superroot's life hack

인스타 및 블로그 협찬 피싱 사기 피해 주의 "협찬 물품 수령하시고 직접 촬영하신 사진과 후기 글 포스팅하시면 됩니다."로 시작하는 피싱 문자, 수익형 블로그와 인스타그램을 관리하다 보면 한 번쯤 받아볼 수 있는 피싱 DM 또는 피싱 문자입니다. 문자의 내용중에서 가장 위험한 부분이 숨어있는데요 바로 "당부서에서 홍보자분의 카카오톡을 직접 로그인하여 본사와 연동 후 결제 링크에서 담당코드를 통해 물품 비용을 처리하고 본사 승인과 전자계약을 이룹니다." 이 부분입니다. 그럼 이 피싱 문자 때문에 제 블로그에 방문하셨다면 먼저 보낸 사람 차단 먼저 하세요. 인스타 협찬 사기 문자 샘플 협찬 홍보 감사비용 30만원에 마스크, 그리고 물품, 배송 비용은 전액 본사 부담이라며 나에게도 이런 협찬이 들어오나? 하며..

모르는 해외 결제(해외직구, 해외 결제 승인)문자 - 스미싱 주의 해외 직구족이 증가하면서 지속적으로 해외 직구족 및 불특정 다수를 노리는 스미싱 문자가 기승을 부리고 있습니다. 이런 스미싱 문자의 대략적인 내용으로는 해외 결제, 해외 직구, 해외 배송 관련으로 전혀 모르는 상품명(냉장고, 스마트 TV, 청소기 ....등등)과 함께 100만 원 정도의 상당한 금액 그리고 마지막에는 문의전화번호가 있습니다. 전혀 모르는 상품과 상당한 금액에 놀란 사람들이 문의전화번호로 전화를 해서 상담을 하게 되는데 이게 바로 스미싱 수법이라는 것 알고 계시면 당하지 않겠지요? 전화를 하게 되면 결제를 취소하기 위해서라는 거짓말을 하며 이름, 전화번호, 카드번호, 유효기한, 비밀번호 등 개인 정보를 요청하거나 직접 결제 ..

Android 공기계에 Kali Linux(NetHunter) 루팅 없이 설치하기 모의해킹에 특화된 Kali Linux의 mobile version으로 NetHunter가 있습니다. ROM Flashing 및 루팅 없이도 Android에 Kali Linux(NetHunter)를 설치할 수 있는데요, 안 쓰는 안드로이드 휴대전화에 Termux 앱을 설치하고 터미널상에서 간단히 명령어 몇 줄 입력하면 Kali Linux(NetHunter)를 사용해 볼 수 있습니다. Kali Linux를 써보기 위해서 라즈베리파이 구매를 고민하고 계신다면, 집에 안 쓰는 안드로이드 공기계가 있는지 살펴보시고 한 번 따라서 설치해 보세요. ssh 서버, vnc 서버를 작동시키면 iPad나 다른 장비에서도 ssh, vnc cli..

애드센스 클릭 테러 신고 및 응징법 (How to handle AdSense Click Terror) 수익형 블로그를 운영하는 입장에서 한 포털사이트에서 흥미로운 글을 읽게 되었습니다. 간략한 내용으로는 자신의 블로그에 누군가 고의적인 클릭 테러로 인해 1달 동안 수익 제한을 당했다는 글이었습니다. 소중하게 글 하나하나 관리하며 키워온 블로그일 텐데 마치 제 일인 양 분노가 느껴지더군요. 도대체 왜 저런 행동을 하는 걸까? 못 먹는 감 찔러나 보는 고약한 심보인가? 애드센스 클릭 테러를 당했을 때 구글 무효 클릭 신고 양식에 신고할 수 있는데, 이를 위해서는 IP 확인을 위해 몇 가지 사전 작업이 필요합니다. 방문자 IP 확인을 위한 google analytics 맞춤 보고서 인터넷에 '애드센스 클릭 테..

OpenVPN | 무료 VPN 사용법 코로나로 재택근무가 늘어나면서 많은 사람들이 VPN을 통해 외부 인터넷 환경에 노출되지 않은 회사 네트워크 또는 ERP에 접속하여 업무를 보곤 합니다. VPN을 사용하게 되면 방화벽이나 정부의 SNI 차단으로부터 자유로워질 수 있기 때문에 많은 사용자들이 무료 VPN뿐만 아니라 속도나 보안이 뛰어난 유료 VPN 서비스를 사용하기도 합니다. 다양한 VPN Client 중, 무료 VPN 서버 환경 설정 파일을 구하기 쉬운 OpenVPN 활용방법에 대해서 설명드리도록 하겠습니다. 공유기에서 VPN Client를 설정하는 방법 컴퓨터, 휴대폰, 태블릿PC 등에 프로그램을 설치하지 않고 공유기 VPN Client 메뉴에서 설정하는 방법이 있는데요, 이 방법은 중국과 같이 인터..

