포멧 심화
본 가이드 주인장은 일반포멧보다는 전문삭제 프로그램이 제공하는 와이핑 보안삭제 방식을 선호한다.
저장장치 용량이 클 수록, 와이핑 횟수가 높을수록 와이핑에 소요되는 시간은 수직상승하며 저장장치 수명에도 악영향을 준다.
그렇기에 와이핑 직후의 하드는 곧바로 암호화하여 사용하거나 더이상 민감하지 않은 데이터를 담아 사용하는 등 추가로 와이핑이 필요한 상황이 오지 않도록 조심하여야 한다.
소거 프로그램이 제공하는 와이핑 알고리즘에는 여러가지가 있으나 필자는 FBI가 아니라 에드거 후버가 되살아나 찾아와도 먼지한톨 안나오는 완벽에 아까운 안티포렌식을 추구하는 성향이기에 US DoD 5220.22-M(8-306./E) (3회 덮어쓰기)방식과 US DoD 5220.22-M(8-306. / E, C and E) (7회 덮어쓰기) 방식을 선호한다.
위 방식이 아니더라도 유의미한 디지털 포렌식을 방어한다는 개념으로 보면 소거 프로그램이 제공하는 가장 기본적인 Pseudo-random (1회 덮어쓰기) 단계를 이용해도 파일명, 파일속성, 파일의 생성시각, 클러스터 영역까지 날려주기 때문에 이정도만 해도 무방하다.
소거 프로그램 목록은 이곳을 참고하기 바란다.
1pass - 3pass - 7pass - 35pass로 갈수록 소요되는 시간과 소모되는 하드수명은 비례한다.
그렇기 때문에 fulldisk 와이핑을 하는데 35번이나 덮어씌우는 Gutmann방식은 매우 비효율적이고 볼 수 있다.
하지만 단일 파일을 하나씩 삭제할때는 Gutmann 방식도 유용할 수 있으니 상황에 맞는 방법을 채용하도록 하자.
본 가이드 주인장은 일반포멧보다는 전문삭제 프로그램이 제공하는 와이핑 보안삭제 방식을 선호한다.
저장장치 용량이 클 수록, 와이핑 횟수가 높을수록 와이핑에 소요되는 시간은 수직상승하며 저장장치 수명에도 악영향을 준다.
그렇기에 와이핑 직후의 하드는 곧바로 암호화하여 사용하거나 더이상 민감하지 않은 데이터를 담아 사용하는 등 추가로 와이핑이 필요한 상황이 오지 않도록 조심하여야 한다.
소거 프로그램이 제공하는 와이핑 알고리즘에는 여러가지가 있으나 필자는 FBI가 아니라 에드거 후버가 되살아나 찾아와도 먼지한톨 안나오는 완벽에 아까운 안티포렌식을 추구하는 성향이기에 US DoD 5220.22-M(8-306./E) (3회 덮어쓰기)방식과 US DoD 5220.22-M(8-306. / E, C and E) (7회 덮어쓰기) 방식을 선호한다.
위 방식이 아니더라도 유의미한 디지털 포렌식을 방어한다는 개념으로 보면 소거 프로그램이 제공하는 가장 기본적인 Pseudo-random (1회 덮어쓰기) 단계를 이용해도 파일명, 파일속성, 파일의 생성시각, 클러스터 영역까지 날려주기 때문에 이정도만 해도 무방하다.
소거 프로그램 목록은 이곳을 참고하기 바란다.
1pass - 3pass - 7pass - 35pass로 갈수록 소요되는 시간과 소모되는 하드수명은 비례한다.
그렇기 때문에 fulldisk 와이핑을 하는데 35번이나 덮어씌우는 Gutmann방식은 매우 비효율적이고 볼 수 있다.
하지만 단일 파일을 하나씩 삭제할때는 Gutmann 방식도 유용할 수 있으니 상황에 맞는 방법을 채용하도록 하자.
이 글에 분명 의문을 갖는 사람이 있을것이다.
야동 몇편 갖고있는게 그렇게 중죄인가?
중요한것은 바로 당신의 하드에 있는, 당신이 컴퓨터로 즐긴 행위들이 법적으로 따져봤을때 과연 문제가 없을지의 여부이다.
털어서 먼지한톨 야동한편 시청한 기록조차 안나오는 사람은 분명 있겠지만, 적어도 텔레그램에서 이 보안가이드 채널을 구독중인 분들은 먼지한톨 안 나오는 쪽과는 거리가 멀 것이다.
