superroot's life hack

Tails 설치 및 익명성 확보를 위한 주의사항 (Tor, Tails Linux, Persistent storage) "스노든"이란 영화가 있습니다. CIA와 NSA에서 일했던 미국의 컴퓨터 기술자 에드워드 스노든. 미국 내 통화 감찰과 전 국민을 대상으로 하는 감시 프로그램 등 관련 기밀문서들을 폭로하는 영화인데요, 스노든이 CIA와 NSA의 감시하에서 공익 제보를 안전하게 할 수 있었던 것처럼, 이 Tails와 Tor bridges가 이런 익명성을 확보해 줍니다. 익명성을 확보하여 대상을 특정하거나 추적이 매우 어렵게 만든 Linux debian 계열 운영체제인데요, 기본적으로 Tails에서 WiFi가 연결되게 되면 일반 ISP에서 제공하는 인터넷이 아닌 Tor bridge, Tor onion rel..

칼리 리눅스(Kali Linux) Installation 완벽 정리 - Encrypted persistence 사용꿀팁 Kali Linux Live boot iso file, Rufus 프로그램을 사용해서 Bootable USB 장치로 만들 수 있습니다. USB에 파티션을 2개를 생성해서 그 첫 번째 파티션에는 Kali Linux를 설치하고, 두 번째 파티션은 암호화된 저장 공간(Encrypted persistence)으로 사용할 수 있습니다. encrypted persistence(Kali Linux) 또는 persistent storage(Tails OS)라고 부르기도 합니다. Kali Linux의 부팅 시 Live system 모드로 부팅을 하는 경우 컴퓨터를 종료하게 되면, Kali Linux에서..

Kali Linux WiFi Adapter 구매 꿀팁 및 주의 사항 (해외 직구 꿀팁) VirtualBox, VMWare, WSL2에 설치된 Kali Linux에서는 가상머신 자체의 네트워크 어댑터를 통해 쉽게 인터넷을 사용할 수 있지만, Bootable USB Media를 만들어 Live Booting을 하게 되면 데스크톱에 설치된 무선랜카드를 잘 인식하지 못하는 문제가 발생할 수 있습니다. 또한 Kali Linux WiFi 관련 프로그램의 모든 기능을 다 활용하기 위해서는 monitor mode를 지원하는 WiFi Adapter를 Kali Linux에 연결해야 합니다. Kali Linux, Tails, Ubuntu, CentOS Linux 등 거의 모든 Linux 배포판에서 그냥 꽂기만 하면 바로 사..

안전한 무료 비밀번호 관리 프로그램(KeePassXC) - Free password manager 크롬(Chrome), 엣지(Edge), 파이어 폭스(Firefox) 브라우저의 비밀번호 관리자 대신 별도의 비밀번호 관리 프로그램을 사용하고자 하는 경우 KeePassXC를 한 번 사용해 보세요. 유료 비밀번호 관리 프로그램의 경우, 구독제 프로그램이 대부분인데요 이 프로그램은 무료임에도 아주 강력한 암호화도 지원(Industry Standard 256-bit AES 및 추가 Key) 방식을 지원합니다. 유명한 1Password database도 import 시켜서 사용할 수 있습니다. KeePassXC 위 이미지는 Windows 10, WSL2, Kali Linux에 설치한 KeePassXC의 실행화면 입..

계정 잠금 현상 및 무차별 대입(Brute Force) 방지 (로컬 보안 정책 및 계정 잠금 현상 원인) Windows에서 smb 공유 폴더를 사용하거나, FTP 서버, RDP 서버를 운용하는 경우 Brute Force 공격을 받아도 관리자가 쉽게 알아채기 어렵습니다. 그래서 "로컬 보안 정책" - "계정 잠금 정책" - "계정 잠금 임계값"과 "계정 잠금 기간"을 설정하면 Brute Force 공격을 받았을 때 그 공격이 자동으로 차단되며 공격받은 계정도 설정된 시간 동안 계정이 잠금 상태로 변경되게 됩니다. 이 기능과 계정 잠김 상태에 대해서 살펴보도록 하겠습니다. FTP 서버 무차별 대입(Brute Force) 보안 점검 개인 FTP 서버에 설정한 ID 및 Password에 취약점이 있는지 "로컬 ..