비밀번호 찾기 - John & Johnny 사용법 (How to use John & Johnny) 이전에 설정했던 암호가 기억나지 않을 때 정말 당황스럽지요. zip file 암호, word, excel 파일의 암호부터 iOS 백업 이나 pdf 파일의 암호까지 암호가 생각나지 않을 때 사용할 수 있는 John(CLI) 과 Jonny(GUI) 도구를 소개합니다. John The Ripper로 알려진 password cracking tool인데요, 그 역사가 오래된 만큼 성능 역시 정말 최고라고 자부합니다. John Installation (Ubuntu) Kali Linux에는 Password Attacks 메뉴에 기본 설치되어 있지만, Ubuntu의 경우 git clone 명령을 사용해서 설치할 수 있습니..

WSL2 Kali Linux Wireshark 실행 방법 윈도 10 WSL2에 설치한 Kali Linux의 경우, 메뉴에 나오는 wireshark 아이콘을 클릭해도 화면에는 wireshark가 실행되지 않습니다. WSL2 Kali Linux에서 구동되지 않는 일부 프로그램이 있기 때문에 자연스럽게 wireshark가 WSL2 Kali Linux에서는 실행이 안되나? 이런 생각을 하기 쉬운데요 터미널에서 'sudo -E wireshark' 명령어를 통해 wireshark를 실행시킬 수 있습니다. wireshark 실행 명령어 sudo -E wireshark 터미널에서 위 명령어만 실행시키시면 됩니다. Kali Linux에서 아이콘을 눌러서 실행이 안 되는 경우 먼저 터미널에 명령어를 실행시켜서 시도해 보세..

추천 text editor - Kate - a multi-document text editor txt, html, css, markdown, C, python 등 단순 text 문서부터 각종 프로그래밍 언어까지 편집할 수 있는 강력한 만능 text editor입니다. Windows store에서 'Kate'로 검색해서 설치하면 됩니다. 원래 리눅스용으로 개발되었는데 반갑게도 윈도 스토어를 통해 설치해서 사용할 수 있습니다. 기능상으로 notepad ++와 상당히 유사하지만 update 시 notepad ++처럼 수동으로 설치할 필요 없이 윈도우 스토어에서 자동으로 업데이트됩니다. 만능 text editor kate - Interface 만능 text editor, Kate 실행 시 위 이미지처럼 단순한 ..

Recon-web jquery.min.js HTTP/1.1 404 Error 해결 방법 CLI에서 recon-ng 명령어로 보통 사용하는데요, recon-web 명령어를 사용하면 웹 브라우저에서 보다 쉽게 결과를 확인할 수 있습니다. GUI 환경이 더 편하신 분들을 위한 프로그램입니다. 그러나, WSL2에 설치된 Kali Linux에서 recon-web을 실행하고 웹 브라우저에서 http://127.0.0.1:5000으로 접속을 하면, "GET /jquery.min.js HTTP/1.1" 404 에러를 마주하게 됩니다. Recon-web error ("GET / jquery.min.js HTTP/1.1" 404) Kali Linux 터미널에 recon-web을 입력하고, Enter를 누르면 화면처럼 화면..

Kali Linux - LibreOffice 한글 입력 방법 WSL2 - Kali Linux에 무료 Office 프로그램인 LibreOffice를 설치하면 이상하게 한글 입력이 안됩니다. 그 간단한 해결 방법을 설명드리겠습니다. WSL2의 Kali의 GUI를 사용하기 위해서 Kex 명령어를 주로 사용하는데요, Kex 명령어로 TigerVNC를 이용하게 되면 LibreOffice에서 제대로 설정을 해도 한글 입력을 할 수 없습니다. 다소 불편하지만, xrdp service를 실행시키고 원격 데스크톱을 통해서 GUI 환경으로 접속해야 합니다. LibreOffice 설치 LibreOffice 설치는 너무나 간단합니다. 한글 입력을 위해서는 libreoffice-gtk3 를 추가적으로 설치해 주셔야 합니다. s..