누명을 쓰거나 불미스러운 사건으로 컴퓨터를 압수당하여 디지털 포렌식을 당한다면 당신이 넉달전에 봤던 히토미 떡인지로 인해 아동성범죄자가 될 것이고, 우연찮게 들어갔던 텔레그램방에 이름모를 개새끼가 올렸던 n번방 영상의 캐시파일이 하드 한구석에 남아있다 당신에게 성착취물 소지죄라는 빅엿을 선사할것이다.
"뭔놈의 하드하나 포멧하는데 저런 씹질을 해야하노?"
이 질문에 앞서 대답함에 양해를 구한다.
야동 몇편 갖고있는게 그렇게 중죄인가?
중요한것은 바로 당신의 하드에 있는, 당신이 컴퓨터로 즐긴 행위들이 법적으로 따져봤을때 과연 문제가 없을지의 여부이다.
털어서 먼지한톨 야동한편 시청한 기록조차 안나오는 사람은 분명 있겠지만, 적어도 텔레그램에서 이 보안가이드 채널을 구독중인 분들은 먼지한톨 안 나오는 쪽과는 거리가 멀 것이다.
누명을 쓰거나 불미스러운 사건으로 컴퓨터를 압수당하여 디지털 포렌식을 당한다면 당신이 넉달전에 봤던 히토미 떡인지로 인해 아동성범죄자가 될 것이고, 우연찮게 들어갔던 텔레그램방에 이름모를 개새끼가 올렸던 n번방 영상의 캐시파일이 하드 한구석에 남아있다 당신에게 성착취물 소지죄라는 빅엿을 선사할것이다.
"뭔놈의 하드하나 포멧하는데 저런 씹질을 해야하노?"
이 질문에 앞서 대답함에 양해를 구한다.
자리를 비울때는 텔레용PC를 켜두면 안 된다
늘 지켜왔고 앞으로도 지켜여 할 불변의 법칙
아침 식빵은 늘 잼을 바른쪽이 바닥으로 떨어지며
압수수색도 PC를 켜고 자리를 비웠을때 벌어진다
순간의 방심이 후회를 만들고 습관의 안일함은 칼이 되어 돌아온다
암호화 꼭 해두시고 외출시나 압수수색이 들이닥치면 하던 작업을 멈추고 신속히 PC전원을 꺼주세요
늘 지켜왔고 앞으로도 지켜여 할 불변의 법칙
아침 식빵은 늘 잼을 바른쪽이 바닥으로 떨어지며
압수수색도 PC를 켜고 자리를 비웠을때 벌어진다
순간의 방심이 후회를 만들고 습관의 안일함은 칼이 되어 돌아온다
암호화 꼭 해두시고 외출시나 압수수색이 들이닥치면 하던 작업을 멈추고 신속히 PC전원을 꺼주세요
셀레브레이트 포렌식 가능한 기기목록들
(2년 넘게 매번 장문이라 읽기힘들다는 피드백이 왔더라.
맨 아래에 5줄요약 썼으니까 귀찮으면 이거라도 꼭 읽어줘라.)
아이폰
iOS 5에서 iOS 14.7.1을 실행하는 모든 iPhone 모델(iPhone 4S에서 iPhone 12), iPad, iPad mini, iPad Pro 및 iPod touch를 포함한 최신 Apple iOS 장치에 대한 데이터 액세스 및 수집.
iOS 11.3 - 14.3을 실행하는 iPhone 12까지 잠긴 iPhone에 대한 AFU(애프터-First-Unlock) 액세스(압류 후 장치를 활성 상태로 유지해야 함)
일부 제한적인 조건이 적용될 수 있습니다.
-----------------------------------------------------------------
갤럭시
파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(삼성 갤럭시 S10/S20/S21, 노트 10/20 및 모든 A 시리즈(2019/2020/2021)
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
FDE(Full-Disk Encryption) Android 물리적 추출(삼성 갤럭시 S6/S7/S8/S9, A5/A7/A8, J1/J2/J3/J6/J7, 노트5/노트7/노트8/노트9)
브루트 포스 FBE 및 보안 시작 암호
스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.
Samsung Secure 폴더(Knox 폴더)를 추출하여 간과했을 수 있는 증거를 찾습니다.
-----------------
화웨이
파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Huawei P20, P30, Mate 20 및 기타 다수(2017년 이상)
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
FDE(Full-Disk Encryption) Android 물리적 추출(Huawei P8 Lite, Mate 9, Nova 2, Nova 3, Y7 등)
브루트 포스 FBE 및 보안 시작 암호
스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.
Huawei Private Space를 추출하여 간과했을 수 있는 증거를 찾으십시오.