Windows Home VS Pro (윈도 Home VS Pro의 가장 큰 차이점) Windows 운영체제 구입을 앞두고 Home 버전으로 구매할지 Pro 버전으로 구매할지 고민하는 분들이 꽤 많더군요. 그래서 Home과 Pro 버전의 가장 매력적인 기능들을 위주로 그 차이점을 비교해 보도록 하겠습니다. Home은 가정용, Pro는 기업용이라고 생각하셔도 됩니다. 그래서 Pro 버전에서는 회사에서 조직관리 기능이 추가되어 있으며 회사에서 작성하는 문서들의 보안을 위해 BitLocker, EFS 암호화 방식과 같은 추가 기능이 탑재되어 있습니다. 뿐만 아니라 Windows 샌드박스 기능이 있어서 운영체제와 격리된 샌드박스에서 수상한 프로그램을 설치해 보거나 파일을 열어볼 수 도 있습니다. 그럼 그 차이점을..

한글 자/모음 분리 문제(Mac/Windows 인코딩 관련 한글 자모음 분리 문제 예방) Mac, 아이패드에서 생성된 문서 및 파일명이 한글로 된 경우, 주로 OneDrive를 통해서 Windows 컴퓨터와 동기화 시키는 경우, 한글 자/모음이 분리되어서 저장되는 현상이 발생합니다. Mac OS X을 사용할 때부터 이런 현상이 맘에 들지 않았는데, Windows와 Mac 운영체제에서 Windows는 완성형, Mac은 조합형을 사용하기 때문에 이런 파일명이 분리되는 문제가 생기는 것으로 추측됩니다. 사용상에는 전혀 문제가 없지만 이런 현상 때문에 스트레스를 받고 계신다면 아래 내용을 참고하셔서 본인에게 맞는 방법을 선택하세요. 한글 자/모음 분리 발생 환경 이런 한글 자음 모음 분리 현상은 Mac, 아이패..

VirtualBox 공유 폴더 설정 방법(How to make a shared folder on VirtualBox) 학생들이 VirtualBox나 VMWare와 같은 가상머신에 Ubuntu나 Kali Linux를 설치해서 이제 수업을 시작했을 텐데요, 수업 중 만든 과제를 윈도우로 가져오기 힘들어하시는 분들이 많아서 VirtualBox 공유 폴더(VirtualBox shared folder)를 만들어서 Windows로 쉽게 가져오거나 가상머신으로 옮길 수 있는 방법에 대해서 알려드리겠습니다. 정말 쉽습니다. 차근차근 아래 방법에 따라 진행 바랍니다. VBoxGuestAddtions iso download VBoxGuestAdditions Download 위 다운로드 링크에는 자신이 설치한 최신 버전의 ..

디도스(DDoS) 협박 사례, 디도스 공격 예방 및 협박 대응 방법 최근 디스코드(Discord) 채팅방, 오픈 채팅방, 게임 거래 중 서로 다툼이 생기면서 누군가 당신의 IP를 알아냈으며 돈을 주지 않으면 디도스(DDoS) 공격을 하겠다며 협박을 하는 경우를 종종 보게 됩니다. 특히 학생들이 이런 협박에 문화상품권을 구매해서 보내주기도 하는데요, 한 번 보내주고 지속적인 협박에 마음고생을 하는 경우도 있었습니다. 이 디도스(DDoS) 공격에 대해서 알아보고, 정말 그 공격이 가능한지 알아보도록 하겠습니다. 공유기 사용 환경에서 디도스 공격(DDoS Attack) 집, 사무실에서는 위와 같이 최소 1개 ~ 2개의 무선공유기에 휴대전화, 태블릿 PC, 컴퓨터를 유/무선으로 연결해서 사용하고 계실 것입니다...

무료 포렌식 이미지[RAW(DD)] 만들기 및 분석 (Guymager & Autopsy) FTK Imager 프로그램을 설치하고 RAW(DD) 이미지를 만들 수 있지만 Kali Linux를 사용하고 계신다면 [Kali Linux] - [Forensics] - [Forensic Imaging Tools] - [guymager(root)] 및 [autopsy(root)] 메뉴를 통해서 쉽게 포렌식 이미지를 생성하여 분석까지 할 수 있습니다. Virtual Box에 설치한 Kali Linux에 USB를 연결해서 포렌식 이미지를 생성하기 위해서는 Virtual Box 설치 이후 VBox Guest Additions 이미지를 추가로 설치해 주셔야 합니다. Windows 10, WSL2, Kali Linux에서는 ..

