[그땐 그랬지]
바야흐로 201x년, 대 공유기 시대를 맞아 누구나 집에 하나쯤은 와이파이 공유기가 자리를 잡았을때 많은 사람들은 보안에 관심이 없었다.
당시의 나는 조잡한 해킹에 관심이 많던 뜻있는 사람들과 모여, 고딩들이 동네 구멍가게 담배를 뚫듯 허벌창 공유기들은 보이는족족 털어먹었고 해킹한 네이버 아이디만 세자릿수에 육박할때였다.
그러다 어느날 집에 도착한 한장의 우편을 발견했는데
"귀하에 대한 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해)사건으로 문의할 일이...."
씨발 . 난생 처음 받아보는 출석요구서였다.
이제와서 생각한거지만 만약 그때 내가 들키지 않았더라면, 당시의 무모함이 지금까지 이어졌다면 오늘날 갓갓 박사와 함께 포토라인에 서는것은 바로 내가 아니었을까 생각해본다.
나는 그렇게 당하고도 개과천선은 못해서 소지하면 안될 것들만 얻고 오늘도 단또학대방을 기웃거린다.
-어떤 텔레유저의 이야기-
바야흐로 201x년, 대 공유기 시대를 맞아 누구나 집에 하나쯤은 와이파이 공유기가 자리를 잡았을때 많은 사람들은 보안에 관심이 없었다.
당시의 나는 조잡한 해킹에 관심이 많던 뜻있는 사람들과 모여, 고딩들이 동네 구멍가게 담배를 뚫듯 허벌창 공유기들은 보이는족족 털어먹었고 해킹한 네이버 아이디만 세자릿수에 육박할때였다.
그러다 어느날 집에 도착한 한장의 우편을 발견했는데
"귀하에 대한 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해)사건으로 문의할 일이...."
씨발 . 난생 처음 받아보는 출석요구서였다.
이제와서 생각한거지만 만약 그때 내가 들키지 않았더라면, 당시의 무모함이 지금까지 이어졌다면 오늘날 갓갓 박사와 함께 포토라인에 서는것은 바로 내가 아니었을까 생각해본다.
나는 그렇게 당하고도 개과천선은 못해서 소지하면 안될 것들만 얻고 오늘도 단또학대방을 기웃거린다.
-어떤 텔레유저의 이야기-
참고로 중국 아니고 한국 입니다
무엇을 조심해야 하는가?
-exe, bat, scr (이건 실행파일들)
hwp, xls, doc (문서파일에 매크로 기능 악용해서 해킹)
m3u 같은 스트리밍 파일들 (인터넷 접속해야되서 아이피 따이는 용도로 악용가능)
파일명 앞에 exe나 위에 거론된 확장자 있는지 확인!!!
RTL 기법이라고 해서 파일명이 겉보기에는
exe.loli.zagung_sex.mp4 인 파일이 있어도 확장자 보면 mp4라서 실행하기 쉽지만
실제로는 exe파일 입니다.
보통 아랍권은 우에서 좌로 글씨 쓰는데 아랍 캐릭터셋으로 파일명을 만들면 저렇게 나옵니다
정보 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
무엇을 조심해야 하는가?
-exe, bat, scr (이건 실행파일들)
hwp, xls, doc (문서파일에 매크로 기능 악용해서 해킹)
m3u 같은 스트리밍 파일들 (인터넷 접속해야되서 아이피 따이는 용도로 악용가능)
파일명 앞에 exe나 위에 거론된 확장자 있는지 확인!!!
RTL 기법이라고 해서 파일명이 겉보기에는
exe.loli.zagung_sex.mp4 인 파일이 있어도 확장자 보면 mp4라서 실행하기 쉽지만
실제로는 exe파일 입니다.
보통 아랍권은 우에서 좌로 글씨 쓰는데 아랍 캐릭터셋으로 파일명을 만들면 저렇게 나옵니다
정보 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
유저 대응책
- 의심가는 링크 및 실행확장자 파일을 받으면 공방, 면웹(토르키고) 통해 불특정 다수에게 최대한 배포
- 영장집행대상을 제외한 불특정 다수가 해킹될경우 사회적으로 큰 논란이 될 수 있음. 적극 활용 필요.
- 상호간에 언더커버 위장수사관 구분법 적극 활용
- 윈도우 설정에서 파일 확장자 표시되게 설정
- PC를 사용하지 않을땐 오프라인상태 유지
- process explorer 같은 모니터링 프로그램 적극사용
+피드백추가
- PC사용시엔 VM적극 사용
- VM없는 PC보다는 스마트폰이 안전
- exe, m3u방식보다는 페가수스 같은것을 이용한 제로데이 취약점 해킹이 유력함
- svchost.exe 같은 평범한 시스템 프로세스에 삽입되서 돌아가므로 process explorer 등으로 식별이 불가능함
기타 좋은 방법 있으면 댓글 ㄱ
- 의심가는 링크 및 실행확장자 파일을 받으면 공방, 면웹(토르키고) 통해 불특정 다수에게 최대한 배포
- 영장집행대상을 제외한 불특정 다수가 해킹될경우 사회적으로 큰 논란이 될 수 있음. 적극 활용 필요.
- 상호간에 언더커버 위장수사관 구분법 적극 활용
- 윈도우 설정에서 파일 확장자 표시되게 설정
- PC를 사용하지 않을땐 오프라인상태 유지
- PC사용시엔 VM적극 사용
- VM없는 PC보다는 스마트폰이 안전
- exe, m3u방식보다는 페가수스 같은것을 이용한 제로데이 취약점 해킹이 유력함
- svchost.exe 같은 평범한 시스템 프로세스에 삽입되서 돌아가므로 process explorer 등으로 식별이 불가능함
기타 좋은 방법 있으면 댓글 ㄱ
생체정보_취득을_통한_스마트폰_전자정보_접근방안_연구.pdf
972.8 KB
보안 가이드
스파이봇을 이용하는 경우 위의 영상과 같이 개인정보가 수집됩니다. 스파이봇 시연 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀 자 료 제 공 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
This media is not supported in your browser
VIEW IN TELEGRAM