--------------------------------------------
기타 안드로이드 기반 스마트폰
파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Google Pixel/LG/Motorola/OnePlus/OPPO/Vivo/샤오미 등) Qualcomm 및 Media를 사용하는 장치용테크 프로세서
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
전체 디스크 암호화(FDE) Qualcomm 및 Media가 포함된 장치를 위한 Android 물리적 추출(Alcatel, HTC, LG, Motorola, Nexus, Xiaomi, ZTE)테크 프로세서
브루트 포스 FBE 및 보안 시작 암호
스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.
간과했을 수 있는 증거를 찾기 위한 Android 암호화 컨테이너 추출
--------------------------------------------
5줄요약
1. 갤럭시는 노트20, s21, A 모든시리즈 포렌식, 브루트포스 가능. (보안폴더 무력화가능 녹스볼트 따로 언급 x)
2. 아이폰은 11 브루트포스 제한적조건으로 가능. 12는 ios 14이하의 구형버전 + 전원켜져있어야 AFU 브루트포스 가능함.
3. 되도록 최신기종 사용, 각 OS는 최신버전으로 유지해라.
4. 제발 생체인식, 4자리 6자리 기본암호좀 쓰지마라. 특문포함 16자리이상 한번도 안 쓴 암호를 강력히 권장한다.
5. 압수수색와서 문 두드리면 폰과 PC의 전원을 꺼주는게 포렌식의 실패율과 당신의 생존률을 수직상승시키는 비법이다.
출처: https://cellebrite.com/en/advanced-services/#cas_form_m
https://cellebrite.com/en/cas-supported-devices/
맨 아래에 5줄요약 썼으니까 귀찮으면 이거라도 꼭 읽어줘라.
아이폰
iOS 5에서 iOS 14.7.1을 실행하는 모든 iPhone 모델(iPhone 4S에서 iPhone 12), iPad, iPad mini, iPad Pro 및 iPod touch를 포함한 최신 Apple iOS 장치에 대한 데이터 액세스 및 수집.
iOS 11.3 - 14.3을 실행하는 iPhone 12까지 잠긴 iPhone에 대한 AFU(애프터-First-Unlock) 액세스(압류 후 장치를 활성 상태로 유지해야 함)
일부 제한적인 조건이 적용될 수 있습니다.
-----------------------------------------------------------------
갤럭시
파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(삼성 갤럭시 S10/S20/S21, 노트 10/20 및 모든 A 시리즈(2019/2020/2021)
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
FDE(Full-Disk Encryption) Android 물리적 추출(삼성 갤럭시 S6/S7/S8/S9, A5/A7/A8, J1/J2/J3/J6/J7, 노트5/노트7/노트8/노트9)
브루트 포스 FBE 및 보안 시작 암호
스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.
Samsung Secure 폴더(Knox 폴더)를 추출하여 간과했을 수 있는 증거를 찾습니다.
-----------------
화웨이
파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Huawei P20, P30, Mate 20 및 기타 다수(2017년 이상)
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
FDE(Full-Disk Encryption) Android 물리적 추출(Huawei P8 Lite, Mate 9, Nova 2, Nova 3, Y7 등)
브루트 포스 FBE 및 보안 시작 암호
스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.
Huawei Private Space를 추출하여 간과했을 수 있는 증거를 찾으십시오.
--------------------------------------------
기타 안드로이드 기반 스마트폰
파일 기반 암호화(FBE) Android 전체 파일 시스템 추출(Google Pixel/LG/Motorola/OnePlus/OPPO/Vivo/샤오미 등) Qualcomm 및 Media를 사용하는 장치용테크 프로세서
복잡한 암호 코드를 강제 적용할 필요 없이 AFU(애프터-퍼스트 잠금 해제) 데이터 수집(압류 후에도 장치를 활성 상태로 유지해야 함)
전체 디스크 암호화(FDE) Qualcomm 및 Media가 포함된 장치를 위한 Android 물리적 추출(Alcatel, HTC, LG, Motorola, Nexus, Xiaomi, ZTE)테크 프로세서
브루트 포스 FBE 및 보안 시작 암호
스크린 잠금 암호를 합법적으로 액세스, 강제 실행 또는 비활성화합니다.
간과했을 수 있는 증거를 찾기 위한 Android 암호화 컨테이너 추출
--------------------------------------------
5줄요약
1. 갤럭시는 노트20, s21, A 모든시리즈 포렌식, 브루트포스 가능. (보안폴더 무력화가능 녹스볼트 따로 언급 x)
2. 아이폰은 11 브루트포스 제한적조건으로 가능. 12는 ios 14이하의 구형버전 + 전원켜져있어야 AFU 브루트포스 가능함.