chrome 웹 스토어 리뷰 삭제/수정 방법 크롬 확장 프로그램을 설치할 수 있는 chorome 웹 스토어에서 작성한 리뷰를 수정 또는 삭제하는 방법에 대해서 모르는 사용자가 의외로 많네요. 리뷰 수정/삭제 방법은 매우 간단합니다. 웹 스토어 리뷰 수정/삭제 chrome 웹 스토어에서 수정/삭제가 필요한 리뷰가 있는 확장 프로그램을 먼저 찾아갑니다. "사용자 리뷰" 바로 우측에 있는 "리뷰 작성"을 클릭합니다. 내 리뷰 하단에 "삭제", "수정" 버튼이 보이시죠. "리뷰 작성"만 있어서, 삭제, 수정 버튼을 찾다가 당황하는 분들이 있는데, "리뷰 작성"을 다시 눌러줘야 "삭제", "수정"이 가능합니다. "확장 프로그램 평가하기" - "리뷰가 삭제되었습니다."라고 표시되는데 여기에서 최종적으로 "확인"을 ..

Keyring & Primary password (how to reset keyring) Linux에 Chromium Web Browser를 처음 설치하고 실행하면 new Keyring 암호 설정하는 Form이 나오게 됩니다. Chromium Web Browser에는 북마크, 비밀번호를 저장할 수 있는데, 이 Keyring은 저장된 비밀번호를 복호화 할 때 사용하는 것이 바로 keyring입니다. Chromium Web Browser를 실행하고 사이트에 비밀번호 자동 입력을 위해 필요한 keyring입니다. 만약 new Keyring 설정화면에 입력했던 비밀번호가 기억나지 않는다면, 어떻게 다시 Keyring을 설정할 수 있는지 알려드리도록 하겠습니다. Keyring 설정 Linux 크롬 브라우저를 실행..

hash 값(md5, sha1, sha256, sha512) 확인 방법 프로그램 공식 다운로드 page에 프로그램과 함께 명시되어 있는 md5, sha256 hash 값을 한 번쯤 확인해 보셨을 것 같습니다. 공식 다운로드 사이트가 아닌 개인의 블로그나 카페 등에서 첨부물로 배포되기도 하는데요. 공식 배포 자료가 아닌 프로그램의 경우 해커가 내부에 의도적으로 악성 프로그램을 추가하여 배포를 시도하기도 합니다. 이런 위, 변조를 확인하기 위해서 공식 다운로드 사이트에서 제공되는 hash 값으로 다시 한번 확인 후 컴퓨터에 설치하는 것이 보안 측면에서 보다 안전합니다. Windows 10, Windows 11에서는 wsl2에 Kali Linux나 Ubuntu Linux를 쉽게 설치할 수 있습니다. 여기에서는..

netstat 해킹 확인 방법(총정리) 및 무료 해킹 확인 프로그램 윈도 기본 명령 프롬프트(cmd)와 powershell에서 사용할 수 있는 netstat 명령어와 단축키 ctrl + shift + esc로 실행할 수 있는 '작업관리자'를 사용하여 수상한 port와 관련된 프로세스 및 프로그램을 확인하는 방법에 대해서 설명드리겠습니다. 추가 프로그램 설치 없이 윈도에서 자체 제공하는 명령어를 사용할 수 있어서 명령어 사용법만 숙지하고 있으면 빠르게 결과를 확인할 수 있습니다. netstat 명령어 사용법 netstat 명령어의 사용법을 확인하시려면 netstat /? 명령어를 입력하시면 됩니다. 가장 많이 사용되는 옵션은 -a, -n, -o입니다. -ano로 한 번에 묶어서 사용할 수 있습니다. -b ..

NoScript 사용법 (악성 링크 해킹 방지법) 실수로 악성 링크를 클릭하고 기기 전체가 해킹당했는지 걱정하는 사람들이 많습니다. 브라우저의 XSS 취약점과 JavaScript, css 등을 사용하여 브라우저의 Tab을 해커와 연결시키는 Clickjacking, Browser hook 수법을 미리 차단할 수 있는 방법에 대해서 알아보겠습니다. 악성 링크를 클릭해서 기기 전체가 바로 해커에게 장악당하는 것이 아니라 브라우저의 활성 탭이 해커의 서버에 연결되는 상태이며, 브라우저나 운영체제의 종류에 따라 실행할 수 있는 명령어와 실행이 불가능한 명령어가있습니다. 아래쪽에 보이는 이미지에서 "녹색"으로 보이는 부분이 실행 가능한 명령어, "빨간색"이 실행이 불가능한 명령어 입니다. 빙산의 일각인데, 저렇게 ..

