXIF 정보를 삭제하고 웹호스팅 서버나 블로그 등에 upload 하는 것이 좋습니다. mat2 명령어 설치 방법 Windows 10부터 사용할 수 있는 wsl2, kali 리눅스를 사용하게 되면..

윈도우 10 (Windows 10) 안전모드 진입 꿀팁 Windows 10에서 Malware Zero로 시스템을 점검하는 경우, 안전 모드에서 검사를 하면 더 빠른 속도로 시스템을 점검할 수 있습니다. 윈도 시작 시 안전 모드, 시동 복구, 시스템 복원, 시스템 이미지 복구, 업데이트 제거, 명령 프롬프트로 진입하는 방법에 대해서 간단한 꿀팁 소개해 드리겠습니다. 정말 간단해서 놀라실 듯! 설정에서 안전 모드 진입 방법 윈도 10 "설정" - "업데이트 및 보안" - "복구" 메뉴에서 "고급 시작 옵션" - "지금 다시 시작"을 누르시면 컴퓨터가 재부팅되면서 안전 모드를 포함한 시작 옵션 선택 메뉴로 진입할 수 있습니다. 이 메뉴를 찾아가지 않아도 복구 모드에 진입하는 아주 간단한 방법이 있습니다. 안전..

페북 기프티콘 나눔 사기 수법 (카톡 계정 및 SNS 계정 탈취 수법) 요즘 facebook, instagram, twitter와 같은 SNS에서 "댓글로 '손' 먼저 하는 12명만 드려요"라는 피싱이 자주 보입니다. 치킨, 요기요, 파리바게트 등 다양한 기프트카드, 기프티콘(약 3만 원 정도)을 "손" 먼저 하는 사람에게 준다니... 댓글에 나도 "손"이라고 달아보지 뭐, 나한테 손해가 생기겠어? 하는 맘으로 댓글을 남겼다가 카카오톡 및 SNS 계정까지 탈취당하는 사례가 증가하고 있습니다. 그 수법에 대해서 알아보겠습니다. 기프티콘 나눔 사기 수법 사람들이 좋아할 만한 기프티콘으로 꾸며진 글에 댓글로 "손"을 적어달라고 합니다. 사기꾼들이 "선착순 이벤트 참여 감사합니다! 오늘 x 번째 당첨자시넹요!"..

SCP(OpenSSH secure file copy) 사용법 Putty를 사용하여 우분투 서버에서 코딩을 하고 컴파일까지 완료했으나 컴퓨터로 다운로드하지 못해서 과제를 제출을 못하고 있다는 학생이 있었습니다. Putty를 사용해서 우분투 서버에 ssh로 접속했을 것이라고 판단이 됩니다. ssh 서비스가 작동 중인 서버라면 scp 명령어를 사용하여 서버로부터 파일을 다운로드하거나, 서버로 파일을 전송할 수 있습니다. Windows cmd(명령 프롬프트)에서도 scp 명령어는 기본적으로 사용할 수 있습니다.(별도의 프로그램 불필요) SCP(OpenSSH secure file copy) Manual (man page) 명령어의 사용법에 대해서 잘 모르신다면 Linux에서 man scp를 입력하여 scp의 Ma..

TPM 없이 운영체제 BitLocker 켜기 (BitLocker without TPM) 일반적으로 메인보드에 TPM이 없는 경우, 운영체제가 설치된 C:\는 BitLocker가 켜지지 않거나 Windows 7에서는 C:\가 BitLocker로 암호화되지만 부팅 시 암호화된 C:\를 읽지 못해서 부팅이 되지 않는 경우가 발생하기도 합니다. "로컬 그룹 정책 편집기"에서 "BitLocker의 시작 시 추가 인증 요구"를 활성화시켜주면 메인보드에 TPM이 없어도 컴퓨터 부팅 시 비밀번호를 입력하거나 TPM 대신 KEY가 저장된 USB를 통해서 사용할 수 있습니다. TPM 없는 메인보드에서 운영체제의 완벽한 Privacy나 보안을 위해 BitLocker 암호화를 활성화하는 방법에 대해서 설명드리도록 하겠습니다...

삭제된 파일 복구 VS 데이터 영구 삭제 (무료 파일 복구 프로그램) 윈도 운영체제에서 Shift + Del 키로 파일이나 폴더를 삭제하는 경우 휴지통으로 이동 없이 바로 삭제 됩니다. 실수로 중요한 자료나 업무 자료까지 Shift + Del 키를 눌러서 삭제한 경우 휴지통에 들어가서 살펴봐도 자료가 없어 발만 동동 구르고 계실 텐데요, EaseUS Data Recovery 프로그램을 사용하면 Free Trial의 경우 2GB까지 자료를 복구할 수 있습니다. 삭제된 파일이 있는 드라이브를 EaseUS Data Recovery 프로그램이 설치된 컴퓨터에 연결을 해서 복구하는 것을 추천드립니다. C:에서 삭제된 파일을 복구하기 위해 EaseUS Data Recovery 프로그램을 설치하면서 프로그램이 삭제된..

