nemo의 이야기
서버를 만들기에 앞서 nfs에 대한 정의를 알아보자 nfs란 네트워크에 파일을 저장하는 메커니즘이다. 사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 엑세스할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것 처럼 처리하도록 허용하는 분산 파일 시스템이다. 즉, 디렉토리를 공유함으로 써 서버 컴퓨터의 자원을 공유하는 메커니즘이다. 테스트 환경은 SULinux2.0 버전이다. 테스트하기 위해 우선 iptables을 끄고 작업을 시작해보자 서버에서 공유 폴더를 생성하고 /etc/exports파일을 생성하여 포트를 잡아주자 상위 디렉토리에 nfs 공유할 디렉토리를 생성하고 /etc/exports파일에 위와 같은 설정을 입력한다. /nfs 192.168.64.136 (rw, sync) 1 2 3 1 : 공유 디..
* 동일한 URL에서 갠드크랩과 헤르메스 랜섬웨어 유포http://www.boannews.com/media/view.asp?idx=71091&mkind=1&kind=1 - 이력서로 위장한 헤르메스 랜섬웨어와 갠드크랩 랜섬웨어 유포 - 해당 악성 문서를 열리면 매크로가 활성화 -> 특정 네트워크에 접속 -> 랜섬웨어 다운로드 -> 실행 - 갠드크랩 v4 랜섬웨어는 다형성을 갖고 있다. - URL은 상이하지만 특정 시간마다 샘플 파일 해쉬를 변경 * 정상적인 유틸리티와 툴 사용해 정보 뺴내느 새 멀웨어http://www.boannews.com/media/view.asp?idx=71099&page=1&mkind=1&kind= - 정상적인 윈도우 툴과 WinRAR유틸리티, 애미 어드민을 사용해 정보를 수집 ->..
* pdf 파일 활용하면 NTML 크리덴셜 조용히 훔칠 수 있다http://www.boannews.com/media/view.asp?idx=68959&kind=1&search=title&find=pdf - 악성 엔트리를 주입하여 조작된 pdf파일이 열린다. - SMB요청을 하여 공격 - 윈도우 크리덴셜 : 윈도우에서 쓰는 민감한 계정 인코딩한 형식 - NTL해쉬 : LMSSP(Lan Manager Security Support Provider)는 클라이언트 pc를 인증하기 위해 사용 - 해결 방안 : OS에서 NTLM SSO 인증 기능을 종료 시켜야 된다. * GDPR 준비가 막막하다면 8가지 핵심부터 파악하자 http://www.boannews.com/media/view.asp?idx=55629 - 유..