3. 되도록 최신기종 사용, 각 OS는 최신버전으로 유지해라.
4. 제발 생체인식, 4자리 6자리 기본암호좀 쓰지마라. 특문포함 16자리이상 한번도 안 쓴 암호를 강력히 권장한다.
5. 압수수색와서 문 두드리면 폰과 PC의 전원을 꺼주는게 포렌식의 실패율과 당신의 생존률을 수직상승시키는 비법이다.
출처: https://cellebrite.com/en/advanced-services/#cas_form_m
https://cellebrite.com/en/cas-supported-devices/
Telegram
뉴비 가이드
스마트폰 생체 인식 해제하는법
"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"
당신은 경찰에게 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
그러나 생체인식은 사례는 없으나 신체구속의 영역이기에 강제로 풀리지 않는다고 단정하기 어렵습니다.
보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.…
"누가 자는 사이에 손가락으로 열까봐 두려워요"
"힘으로 제압당해 강제로 열릴까봐 두려워요"
"경찰이 저보고 이거 생체인식 꼭 해서 열라고 하면 어떡해요?"
당신은 경찰에게 컴퓨터 비밀번호를 알려줄 의무가 없습니다. 법으로 보호받습니다.
그러나 생체인식은 사례는 없으나 신체구속의 영역이기에 강제로 풀리지 않는다고 단정하기 어렵습니다.
보통 스마트폰의 경우 생체인식이 설정돼있어도 특정 상황에서 자동으로 일시 비활성화됩니다.…
당신의 아이폰은 시원하게 뚫려서 징역8월에 집유 2년이 나왔는데
한동훈 검사장의 아이폰은 철옹성마냥 안 뚫리고 무혐의가 나왔다.
똑같은 아이폰을 쓰는데 왜 누구는 뚫리고 누구는 안뚫린걸까?
전자는 4자리 6자리 숫자암호를 사용했거나 크롬브라우저에 자동완성으로 저장된 기밀성 ZERO의 개허벌 암호를 돌려쓰기해서 뚫린거고
한동훈은 숫자와 문자 그리고 특문으로 이루어진 정석의 20자리로 암호를 설정했기 때문에 뚫리지 않은것이다.
http://www.newsfreezone.co.kr/news/articleView.html?idxno=336196
한동훈 검사장의 아이폰은 철옹성마냥 안 뚫리고 무혐의가 나왔다.
똑같은 아이폰을 쓰는데 왜 누구는 뚫리고 누구는 안뚫린걸까?
전자는 4자리 6자리 숫자암호를 사용했거나 크롬브라우저에 자동완성으로 저장된 기밀성 ZERO의 개허벌 암호를 돌려쓰기해서 뚫린거고
한동훈은 숫자와 문자 그리고 특문으로 이루어진 정석의 20자리로 암호를 설정했기 때문에 뚫리지 않은것이다.
http://www.newsfreezone.co.kr/news/articleView.html?idxno=336196
뉴스프리존
'한동훈 폰' 20자리 비번 풀기 위해 이스라엘 가나..?
김용민
VPN에서 분할터널링시 시 리얼IP 가 leak 되는 이슈
풀어서 설명하면 VPN키고 토렌트를 돌렸는데 알고보니 VPN IP가 아닌 진짜 IP로 토렌트가 구동됐다는 의미고, 짧게말해 좆됐다는 뜻입니다.
본 가이드가 제시하는 해결법으로 분할터널링 대신 일반연결 + 인터넷 킬 스위치 설정을 키고 사용하면 됩니다. 이걸로 웬만한 IP, DNS leak 문제는 대부분 해결이 됩니다.
부득이하게 분할터널링을 사용해야 한다면 본인의 IP가 leak 되지 않는지 아래 순서에 따라 체크하는 과정이 필요합니다.
————————
토렌트 및 브라우저 나의 IP 확인법
1. 아래 a 링크를 통해 magnet 링크를 토렌트상에서 실행하면 토렌트 사용시 내가 어떤 IP로 피어를 무는지 알수있습니다.
2. IP 보고 VPN IP인지 통신사 IP인지 구분이 안된다면 아래 b 링크를 통해 IP 조회가 가능합니다.
3. VPN에서 내가 연결한 서버의 국가와 동일한 국가가 뜨면 정상입니다.
4. 국내 통신사 IP가 나오면, 축하합니다. 당신은 방금 목숨을 건졌습니다.