EFS(Encrypting File System) 암호화 - 파일 및 폴더 암호화 예상하지 못한 실수나 해킹과 같은 사고로 인하여 민감한 개인 정보나 업무 자료가 외부로 유출되는 경우가 있습니다. 만약 유출되더라도 내 컴퓨터에서 만 해당 파일을 확인할 수 있게 EFS 암호화를 시켜두게 되면 다른 컴퓨터에서는 그 내용을 확인할 수 없게 됩니다. Windows 운영체제의 Pro version에서 사용할 수 있는 기본 기능으로 별도의 유료 프로그램 없이 원하는 폴더나 파일을 쉽게 암호화 / 복호화 할 수 있습니다. 이런 EFS 암호화 및 복호화 기능에 대해서 모르는 분들이 의외로 많은 것 같아서 이번에 포스팅을 해보겠습니다. EFS 암호화가 필요한 경우 제 컴퓨터의 경우 메인보드에 TPM이 없어서 운영체제가 ..

한글문서 ODT 변환(HWP TO ODT) - LibreOffice에서 hwp 문서 확인하는 법 많은 기업에서는 업무에 주로 MS Office 프로그램을 사용하지만 공기관에서는 한글문서를 대부분 사용하고 있습니다. 그래서 hwp 파일 첨부로 E-mail을 수신하거나 hwp format으로 서류 작성 및 제출을 요구하는 경우 프로그램이 없어서 당황스러운 경우가 생기곤 합니다. hwp format을 Open Document Text format으로 변환하게 되면 LibreOffice, OpenOffice와 같은 다양한 프로그램에서 문서 내용을 확인 및 편집이 가능합니다. 한글 프로그램이 없다면 pyhwp를 설치하시고 odt 문서로 변환해 보세요. 이제는 정부 기관도 점점 hwp format에서 운영체제 및 ..

피싱 링크의 위험성 및 피싱 링크 클릭 대응방법 시도 때도 없이 SMS, E-mail 등의 수단에 첨부되는 피싱 링크. 누구나 한 번씩은 다 받게 됩니다. 모르는 사람이 발송하는 문자나 카톡은 무시하게 되는데 지인이 보내주는 카톡에 포함된 링크는 의심하지 않고 누르기도 합니다. 요즘 Discord gift code와 같이 친구로부터 받은 링크를 클릭하고 Discord 계정이 탈취되는 경우가 많던데요, 그 원리 및 대응방법에 대해서 설명드리겠습니다. 피싱 사이트의 위험성 드라마나 영화에서는 해커가 직접 코딩을 해서 피싱 사이트를 만들거나 악성 프로그램을 코딩하는 장면이 많이 나옵니다. 물론 그런 방식으로 직접 맞춤형 사이트를 코딩할 수 있지만 현실에서는 다양한 피싱 사이트를 만들어주는 자동화 프로그램이 있..

Surfshark VPN [가성비 VPN 추천] 인터넷을 사용하면서 익명성을 확보하거나 SNI 차단 우회, 웹 서핑 시 광고를 차단하기 위해서 많은 사람들이 유료 VPN 프로그램을 사용합니다. 기존에 사용하던 Nord VPN 기간 만료로 요즘 뜨고 있는 Surfshark VPN을 사용해 보기로 했습니다. 유료 VPN을 선택할 때 가격, VPN 서버 연결이 끊어지면 안전하게 인터넷까지 Disable 상태로 바꿔주는 Kill switch, 서버에 로그를 남기지 않는 log 정책, 속도 및 VPN Client 프로그램의 사용자 편의성 등이 많이 궁금하시죠? 저렴한 가격에 위 요구사항을 모두 만족하는 프로그램, Surfshark VPN인 것 같아요. 하나의 ID로 연결할 수 있는 장치의 수에 제한이 없는 큰 장..

삼성노트북 카메라/마이크 활성화 [녹화/녹음 방지기능] 삼성 노트북에는 Samsung settings 프로그램에서 "녹화/녹음 방지" 기능을 이용해 카메라/마이크를 끈 상태로 설정할 수 있습니다. 불의의 해킹으로 인한 도청 및 사생활 촬영을 방지하기 위한 기능입니다. 코로나 시국에 이 기능을 설정한 상태에서 학교 수업/시험이나 비즈니스 미팅을 위해 카메라를 활성화시켜야 할 때 이 기능을 몰라 당황하는 경우가 있습니다. 간단하게 카메라/마이크를 활성화시키는 법 확인해 보겠습니다. 단축키를 사용한 카메라/마이크 활성화 방법 [Samsung Settings] - [사생활 보호] - [녹화/녹음 방지] - [높음] 상태로 설정된 경우, 카메라나 마이크 사용이 필요한 프로그램을 실행시켜도 장치가 없음 상태로 나오..

gpg 암호화 및 복호화 (gpg encryption & decryption) - 파일 암호화 및 복호화 지난 포스팅에서는 외장 드라이브 및 자료 저장용 드라이브를 BitLocker를 이용하여 드라이브 전체를 암호화시키는 방법에 대해서 알아봤습니다. 이번에는 드라이브 전체 암호화가 아닌 파일 개별적인 암호화에 대해서 살펴보도록 하겠습니다. hwp, xls, doc 파일과 같은 경우, 프로그램 자체에서 암호를 설정하여 보호할 수 있는 기능이 있습니다. 그러나 txt, php, jpg, cfg 등등의 파일은 암호를 설정할 수 없습니다. 그래서 serial no, recovery code 등을 txt 파일에 저장해두면 해당 파일이 외부로 유출되었을 때 내용이 고스란히 노출될 수 있습니다. 물론 zip로 압축을..