DmitriRender 구매 전 알아야 할 내용 NVIDIA 그래픽 카드에서 Fluid motion과 유사한 효과를 볼 수 있는 DmitriRender를 사용하고 있습니다. 기본 영상 24 fps를 60fps~120fps까지 보간법을 이용해 frame rate를 늘려주는데요, 일반 드라마를 볼 때는 그 효과가 미비하지만 존 윅과 같은 액션, 자동차 추적신, 빠른 카메라 이동이 포함된 영상을 볼 때 영상의 끊김 없이 부드러움을 느낄 수 있습니다. 구매 전 알아두면 좋은 주의사항 3가지 알려드리겠습니다. 1. License 1개로 최대 2대 컴퓨터 활성화 가능 License 1개는 Desktop에 그리고 나머지 1개는 노트북에 설치했는데요. 포맷하면서 깜빡하고 Deactivation을 하지 않은 상태로 컴퓨..

수상한 IP 점검 방법 / Security check for a suspicious IP 최근 NAS 포럼에서 "NAS 해킹 시도가 있다"라며 관련 IP 및 스크린샷을 올리는 NAS 운용자들을 심심치 않게 목격하게 됩니다. 저 역시 4GB 이상의 대용량 파일을 주고받기 위해서 통신사 공유기의 FTP 포트 포워딩 규칙을 일시적으로 활성화시키기도 하는데요, 활성화시키고 1시간도 지나지 않아서 FTP 서버에 접속하려는 해커의 IP를 확인하곤 합니다. NAS 사용자 뿐만 아니라 PC 해킹 여부를 확인하기 위해 netstat -ano | findstr "ESTABLISHED"로 확인 가능한 활성 연결 IP List 중에서 수상한 IP를 발견했을 경우, whois 검색에서 해당 IP를 입력하고 검색하면 확인할 수 ..

휴대전화에 연결된 IP 확인 | IP 추적 및 DB 관리법 (recon-ng) 휴대폰에 연결된 외부 접속 IP를 확인하고 싶다면 먼저 공유기의 "네트워크 도구" - "Netstat' - "Netstat-nat"를 이용하여 확인할 수 있습니다. IP를 복사해서 IP 부분만 추출하는 방법은 아래쪽에 '더 보기'를 눌러서 이전 글 "IP 확인 / IP 추적 프로그램"을 먼저 확인하시고 다시 돌아오시면 됩니다. (Kali Linux를 설치하는 방법 역시 '더 보기' 또는 제 블로그에서 검색해서 확인하시면 됩니다.) 다소 복잡하게 보이지만 기본적인 Linux 사용법, Kali Linux , recon-ng 프로그램에 대해서 어느 정도 알고 있는 사용자라면 쉽게 사용하실 수 있습니다. 더보기 2021.07.16 -..

아마존 해킹 대응 및 예방법 최근 아침에 일어나 보니 간밤에 아마존 계정이 해킹을 당했다는 글을 심심치 않게 보게 됩니다. 급하게 아마존에 해킹 내용을 상담사에게 알리고, 카드사에도 알리고 카드 재발급 등 피해를 줄이기 위해서 이리저리 바삐 움직이는 피해자들이 많아졌습니다. 포탈에 올라오는 해킹을 당했다는 피해자의 글에는 다수의 사용자들이 댓글로, “2단계 인증은 안 했느냐?”라는 식의 질문이 있었는데, 많은 피해자들이 이미 2단계 인증을 했음에도 해킹을 당했으며 어떤 피해자의 경우, 아마존에 등록된 이메일 계정까지 해커의 이메일로 이미 변경되어 있었다고 합니다. 해커는 아마존 해킹 및 이메일 변경 후 변경 내용 통지 메일을 삭제하기 위해 피해자의 메일 계정까지 접속하여 몰래 삭제하고, 휴지통까지 비웠다..

해커 협박 메일 대응 방법 어느 날 갑자기 내가 주로 사용하는 비밀번호가 포함된 E-mail이 도착한다면 얼마나 놀랄까요? 놀란 마음에 메일 내용을 확인해 보니 대략적으로 "웹서핑하는 중에 악성파일이 당신의 컴퓨터에 설치하였으며 컴퓨터의 모든 권한을 획득했다"라는 내용을 시작으로 "당신의 은밀한 동영상까지 모두 확보하고 있으니 삭제를 원하면 비트코인을 송금하시오"라는 목적의 협박 메일. 바로 혹스(HOAX)라는 이름의 Social Engineering 기법입니다. 교묘하게 진실(당신의 비밀번호)에 거짓 정보(해킹 + 은밀한 영상 등)를 적절히 양념해 금품을 요구하는 것이죠. 노출된 비밀번호 (Pwned Passwords) https://haveibeenpwned.com/라는 사이트가 있습니다. 이 사이트..