5. 계속 국내 통신사 IP가 나온다면 분할터널링을 끄고 VPN 프로그램을 다시 실행한 뒤 VPN 설정에서 internet kill switch 기능을 키도록 합시다.
6. 브라우저에 분할 터널링을 걸어 사용할 유저는 c 링크를 통해 상태를 미리 체크하면 됩니다.
————————
a) http://ipmagnet.services.cbcdn.com/
b) https://whatismyipaddress.com/
c) https://ipleak.net/
풀어서 설명하면 VPN키고 토렌트를 돌렸는데 알고보니 VPN IP가 아닌 진짜 IP로 토렌트가 구동됐다는 의미고, 짧게말해 좆됐다는 뜻입니다.
본 가이드가 제시하는 해결법으로 분할터널링 대신 일반연결 + 인터넷 킬 스위치 설정을 키고 사용하면 됩니다. 이걸로 웬만한 IP, DNS leak 문제는 대부분 해결이 됩니다.
부득이하게 분할터널링을 사용해야 한다면 본인의 IP가 leak 되지 않는지 아래 순서에 따라 체크하는 과정이 필요합니다.
————————
토렌트 및 브라우저 나의 IP 확인법
1. 아래 a 링크를 통해 magnet 링크를 토렌트상에서 실행하면 토렌트 사용시 내가 어떤 IP로 피어를 무는지 알수있습니다.
2. IP 보고 VPN IP인지 통신사 IP인지 구분이 안된다면 아래 b 링크를 통해 IP 조회가 가능합니다.
3. VPN에서 내가 연결한 서버의 국가와 동일한 국가가 뜨면 정상입니다.
4. 국내 통신사 IP가 나오면, 축하합니다. 당신은 방금 목숨을 건졌습니다.
5. 계속 국내 통신사 IP가 나온다면 분할터널링을 끄고 VPN 프로그램을 다시 실행한 뒤 VPN 설정에서 internet kill switch 기능을 키도록 합시다.
6. 브라우저에 분할 터널링을 걸어 사용할 유저는 c 링크를 통해 상태를 미리 체크하면 됩니다.
————————
a) http://ipmagnet.services.cbcdn.com/
b) https://whatismyipaddress.com/
c) https://ipleak.net/
Telegram
보안 가이드
유료VPN 사용 소소한 팁
인터넷 킬 스위치를 한번씩 확인합시다.
네트웤 오류로 인해 킬스위치 꺼지는경우가 종종 있습니다.
과거에 킬스위치를 켜놨으니 신경끄고 살다간 훅가는수도 있습니다.
하루에 한번씩 킬스위치가 제대로 작동하는지 체크해주면 크게 도움이 됩니다.
인터넷 킬 스위치를 한번씩 확인합시다.
네트웤 오류로 인해 킬스위치 꺼지는경우가 종종 있습니다.
과거에 킬스위치를 켜놨으니 신경끄고 살다간 훅가는수도 있습니다.
하루에 한번씩 킬스위치가 제대로 작동하는지 체크해주면 크게 도움이 됩니다.
iknowwhatyoudownload 토렌트 IP 기록 차단 방법
유토렌트는 설정 > BitTorrent로 이동한 뒤 아래 두개 옵션을 끕니다.
유토렌트는 설정 > BitTorrent로 이동한 뒤 아래 두개 옵션을 끕니다.
-DHT 사용큐빗토렌트도 마찬가지로 옵션 > 비트토렌트로 이동한 다음 아래 두가지 옵션을 비활성화 합니다.
-새 토렌트에 DHT 활성화
-DHT(분산 네트워크)를 사용하여 더 많은 피어 찾기출처 : https://extrememanual.net/
-피어 교환(PeX)을 사용하여 더 많은 피어 찾기
낚시파일과 백도어에 관련된 soso한 TIP!
작업관리자 모니터링 방법 (백도어 확인법)
아무것도 다운받지 않았고 실행하지 않았는데 하드가 돌거나 팬이 돌아가는 소리가 크게 난다
= CPU, 네트워크, 디스크 셋 중 하나가 신나게 자원을 먹는중임
idle 상태에서 셋 중 하나라도 비정상적으로 높으면 랜섬웨어 또는 백도어 가능성이 있으므로 체크필요.
백도어 중에는 작업관리자 창을 올릴경우 다운/업로드를 멈추는 지능형이 많으며 이때는 쿨링팬 회전속도의 변화요인이 되므로 작업관리자와 더불어 평소보다 회전속도가 올라가는 쿨링팬의 '사운드' 를 통해 이상현상을 구분하는 방법이 유용함.
