전체상품목록 바로가기

본문 바로가기



현재 위치
  1. 게시판
  2. PRESS

˚VOGUE IT

대표 관리자

2019-12-03 22:28:30

HIT 179

게시판 상세



˚VOGUE IT



˚VOGUE IT MÜNN 2020 S/S WOMEN'S Collection이 소개되었습니다.

비밀번호 삭제하려면 비밀번호를 입력하세요.
  • 팀**** 2021-03-02 00:05:04 0점
    수정 삭제 댓글
    스팸글 해킹 의뢰, 해킹문의 받습니다. 톡 teamtroy

    https://cloudspot1.com
    보안 실무자로 구성된 국내 유일 해킹전문팀
    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *스마트폰 해킹

    스마트 폰 해킹은
    안드로이드폰/아이폰(ios) 으로 구분됩니다.

    알려진 주요 해킹 기법에는 스미싱,
    크리덴셜 스터핑 등이 있습니다.
    스미싱은 이제는 거의 사용하지 않는 기법입니다.

    크리덴셜 스터핑의 경우
    최근 연예인 주진모 씨 해킹 사건 이후로
    많이 알려졌으며 가장 쉽게 안드로이드 폰을
    해킹 할 수 있는 기술로써 저희 팀에서도
    지난 몇 년간 사용했습니다.

    하지만 알려지지 않은 기법이 더 많습니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *인스타그램 해킹

    인스타그램은 페이스북의 자회사입니다.
    다른 SNS 플랫폼과 비교했을 때
    보안 수준은 상대적으로 낮은 편입니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *트위터 해킹

    최근 버락 오바마 (전 미국 대통령),
    빌 게이츠 (마이크로소프트 창립자) 등
    유명 인사의 계정이 해킹되면서
    계정 해킹과 관련해 이슈가 있었습니다.

    트위터의 보안 레벨은 중간 수준입니다.
    (페이스북 > 트위터 > 인스타그램)

    게시물 필터링이 상대적으로 관대하기 때문에,
    SNS 중에서는 트위터의 해킹 계정이
    가장 많이 거래되는 이유이기도 합니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *BTC 해킹

    가상화폐는 해킹은 거래소(블록체인)를
    직접 해킹할 수는 없습니다.

    가상화폐 중개소
    (국내의 경우 업비트, 빗썸, 코인빗, 코인원 등)를
    통해 거래한 경우에 한에
    피해 (사기ㆍ도난) 복구가 가능하며,

    중개소 해킹을 통해
    코인 전송 이력을 취소하는 형태로 복구가 가능합니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *카카오톡 해킹

    카카오톡 해킹은 기본적으로 폰 해킹과 관련이 있습니다.

    이미 패스워드를 알고 있거나,
    또는 해킹을 통해 패스워드를 획득하더라도
    최초 로그인 시 폰 인증을 해야 합니다.

    2017년 8월 패치(2.6.0) 의 취약점을 통해
    별도의 로그인 세션을 강제 주입했습니다.

    결과적으로 동시 로그인이 가능하고
    PC 버전 이용 시 로그인 알림을 피할 수 있습니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *디비해킹

    최근 몇 년간 디비 해킹 의뢰의 80% 이상이
    웹사이트에 대한 해킹 의뢰였으며
    그중 70% 가 기본적으로 클라우드 플레어
    또는 인캡슐라와 같은 웹 방화벽을 설치하여
    원본 아이피를 숨기고 있었습니다.

    이런한 웹 방화벽의 핵심기술은
    원본 아이피를 숨기는데 의미가 있습니다.
    그러나 원본 아이피를 알아내는 방법은
    이미 여러 경로로 노출되어 있습니다.

    또한 웹사이트 이외의 어떠한 형태의 서버에서도
    보고된 CVE 취약점에 근거하여 C 코드를 작성하고
    시스템 (OS) 해킹으로 접근하는 경우,
    보안 관리자가 상주하더라도 방어하기 어렵게 됩니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *디도스 공격

    디도스 공격 의뢰시 가장 많이 받는 질문은
    "공격 개시까지 시간이 필요한 이유가 무엇인가요"
    입니다.

    시간이 걸릴 이유가 없다는 얘기인데,
    맞는 말이면서 틀린 말이기도 합니다.

    봇넷 또는 웹 스트레서를 결제해서
    공격 유형ㆍ시간 입력 후 공격 버튼만 누르는 게
    전부라면 시간이 걸릴 이유가 없다는 게 맞는 말입니다.
    그런 단순 공격으로 서버가 살아나지 않는다면
    물론 좋은 결과입니다.

    하지만 디도스는 기본적으로 장기전을 생각해야 합니다.

    지난 몇 년간 의뢰받은 공격 대상 중 95% 가
    웹사이트였고, 그중 85% 이상이 클라우드 플레어
    또는 인캡슐라 등의 웹 방화벽을 설치하고 있었습니다.

    정보 수집을 하지 않은 채로 공격을 하게 되면,
    웹 방화벽의 설정에 따라 공격했던 아이피가
    자동으로 블랙리스트에 등록되어 영문도 모른 채
    공격에 실패할 수 있습니다.

    원본 아이피를 알아내서 공격하더라도,
    서버단의 설정에 따라 비슷하게 막힐 가능성이 있습니다.

    이런 이유들 때문에 사전에 정보를 수집하고
    여러 가지를 고려할 필요가 있습니다.

    봇이 많으면 공격에 무조건 성공하는 것 아니냐는
    논리 역시 맞으면서도 틀린 말입니다.
    공격용 봇을 수급하는 데는
    한계가 있을 수밖에 없습니다.

    2~3년 전까지는 취약한 서버를 통한 반사 공격이나,
    iot 기기를 통해 봇을 수만 대 이상 쉽게 확보하여
    공격이 가능했습니다.
    하지만 보안 이슈가 되면서 많은 패치가 이루어졌고,
    현재는 거의 사용하지 못하게 되었습니다.

    결국 취약한 부분을 스캔하여 공격하는 것이
    가장 효과적입니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─

    *페이스북 해킹

    SNS 중에서는 페이스북의 보안이
    가장 높은 레벨이라고 할 수 있습니다.
    몇 년 전까지는 브루트 포스 방식의 공격이 가능했으나
    보안패치를 거치며
    로그인 횟수제한ㆍ구글캡차 또는 폰 인증을 요구합니다.

    그러나 페이스북은
    여전히 mysql 기반 데이터베이스를 사용함으로써
    보안적인 측면에서는 그리 안전하다 할 수 없겠습니다.

    ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─ㅡ─


스팸신고 스팸해제

댓글 수정

비밀번호 :

수정 취소

/ byte

댓글 입력

댓글달기이름 :비밀번호 : 관리자 답변 보기

확인

/ byte

왼쪽의 문자를 공백없이 입력하세요.(대소문자구분)

회원에게만 댓글 작성 권한이 있습니다.