300x250 정보보안95 시놀로지 NAS 서버 SSH 원격 접속 및 에러 이슈 관련 해결법 시놀로지 NAS에서 SSH 기능이 내장되어 있습니다. [제어판]-[터미널 및 SNMP]-[터미널] 에서 SSH 서비스를 활성화해주고 포트를 지정합니다. 기본 포트는 22번 개인 보안을 고려한다고 포트를 변경해서 지정할 수 있습니다. 여기까지 SSH 서비스를 활성화 해준다면 SSH 접속이 활성화됩니다. 로컬(내부 네트워크) 상에서는 접속이 가능합니다. SSH 로컬 접속 내부 사설 IP를 통해 SSH 접속이 가능합니다. 프로그램은 주로 putty나 OS별 기본 제공 터미널 응용 프로그램을 사용하여 접속할 수 있습니다. OS 별 자체적으로 내장 터미널을 사용할 수 있습니다. SSH 접속 명령어는 아래와 같습니다. ssh 계정명@서버IP -p 포트 접속 코드를 함축하면 이렇게 됩니다. 어떻게 SSH를 통해 ro.. 2022. 9. 28. 이상한 변호사 우영우 속 해킹사건으로 알아보는 개인정보보호법 안녕하세요 오늘은 [이상한 변호사 우영우] 드라마에 나온 해킹 사건에서 법과 관련된 내용을 알아보도록 하겠습니다. 라온 해킹 사건 실제 사례 드라마 [이상한 변호사 우영우]에서 나온 라온 해킹 사건은 2016년도에 있었던 인터파크 해킹 사건이 모티브가 되었습니다. 그렇기에 해당 사건과 많은 부분이 흡사합니다. 국내에서 입지있는 기업이었다는 점과 해킹에 사용된 기법이 동일한 점 등등이 있죠 하지만 결말적인 면에서 보면 차이가 존재합니다. 그 점은 드라마에서는 기업 라온이 변호사들 덕분에 대법원 판결에서 승소하지만 인터파크 사건에서는 기업에 과징금 처분이 내려졌고 이어진 헌법소송에서는 패소합니다. 이는 드라마와 실제 인터파크 사건에 적용된 개인정보보호법에 차이가 있었기 때문인데요 오늘은 이 두 해킹사건을 통.. 2022. 9. 26. [2022] 토스 버그 바운티 챌린지 참가 모집중 토스 버그 바운티 챌린지 더 안전한 토스를 만들기 위한, 토스 자체 버그 바운티 프로그램 bugbounty.toss.im 토스에서 이번 2022년 10월 5일부터 11월 11일까지 대략 1달간 버그 바운티 챌린지를 진행합니다. 참가 신청은 9월 21일부터 30일까지 진행되고 있습니다. 웹과 앱 대상으로 진행되는 듯 합니다. 별도 버그 바운티 전용 애플리케이션이 제공됩니다. User-Agent 고정 서버나 서비스 가용성에 영향을 주는 공격은 제한 일반 버그 바운티와 비슷합니다. 원격코드, 계정 탈취, 정보유출 - 3,000만 원 Authentication Bypass - 인증 우회 취약점 Misconfiguration - 잘못된 설정 취약점으로 발생하는 부가적인 취약점 - 2,000만 원 SQL Injec.. 2022. 9. 22. 와이파이 공유기 포트포워딩 하는법 - SK브로드밴드 공유기 sk브로드밴드 공유기 기준 포트 포워딩 방법입니다. sk 브로드밴드 와이파이 사설 대역은 192.168.45.X입니다. 관리자 페이지는 192.168.45.1로 접속하면 됩니다. 관리자 페이지 초기 접속 계정은 ID(초기) : admin PW(초기) : 유선 맥 주소 끝 6자리+_admin 입니다. 자세한 내용은 아래 글을 참고하세요! 22 매칭을 시켜주는 겁니다. 즉 자신이 외부에서 사용할 서비스 포트를 임의로 지정해주고 내부에서는 서버에서 제공되는 포트를 매칭 해주면 됩니다. 내부 IP 주소는 자신의 서버 도메인 IP를 입력해주면 됩니다. 시놀로지 나스 서버 외부 접속(ddns 설정) 시놀로지 나스 외부접속 설정법 // Synology NAS DDNS Setting 개인서버가 갖고싶어서 만든 시놀로지.. 2022. 9. 15. 드림핵 문제풀이 - dreamhack-tools-cyberchef 해당 문제는 Level 1 dreamhack-tools-cyberchef 문제입니다. dreamhack에서 제공하는 cyberchef라는 툴 사용법을 익혀보라고 만들어준 것 같습니다. 문제 파일은 다운로드 받아보면 하나의 html 파일이 존재합니다. 문제를 보니 암호화된 문장을 복호화 하는 듯합니다. Rail Fence와 Base64, Rot13은 전부 암호화 기법입니다. Rail Fence : 지그재그 암호로 불리는 고전 암호이며 암/복호화 키는 깊이입니다. Base64 : 바이너리(Binaray) 데이터를 텍스트로 인코딩하는 기법입니다. Rot13 : 단순 카이사르 암호의 일종이며 알파벳 13글자를 밀어 만드는 간단한 고전 암호입니다. Webpack App tools.dreamhack.games 드림.. 2022. 9. 14. 