아무것도 다운로드하지 않았는데 10MB/s이상으로 네트워크 자원이 계속 소모중이면 대다수는 windows 업데이트인 경우가 많으나 극소수 백도어의 가능성이 있음.
다만 네트워크 자원에서 업로드하는 '보내기' 가 계속 잡히는 경우는 매우 이례적인 경우이며 약 5MB/s 이상으로 '보내기'가 계속 잡힌다면 잡아먹는 프로세스 확인이 필요함
프로세스 탭에서 네트워크를 이용율 순으로 정렬하여 네트워크 자원을 잡아먹는 프로세스 확인이 가능하다.
처음보는 듣보 프로세스인 경우 해당 프로세스명을 검색하여 해킹여부를 확인해야 한다.
물론 이 방법은 해킹을 확인하는 절대적인 방법이 아니며 위 증상이 발현하더라도 해킹이 아닌 경우가 더 많을수 있음.
하지만 백도어로 사진 파일 등의 정보를 빼내는데 들어가는 자원은 어마어마하며 이것을 숨기기 위해 쿨링팬 속도까지 제어하는 백도어는 극소수임.
육감적인 모니터링은 생각보다 많은 도움이 될 수 있으며 컴퓨터 지식이 전무해도 누구나 쉽게 확인가능한 뛰어난 방법 중 하나임.
아울러 이 방법은 잡 프로그램이 설치되지 않은 only 텔레용+자료보관용 PC에서 가장 효과적임.
게임 카톡 디코 등등 잡다한 프로그램이 설치된 PC는 잦은 자동업데이트로 인해 수시로 높은 자원량을 잡아먹으며 쿨링팬을 통한 분별력도 사라짐.
1. 쿨링팬이 자꾸 돌면 자원 먹는놈을 확인해보자
2. 절대적인 구분법은 아니지만 누구나 확인할수있는 쉬운 방법이다. 제대로 보려면 모니터링 프로그램 써라.
3. 밥먹다 생각나서 써봄. 일부 가독성이 떨어져도 이해바람
작업관리자 모니터링 방법 (백도어 확인법)
아무것도 다운받지 않았고 실행하지 않았는데 하드가 돌거나 팬이 돌아가는 소리가 크게 난다
= CPU, 네트워크, 디스크 셋 중 하나가 신나게 자원을 먹는중임
idle 상태에서 셋 중 하나라도 비정상적으로 높으면 랜섬웨어 또는 백도어 가능성이 있으므로 체크필요.
백도어 중에는 작업관리자 창을 올릴경우 다운/업로드를 멈추는 지능형이 많으며 이때는 쿨링팬 회전속도의 변화요인이 되므로 작업관리자와 더불어 평소보다 회전속도가 올라가는 쿨링팬의 '사운드' 를 통해 이상현상을 구분하는 방법이 유용함.
아무것도 다운로드하지 않았는데 10MB/s이상으로 네트워크 자원이 계속 소모중이면 대다수는 windows 업데이트인 경우가 많으나 극소수 백도어의 가능성이 있음.
다만 네트워크 자원에서 업로드하는 '보내기' 가 계속 잡히는 경우는 매우 이례적인 경우이며 약 5MB/s 이상으로 '보내기'가 계속 잡힌다면 잡아먹는 프로세스 확인이 필요함
프로세스 탭에서 네트워크를 이용율 순으로 정렬하여 네트워크 자원을 잡아먹는 프로세스 확인이 가능하다.
처음보는 듣보 프로세스인 경우 해당 프로세스명을 검색하여 해킹여부를 확인해야 한다.
물론 이 방법은 해킹을 확인하는 절대적인 방법이 아니며 위 증상이 발현하더라도 해킹이 아닌 경우가 더 많을수 있음.
하지만 백도어로 사진 파일 등의 정보를 빼내는데 들어가는 자원은 어마어마하며 이것을 숨기기 위해 쿨링팬 속도까지 제어하는 백도어는 극소수임.
육감적인 모니터링은 생각보다 많은 도움이 될 수 있으며 컴퓨터 지식이 전무해도 누구나 쉽게 확인가능한 뛰어난 방법 중 하나임.
아울러 이 방법은 잡 프로그램이 설치되지 않은 only 텔레용+자료보관용 PC에서 가장 효과적임.
게임 카톡 디코 등등 잡다한 프로그램이 설치된 PC는 잦은 자동업데이트로 인해 수시로 높은 자원량을 잡아먹으며 쿨링팬을 통한 분별력도 사라짐.
