미래 기술 혁신 도전가

향후에 상세한 메일 분석은 설명을 진행하도록 하려고 한다. 다만, 메일을 통해 악성파일을 받는 경우도 있으며, 향후 방지 대책을 위해서 분석하는 형태를 정리해보려고 한다. 분석 방법 1. 메일 원본 메일을 카피한다. 2. 보내진 메일이 정상적인 파일인지 확인해본다. https://toolbox.googleapps.com/apps/messageheader/analyzeheader Messageheader toolbox.googleapps.com 해당 도구에서 아까 카피한 내용을 붙여넣기를 한다. 3. 헤더를 분석하면 다음과 같다. 참고: SPF를 통해 메일이 위변조 되었는지 확인할수 있다. 4. 상세한 내용을 분석하게 되면 메일이 발송되었던 과정을 확인할수 있다. 향후에는 좀더 상세히 설명하며 대처방안을 ..

안녕하세요. 꿈꾸는 별이입니다. 지금시간은 새벽 4시30분 드디어 오늘이 되었네요. OO 시청에서 19일과 20일 2일간 진행하고 주제는 웹 모의 해킹으로 선정하였습니다. 이번달에 교육이 너무 많아서 실전 모의해킹 자료를 만들지 못해 밤새도록 만드는데도 끝이 없네요. 이번컨셉은 취약점 전체를 설명하기보다는 이해 쉽게 설명하고 샘플예제만 몇개 추려서 실습하려고 합니다. 샘플예제 5개만 하더라도 1시간이 훌쩍 가지 않을까 하는 조심스러운 생각을 가져봅니다. 이번에 공무원분들에게 웹 모의해킹을 좀더 쉽게 알려드리기 위해 webgoat 를 이용하였고 실제 사이트중 몇개는 진행하면서 취약점 몇개를 공유하려고 합니다. 그리고, 교육 표지는 다음과 같이 만들어 보았습니다. 짜 ~~~~~ 짠~~~~~~~~~~~ 심플하..

안녕하세요. 꿈꾸는 별이입니다. 아직 해커는 아니지만, 해커의 글을 가고 싶은 사람들에게 제가 아는 지식 범위내에서 지식전달을 해보려고합니다. 깊은 지식보다는 용어와 법률, 그리고 제가 생각 하는 해커의 윤리에 대해 이야기 하고, 좋은 정보가 있거나 이슈거리가 있는 것들이 있으면 올리도록 하겠습니다. 금일 진행할 내용은 다음과 같습니다. 컴퓨터 범죄와 해커에 대해 설명을 해볼까 합니다. 컴퓨터 범죄의 종류를 보면 사이버 테러형 범죄와 일반 사이버 범죄로 나누어 지며, 컴퓨터 범죄를 좀더 구분하면 2가지 형태(컴퓨터가 대상인 범죄,컴퓨터를 매개로 한 범죄)로 나타낼수 있다. 종류 사이버테러형 범죄 일반 사이버 범죄 정보통신망 자체를 무력화하는것 (ex: DDOS공격,메일폭탄,바이러스 유포 등) 사이버 공간..