원 드라이브(OneDrive) 개인 중요 보관소 활용법 EFS 개인정보교환 key, gpg secret key, gpg public key, recovery key, 공동 인증서(구 공인인증서) 등 백업 자료를 보관하기 좋은 저장소가 있습니다. 바로 'OneDrive 개인 중요 보관소'입니다. 컴퓨터의 폴더는 항상 접근이 가능한 상태이기 때문에 각종 인증서나 백업 key를 보관하게 되면 해킹과 같은 불의의 사고에 외부로 노출될 수 있습니다. 원 드라이브(OneDrive)의 '개인 중요 보관소'는 평소에는 잠긴 상태로 내부의 폴더가 전혀 외부에 노출되지 않습니다. 필요할 때 비밀번호나 MS Authenticator로 "알림 보내기"로 잠긴 드라이브를 열어 내부에 파일을 안전하게 저장할 수 있습니다. 원 드..

VeraCrypt 암호화 디스크 만들기 (Encrypted File Container) Windows Pro 이상의 에디션에서는 비트로커(BitLocker), EFS와 같은 암호화/복호화 기능을 사용할 수 있지만 Windows Home edition에는 이런 기능이 없습니다. Project 단위나 관리하는 업체 단위로 민감한 정보를 보관하고 있는 경우 또는 Pentesting 결과 보고서를 Project 별로 보관하고 있는 경우, 결과가 외부로 노출되게 되면 고객사의 취약점 등이 모두 외부에 노출될 수 있습니다. 따라서 보안이 필요한 정보는 VeraCrypt와 같은 암호화된 Container을 생성하여, 그 공간에 저장해서 관리하는 것이 보다 안전합니다. USB 폴더 암호화 프로그램을 사용하는 것처럼 별..

비트로커(BitLocker) 비밀번호 찾기 (How to crack BitLocker password) BitLocker의 비밀번호 및 복구키까지 모두 모르거나 분실한 경우 BitLocker의 비밀번호를 Cracking 하는 방법이 마지막 방법입니다. 비트로커(BitLocker)에 사용된 비밀번호의 길이 및 사용된 특수문자에 따라 Cracking이 불가능할 수 있습니다. 최후의 방법을 설명드리기 위해 BitLocker 비밀번호를 아주 쉬운 12345678로 설정하여 password cracking 하는 방법을 설명드리겠습니다. BitLocker 비밀번호 및 복구키(Microsoft 계정에 백업 필수)는 잘 관리하세요, 소중한 자료에 접근하지 못하는 일이 생기면 곤란하잖아요. FTK Imager 프로그램 ..

gpg 암호화 메일 발송법 (gpg encryption for an e-mail & attachments) 아주 오래전 뉴질랜드 고객으로부터 결제 대금을 swift로 송금했는데, 아무래도 자기가 해커의 계좌로 송금한 것 같다면서 어떡하냐고... 이런 메일이 접수됐습니다. 해커가 회사 invoice 및 이메일을 탈취하여, invoice에서 계좌번호만 자신의 계좌번호로 바꾸고, buyer에게 대금 청구를 했던 사건입니다. Buyer는 항상 입금하던 계좌가 아닌 전혀 엉뚱한 계좌로 대금을 지급했지만 천만다행으로 Beneficiary Name과 Account No.가 맞지 않아서 무사히 대금을 회수할 수 있었습니다. 민감한 Bank Detail , Commercial Invoice, Shipping Docs 등..

Metadata, EXIF 제거 방법 (How to remove metadata, hidden data and EXIF) 많은 분들이 개인 홈페이지 및 블로그를 운영하시며 사진, pdf, 각종 문서, 메뉴얼등을 첨부자료로 upload 하는 경우가 있습니다. 블로그에 자신의 실명을 언급하지도 않았지만 upload 한 문서의 metadata에 포함된 문서 작성자, 자신의 실명이 노출될 수 있습니다. 또한 사진에 촬영 당시의 GPS 정보가 포함될 수 있기 때문에 가능하면 이런 hidden data, metadata, EXIF 정보를 삭제하고 웹호스팅 서버나 블로그 등에 upload 하는 것이 좋습니다. mat2 명령어 설치 방법 Windows 10부터 사용할 수 있는 wsl2, kali 리눅스를 사용하게 되면..