1. 쿨링팬이 자꾸 돌면 자원 먹는놈을 확인해보자
2. 절대적인 구분법은 아니지만 누구나 확인할수있는 쉬운 방법이다. 제대로 보려면 모니터링 프로그램 써라.
3. 밥먹다 생각나서 써봄. 일부 가독성이 떨어져도 이해바람
가상번호 사용을 강력히 권장하는 이유
가상번호를 왜 써야 하는지 솔직히 와닿지 않는 유저들이 많을것입니다.
그렇기에 오늘은 이와 관련된 글을 하나 쓰게 되었습니다.
텔레그램 시스템은 연락처에 있는 사람이 텔레그램에 신규가입시 "OOO 님이 텔레그램에 가입했습니다" 라고 알려줍니다.
텔레그램 가입 직후에는 문제가 없겠지만 추후 여러 방을 들낙이며 매번 노프사로 다니면 분탕취급받고 밴당하기 십상이니 우리는 프사를 달게 되고 자기소개도 넣게 되겠죠.
그런데 여기서 문제가 발생합니다.
지인이 텔레그램을 봤는데 웬 생뚱맞은 노무현, 아헤가오 짤을 단 프사가 가입자 알람목록에 보이는겁니다.
분명 아는사람들 이름인데 프로필사진이 이상해서 프로필을 자세히 보니 한명은 자기소개에 방 링크가 달려있고, 노무현 프사인 지인은 자기소개란에
"윤드5차 풀팩 구함 교환 갠텔"
이런 아리송한 문구가 달려있습니다.
전자는 주식방인가 해서 클릭해보니 이게 왠걸, 마약방 야동방 ㄹㄹ방 주소였네요.
이쯤되면 두번째 친구도 의심스러우니 윤드라는 단어를 구글에 검색해봐야겠죠?
그랬더니 세상에나~ 윤드의 정체는 한때 인터넷을 떠들석하게 했던 유명한 성착취물의 이름이였습니다.
이렇게 순식간에 두명의 유저는 나락으로 쳐박히게 됐습니다.
다행히 경찰사건으로 넘어가지 않았더라도 지인들 사이에서는 n번방 회원, 일베충 등으로 낙인찍혀서 사회적으로 이미 매장입니다.
5줄요약
1. 가입시 가번 써라
2. 명함에 박은번호 or 지인연락용 찐번으로 가입하면 당신의 번호를 갖고있는 텔레그램 가입자에게 당신의 가입알람이 간다
3. 당신의 프사를 발견한 지인이 신고정신 탐구정신이 투철하다면 들키는 당일로 좆박을수있다
4. 가번가입 -> 찐번교체 : 번호따이면 사망
5. 찐번가입 -> 가번교체 : 지인이 신규가입자 알람 보면 멸망. 가번또한 번호따이면 득볼게 없음
가상번호를 왜 써야 하는지 솔직히 와닿지 않는 유저들이 많을것입니다.
그렇기에 오늘은 이와 관련된 글을 하나 쓰게 되었습니다.
텔레그램 시스템은 연락처에 있는 사람이 텔레그램에 신규가입시 "OOO 님이 텔레그램에 가입했습니다" 라고 알려줍니다.
텔레그램 가입 직후에는 문제가 없겠지만 추후 여러 방을 들낙이며 매번 노프사로 다니면 분탕취급받고 밴당하기 십상이니 우리는 프사를 달게 되고 자기소개도 넣게 되겠죠.
그런데 여기서 문제가 발생합니다.
지인이 텔레그램을 봤는데 웬 생뚱맞은 노무현, 아헤가오 짤을 단 프사가 가입자 알람목록에 보이는겁니다.
분명 아는사람들 이름인데 프로필사진이 이상해서 프로필을 자세히 보니 한명은 자기소개에 방 링크가 달려있고, 노무현 프사인 지인은 자기소개란에
"윤드5차 풀팩 구함 교환 갠텔"
이런 아리송한 문구가 달려있습니다.
전자는 주식방인가 해서 클릭해보니 이게 왠걸, 마약방 야동방 ㄹㄹ방 주소였네요.
이쯤되면 두번째 친구도 의심스러우니 윤드라는 단어를 구글에 검색해봐야겠죠?
그랬더니 세상에나~ 윤드의 정체는 한때 인터넷을 떠들석하게 했던 유명한 성착취물의 이름이였습니다.
이렇게 순식간에 두명의 유저는 나락으로 쳐박히게 됐습니다.
다행히 경찰사건으로 넘어가지 않았더라도 지인들 사이에서는 n번방 회원, 일베충 등으로 낙인찍혀서 사회적으로 이미 매장입니다.