브리지 VS NAT, HOST-ONLY 네트워크 어댑터 차이점(Bridged VS NAT, HOST-ONLY) 가상머신 프로그램인 Virtual box, VMWare를 설치하고 네트워크 환경을 설정할 때 "어댑터에 브리지(Bridged)", "NAT", "Host-Only"와 같은 네트워크 어댑터가 나오는데 그 정확한 용도를 알고 사용하시나요? 사용하는 가상머신에 따라 그리고 사용 목적에 따라 어떤 네트워크 어댑터를 선택하는 것이 좋은지 알아보겠습니다. 브리지 네트워크 어댑터(Bridged Network Adapter) 가정에서 무선공유기에 연결된 컴퓨터, 노트북, 아이패드, 휴대폰과 같은 IP 대역을 사용할 수 있는 네트워크 어댑터입니다. 가상머신이지만 마치 가상의 컴퓨터를 직접 무선공유기에 연결시켜 ..

BitLocker 활용법(총정리) - Windows 10 Pro 보통 대용량 하드 디스크를 파티션으로 나눠서 특정 드라이브에 개인 자료나 업무 자료를 보관하게 됩니다. 분실, 도난, 해킹 또는 랜섬웨어로부터 중요한 자료를 안전하게 보호하기 위해 Windows 10 Pro Ver.사용자라면 BitLocker 암호화를 설정해 보세요. (Windows 10 Home에서는 BitLocker 암호화 기능이 없습니다. Pro에서 가능합니다.) 하드 디스크, SSD, 이동식 하드디스크 및 USB에 BitLocker로 암호화를 해 두시면 도난이나 분실 시 다른 컴퓨터에 연결해도 암호나 복구 키 없이는 내용을 확인할 수 없기 때문에 중요한 개인 및 업무 자료가 있는 드라이브에 암호화를 해두시면 좋습니다. BitLocke..

링크 누르면 해킹? (Hooked Browser) Discord Gift 링크를 클릭하고 해킹을 당했다는 사람들이 많습니다. 링크를 누르면 기기가 전체 해킹되나요? 이런 질문을 하는 사람들도 많습니다. 주로 이런 수법은 Browser Exploitation Framework에서 생성된 javascript를 이용한 browser hooking입니다. 즉, 링크를 클릭한다고 기기 전체가 해킹되는 것이 아닌 활성된 브라우저 탭에서 javascript로 인해 특정 작업이 가능한 상태가 되는 것입니다. 해커는 피해자의 브라우저에 facebook, twitter, discord와 같은 피싱 로그인 창을 원격으로 띄울 수 있으며 추가적으로 업데이트 피싱 메시지를 보내 악성 앱을 설치하도록 유도할 수 있습니다. 피싱 ..

blogattach.naver.com은 뭐지?(blogattach.naver.net) 아이폰이나 아이패드의 스크린 타임에 간혹 보이는 blogattach.naver.com 또는 blogattach.naver.net 주소로 인해 해킹인지 걱정하는 사람들이 의외로 많더군요. blogattach라는 이름으로 알 수 있듯이 이 링크는 naver blog 첨부물 링크입니다. 학습자료나 기타 자료들을 네이버 블로그에서 다운로드한 다음 Safari 앱을 종료시키지 않은 상태로 백그라운드에 그냥 계속 두면 저런 스크린 타임이 생성될 수 있습니다. blogattach.naver.com 스크린 타임 네이버 블로그 첨부물 링크 주소 네이버 블로그 첨부물 위에 마우스를 올려두면 브라우저의 좌측 하단에 https://bloga..

이벤트 당첨 문자 스미싱 및 금융기관 사칭 스미싱 (스미싱 주의 2탄) 사람을 방심하게 만드는 이벤트 당첨 문자, 혹 할 만한 상품권, 애플워치 등 이벤트에 당첨되었다며 수령하기 위해서는 바로 가기 단축 URL을 눌러서 안내에 따르라는 내용이죠. 이런 이벤트 당첨 스미싱에 많은 학생들이 실제로 계정을 탈취당하는 등 피해를 보고 있습니다. 단축 URL을 눌렀을 때 최종적으로 연결되는 URL은 링크만 보고서는 확인하기 어렵습니다. 그래서 해커가 만들어둔 크리덴셜 탈취 URL에 연결될 수 있고, 악성 앱 다운로드 링크로 연결될 수도 있습니다. 이벤트 당첨 문자 (스미싱 사례) 이런 스미싱 문자의 패턴은 [국제 발신] 표시와 bit.ly 처럼 단축 URL을 사용한다는 것입니다. 국제전화 006으로 시작하는 문자..