kex connection refused 10061 error Windows10 WSL2, Kali Linux GUI를 사용하기 위해 kex를 주로 사용하는데요, 간혹 "unable connect to socket: Connection refused(10061)"로 kex를 사용하지 못하는 경우가 있습니다. 그 이유는 Windows 품질 업데이트 또는 Kali Linux package update와 관련되어 있습니다. Windows10 기능 업데이트 이후 kex 실행 시 아래와 같은 에러 메시지가 계속 나온다면 kex 대신 xrdp를 사용하여 Kali Linux GUI를 사용할 수 있습니다. kex error가 발생하는 상황 kex 실행 시 위와 같은 error가 발생한 날에는 "품질 업데이트"를 설치한..

IP 확인 / IP 추적 프로그램 Windows 컴퓨터에서 외부와 연결된 IP를 확인하기 위해서 사용하는 명령어로 netstat -ano | findstr "ESTABLISHED"가 있습니다. 이때 출력되는 remote IP를 각각 whois 홈페이지에서 입력하여 그 IP를 추적할 수 있지만, 관련 IP가 상당히 많이 나오기 때문에 모두 하나씩 확인하려면 반복작업으로 상당한 시간이 소요됩니다. 윈도 "명령 프롬프트"에서 netstat -ano | findstr "ESTABLISHED"을 입력하고, 출력되는 화면을 모두 DRAG 하여 마우스 오른쪽 클릭을 하게 되면, DRAG 된 부분이 "복사"되게 됩니다. (WSL2에서 Ubuntu, Kali Linux를 실행하고 터미널에 붙여넣기 가능) 이 복사한 리스..

srt 악성 파일 주의 | 수상한 srt file 요즘 토렌트 사이트에서 자주 발견되는 srt file이 있습니다. 주로 해외 영화와 함께 배포되는 자막 파일이며 file format은 srt 입니다. 윈도 디펜더나 Anti-Virus 프로그램을 통해서 바이러스 점검을 해봐도 바이러스로 나오지는 않지만 Virustotal.com에 해당 파일을 올리면 수상한 정보를 확인할 수 있습니다. srt file 점검 방법 virustotal.com 에 영화 자막 파일을 검토해보면 50여 개 정도의 바이러스 검색 엔진을 통해서 한꺼번에 점검을 할 수 있습니다. 그러나 "DETECTION' 항목에는 모두 "Undetected"로 나옵니다. "DETAILS" 메뉴 부분은 보통 간과하고 지나치기 쉬운데요, 그래도 한 번씩..

WSL2 KALI & UBUNTU 자동 인터넷 연결 설정 WSL2에 설치한 Kali Linux와 Ubuntu의 경우, 컴퓨터를 부팅할 때마다 네트워크 어댑터에 할당되는 내부 IP가 계속 변동되며 /etc/resolv.conf에 자동으로 할당되는 nameserver 역시 172.xxx.xxx.xxx과 같이 매번 바뀌게 됩니다. /etc/resolv.conf에 할당되는 nameserver가 바로 DNS입니다. 따라서 자동으로 할당되는 172.XXX.XXX.XXX 상태에서는 정상적으로 인터넷을 사용하기 힘듭니다. 아무리 www.daum.net이라고 웹브라우저에 입력을 하고 접속을 시도해도 /etc/resolv.conf에 설정된 nameserver에서 www.daum.net에 해당되는 ip를 매칭 시켜줄 수 없..

Markdown 블로그 글쓰기 | Free Markdown Editor 블로그에 글 쓰는 프로그램으로 어떤 프로그램을 사용하시나요? 아이패드를 사용할 때는 ia Writer를 사용해서 글 초안을 작성해 두고 최종적으로 블로그 Editor에 Html로 변환해서 글을 post 시켰었는데요, Notepad ++ 라는 무료 프로그램을 사용하면 보다 쉽게 Markdown 문서를 작성하고 작성하면서 동시에 결과를 확인할 수 있습니다. 그 사용법에 대해서 살펴보도록 하겠습니다. Markdown은 사용법도 간편하고 다양한 Format의 문서로 변환할 수 있으니 한 번 사용해보세요. Notepad ++ 를 Free Markdown Editor로 사용하는 법 Notepad ++ 프로그램은 무료 text editor임에도 ..