악성코드815 윤리적인 해커가 되는 방법! 2012.02.23 안녕하세요. 안랩인입니다. 해커라고 모두 나쁜 짓만 하는 것은 아닙니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보겠습니다. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는시나요? 그렇다면 합법적인 해커, 즉 윤리적인 해커, "착한" 해커 또는 침투 테스터가 적성에 맞을지도 모릅니다. 네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선합니다. 불법적인 해킹만큼 아드레날린이 솟구치진 않겠지만 적어도 떳떳한 삶을 살 수 있고, "나쁜" 해커들처럼 교도소에 들어갈 일도 없습니다. 윤리적 해커를 대상으로 하는 채용 .. 2020. 4. 14. MS11-073 워드 취약점을 악용한 타겟 공격 발생! 2012.02.12 안녕하세요. 안랩인입니다. 2012년 2월 10일 미국 보안 업체인 시만텍(Symantec)에서는 블로그 "New Targeted Attack Using Office Exploit Found In The Wild"을 통해 마이크로소프트(Microsoft)에서 2011년 9월 공개한 보안 패치 "Microsoft Security Bulletin MS11-073 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634)" 취약점을 악용한 타겟 공격(Targeted Attack)을 발견되었음 공개하였습니다. 해당 MS11-073 취약점을 악용한 타겟 공격은 이메일을 통해 진행되었으며 ZIP으로 압축된 첨부 파일에는 아래 이미지와 같이 취약한 워드(Word) 파.. 2020. 4. 14. 안철수연구소에서 알려주는 실전 패킷 분석 2012.02.11 안녕하세요. 안랩인입니다. 패킷 분석 도구가 다양함에도 불구하고 한두 가지의 도구만으로 패킷을 분석하려는 경우가 많습니다. 하지만, 활용할 수 있는 도구는 매우 다양하고, 패킷 파일에서 찾고자 하는 정보를 빨리 얻을 수 있는 효율적인 방법도 있음을 지난호에서 설명했습니다. 그러나, 다양한 패킷 분석 도구가 있다고 해서 모든 분석을 쉽게 해낼 수 있는 것은 아니다. 그래서 이번 호에서는 몇 가지 사례를 살펴봄으로써 패킷 분석 경험을 함께 나눠보고자 합니다. 누군가 이미 경험했던 것을 공유하고 배우는 것은 소중합니다. 내가 경험해보지 못한 것을 간접적으로나마 접할 수 있기 때문입니다. 여러 관점에서 사례를 분석함으로써 새로운 경험을 해보고, 이러한 경우에 자신은 어떤 식으로 했을까 하고 .. 2020. 4. 14. 안랩에서 알려주는 간단한 명령어로 좀비 PC 확인 방법! 2012.02.09 안녕하세요. 안랩인입니다. 좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있습니다. 그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까요? 일단 대답은 ‘Almost YES’ 입니다. 1. 명령 프롬프트(cmd) 실행 시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행합니다. *실행 경로는 OS에 따라 상이할 수 있습니다. [그림 1] 명령 프롬프트(cmd) 실행 화면 2. netstat -na 명령어 실행 화면 명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리.. 2020. 4. 14. 이전 1 ··· 64 65 66 67 68 69 70 ··· 204 다음