5줄요약
1. 가입시 가번 써라
2. 명함에 박은번호 or 지인연락용 찐번으로 가입하면 당신의 번호를 갖고있는 텔레그램 가입자에게 당신의 가입알람이 간다
3. 당신의 프사를 발견한 지인이 신고정신 탐구정신이 투철하다면 들키는 당일로 좆박을수있다
4. 가번가입 -> 찐번교체 : 번호따이면 사망
5. 찐번가입 -> 가번교체 : 지인이 신규가입자 알람 보면 멸망. 가번또한 번호따이면 득볼게 없음
[그땐 그랬지]
바야흐로 201x년, 대 공유기 시대를 맞아 누구나 집에 하나쯤은 와이파이 공유기가 자리를 잡았을때 많은 사람들은 보안에 관심이 없었다.
당시의 나는 조잡한 해킹에 관심이 많던 뜻있는 사람들과 모여, 고딩들이 동네 구멍가게 담배를 뚫듯 허벌창 공유기들은 보이는족족 털어먹었고 해킹한 네이버 아이디만 세자릿수에 육박할때였다.
그러다 어느날 집에 도착한 한장의 우편을 발견했는데
"귀하에 대한 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해)사건으로 문의할 일이...."
씨발 . 난생 처음 받아보는 출석요구서였다.
이제와서 생각한거지만 만약 그때 내가 들키지 않았더라면, 당시의 무모함이 지금까지 이어졌다면 오늘날 갓갓 박사와 함께 포토라인에 서는것은 바로 내가 아니었을까 생각해본다.
나는 그렇게 당하고도 개과천선은 못해서 소지하면 안될 것들만 얻고 오늘도 단또학대방을 기웃거린다.
-어떤 텔레유저의 이야기-
바야흐로 201x년, 대 공유기 시대를 맞아 누구나 집에 하나쯤은 와이파이 공유기가 자리를 잡았을때 많은 사람들은 보안에 관심이 없었다.
당시의 나는 조잡한 해킹에 관심이 많던 뜻있는 사람들과 모여, 고딩들이 동네 구멍가게 담배를 뚫듯 허벌창 공유기들은 보이는족족 털어먹었고 해킹한 네이버 아이디만 세자릿수에 육박할때였다.
그러다 어느날 집에 도착한 한장의 우편을 발견했는데
"귀하에 대한 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해)사건으로 문의할 일이...."
씨발 . 난생 처음 받아보는 출석요구서였다.
이제와서 생각한거지만 만약 그때 내가 들키지 않았더라면, 당시의 무모함이 지금까지 이어졌다면 오늘날 갓갓 박사와 함께 포토라인에 서는것은 바로 내가 아니었을까 생각해본다.
나는 그렇게 당하고도 개과천선은 못해서 소지하면 안될 것들만 얻고 오늘도 단또학대방을 기웃거린다.
-어떤 텔레유저의 이야기-
참고로 중국 아니고 한국 입니다
무엇을 조심해야 하는가?
-exe, bat, scr (이건 실행파일들)
hwp, xls, doc (문서파일에 매크로 기능 악용해서 해킹)
m3u 같은 스트리밍 파일들 (인터넷 접속해야되서 아이피 따이는 용도로 악용가능)
파일명 앞에 exe나 위에 거론된 확장자 있는지 확인!!!
RTL 기법이라고 해서 파일명이 겉보기에는
exe.loli.zagung_sex.mp4 인 파일이 있어도 확장자 보면 mp4라서 실행하기 쉽지만
실제로는 exe파일 입니다.
보통 아랍권은 우에서 좌로 글씨 쓰는데 아랍 캐릭터셋으로 파일명을 만들면 저렇게 나옵니다
정보 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀
무엇을 조심해야 하는가?
-exe, bat, scr (이건 실행파일들)
hwp, xls, doc (문서파일에 매크로 기능 악용해서 해킹)
m3u 같은 스트리밍 파일들 (인터넷 접속해야되서 아이피 따이는 용도로 악용가능)
파일명 앞에 exe나 위에 거론된 확장자 있는지 확인!!!
RTL 기법이라고 해서 파일명이 겉보기에는
exe.loli.zagung_sex.mp4 인 파일이 있어도 확장자 보면 mp4라서 실행하기 쉽지만
실제로는 exe파일 입니다.
보통 아랍권은 우에서 좌로 글씨 쓰는데 아랍 캐릭터셋으로 파일명을 만들면 저렇게 나옵니다
정보 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