시놀로지 나스 개인서버 원격으로 파일 저장하고 관리하기 - Webdav, 네트워크 드라이브 WebDAV Server은 시놀로지 NAS의 애드온 패키지로 원격 서버에 저장되어 있는 파일을 편집 및 관리할 수 있습니다. Windows, MacOS, Linux의 WebDAV를 지원하는 프로그램을 통해 로컬 네트워크 드라이브에 액세스 해 NAS에 저장된 파일을 원격으로 사용할 수 있습니다. WebDAV Server - 애드온 패키지 | Synology Inc. 애드온 패키지 강력한 공동 작업, 백업, 통신 및 관리 도구를 사용하여 장치에 기능을 추가합니다. 패키지 센터에서 직접 Synology에서 개발한 패키지와 타사 패키지를 다운로드하여 설치할 수 있 www.synology.com 자신의 시놀로지에서 WebDAV를 지원하는지에 대한 여부는 위 사이트에서 확인할 수 있습니다. 제 NAS는 420+로 .. 2022. 9. 12. SSH Banner 변경 및 설정법 작업환경 : Kali Linux(2019-amd64) 작업도구 : nmap(7.70+dfsg1-6 kali1) #ssh 설정파일 /etc/ssh/sshd_config #ssh 배너파일 /etc/issue.net /etc/issue ssh의 배너란 ssh 접속 시 출력되는 메시지를 뜻합니다. 해당 화면은 linux 콘솔 자체에서 ssh 접속 시 출력되는 화면입니다. 또한 배너는 issue.net 과 issue 두 파일이 존재하는데 각각 issue.net - ssh 패스워드 입력 도중 발생하는 메시지 issue - 원격접속 제외 콘솔로 로그인할 경우 출력되는 메시지 차이가 존재합니다. 이와같이 패스워드 입력 도중 발생하는 배너가 issue.net입니다. 각각 배너에 출력될 메시지는 issue.net과 iss.. 2022. 9. 11. 포트 별 스캔방법 실습 - nmap, port, 21, 22, ftp, ssh 작업환경 : Kali Linux(2019-amd64) 작업도구 : nmap(7.70+dfsg1-6 kali1) 작업 일시 : 2022-09-07 주제: 포트별 스캐닝 방법 PORT - 21(FTP) ftp 서비스 대상 nmap 스캔 nmap --script ftp-* -p 21 [targetIP] 옵션정리 --script : 스크립트 ftp 서비스 지정 -p : 포트 지정 옵션 결과 출력 PORT - 22(SSH) SSH 서비스 대상 nmap 포트 -sV 스캔 #Get version = 버전 정보 출력 nmap [targetIP] -p 22 -sV 옵션정리 -p : 포트 지정 옵션 -sV : 포트를 조사하여 서비스/버전 정보 출력 결과 출력 - 버전 정보 출력 SSH 서비스 버전 출력 다른 방법 #Get.. 2022. 9. 10. SSH 접속시 Permission denied(public key) 에러 이슈 관련 해결법 작업환경 : VIrtual box 6.1 - Kali Linux(2019. amd64) 작업도구 : SSH root계정으로 접속하려는데 권한이 없다는 말과 함께 public key를 언급합니다. 그래서 ssh 설정을 바꾸기 위해 아래 파일로 들어갑니다. /etc/ssh/sshd_config ssh 접속이 안 되는 지금 에러는 public key가 삽입이 되지 않아서 발생한다고 하는데 pubkeyAuthentication yes -> #pubkeyAuthentication yes #비활성화 ssh 설정 파일을 살펴보니 공개기 인증 기능이 켜져 있어서 주석을 달아 비활성화했습니다. 그런데 공개키 파일을 살펴보면 또 키가 넣어져 있단 말이죠?? 키값이 손상된 걸까요..? 이것까지는 잘 모르겠지만 키를 어디서 .. 2022. 9. 8. 2019년 01월 -2022년 06월 피싱 사이트 URL 모음 - JPCERT/CC JRCERT/CC에서 제공하는 201901-202206 년도까지의 피싱 사이트 URL 모음입니다. JPCERT/CC Releases URL Dataset of Confirmed Phishing Sites - JPCERT/CC Eyes JPCERT/CC releases a URL dataset of phishing sites confirmed from January 2019 to June 2022, as we received many requests for more specific information after publishing [a blog article](https://blogs.jpcert.or.jp/en/2022/05/phishing2021.html) on trends of blogs.jpcer.. 2022. 9. 6. 이전 1 2 3 4 5 6 7 ··· 10 다음 300x250