전체 글(151)
-
바이낸스 피싱페이지, 구글 메인 광고를 통해 연결되다.
예전에도 아는 분을 통해서 들어본 적이 있다. 구글에서 가상 화폐 거래소 바로가기를 통해 피싱사이트로 연결된다는 것이었다. 2018.01.28 아침에 글을 처음 접했고 오후 2시쯤 확인을 했었던 것 같다. 구글에서 '바이낸스' 라고 한글로 검색한 후 가장 상단에 뜨는 광고페이지가 문제였다. (현재는 조취들이 취해진 것으로 보인다.) 클릭해서 들어가면 로그인 페이지가 떴다. 그런데 주소창을 자세히 주목해보면 https://binaṇce.com/ 라고 써져있는 것이 보인다. (현재는 모두 정상페이지로 리다이렉트 되지만, 접속한다면 주의를 기울여 접속하길 바람) 모니터에 티끌이 있는 것 처럼 알파벳 소문자 n이 아니라 ṇ 으로 되어있는 것을 볼 수 있다. 자세히 확인하지 않는다면 이정도의 차이는 확인하지 못하..
2018.01.28 -
우분투에서 xmr-stak-cpu를 이용하여 모네로 채굴 서버 만들기 영상+스크립트
필수 패키지 설치apt update -yapt install -y libmicrohttpd-dev libssl-dev cmake build-essential libhwloc-dev git으로 xmr-stak-cpu 받기cd /opt git clone https://github.com/fireice-uk/xmr-stak-cpu.git cd xmr-stak-cpu cmake -DCMAKE_CXX_COMPILER=/usr/bin/g++-5 -DCMAKE_CC_COMPILER=/usr/bin/gcc5 make install cd bin chmod +x xmr-stak-cpu cp config.txt config.txt.bak config.txt 수정CPU 쓰레드 개수 대로 지정한다. 주석을 잘 읽어볼것. "cp..
2018.01.25 -
MAC Changer - 윈도우 맥주소 변경 프로그램
TMAC 프리웨어 공식 사이트 다운로드 직접 다운로드
2018.01.23 -
auth.log 에서 CRON 나타나지 않게 하기
/var/log/auth.log 는 ssh 등으로 접속이나 인증관련 작업 시 로그를 남기는 곳이다.cat 등으로 읽을 때 아래와 같이 로그가 너무 길게 나오기 때문에 난감할 것이다. Jan 17 20:25:01 parrot CRON[20735]: pam_unix(cron:session): session opened for user root by (uid=0)Jan 17 20:25:01 parrot CRON[20735]: pam_unix(cron:session): session closed for user root 이는 cron 작업에 의해 생성되는 로그인데 차지하는 양에 비해서 딱히 불필요하게 여겨진다. 로그 읽는데 방해만 된다고 생각한다면 아래 파일을 수정한다.vim /etc/pam.d/common-s..
2018.01.17 -
윈도우 hosts 파일 수정하기 hosts_changer
윈도우 hosts파일 수정은 Trusted Installer 권한에 의해 막혀있다.이를 간편하게 수정하는 프로그램이다. 사용방법 1. hosts파일을 수정하는 프로그램의 특성상 오진할 수 있으므로 안티바이러스(백신)를 잠시 내린다.2. 대체할 HOSTS 파일을 원하는대로 수정한다. 3. hosts_changer.exe를 실행한다.4. C:\Windows\System32\drivers\etc\hosts 파일이 대체할 파일로 수정되고 hosts.bak 백업본을 생성한다. 다운로드
2018.01.06 -
ICMP Bypass Scanning / ICMP 스캐닝 방화벽 우회 전략
1. 개요 ICMP를 이용하여 장비가 통신이 가능한지 판단하는데, 운영체제에서 DDoS 공격이나 악용당할 것을 우려해 막아놓을 때가 있다. 하지만 단순히 ICMP를 막아놓더라도 스캔이 가능한데 방법을 알아본다. 2. 서버 측 설정 테스트 운영체제는 칼리와 ubuntu14.04 운영체제다. 유닉스, 리눅스 운영체제라면 별다른 점은 없을 것이다. 리눅스에서 아래와 같이 icmp_echo_ignore_all 설정을 바꾸어 ICMP 패킷을 막는다. 기본 설정은 icmp 패킷을 허용하는 0이 설정되어 있다. echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 3. ICMP 방화벽 우회 스캔 3.1 Timestamp Request 패킷을 이용한다.이는 원격지 시스템의 현재 시..
2018.01.04