보안이야기/보안뉴스

무더기로 털린 한국 사이트들

해킹 된 한국국내 웹 사이트들이 해외 해커 포럼장에서 판매되고 있습니다. 일부는 아예 무료로 다운받을 수 있게 해놨네요. 아래는 해킹 된 웹사이트들의 리스트 입니다. 우리말 학회: http://woorimal.org/ 삼육대학교 신학연구소: http://syutheology.or.kr/ 고령자 치매작업치료학회: http://otad.or.kr/ 한국교원대학교 유아교육연구소: http://kriece.or.kr 한국기술교육학회: http://ktea.or.kr 한국열환경공학회: http://www.kstee.or.kr/ 한국교원교육학회: http://www.ksste.or.kr/ 한국장애아동인권학회: http://krcd.or.kr/ 한국고고학회: http://kras.or.kr/ 한국보건기초의학회: ht..

2023. 2. 28. 17:17

보안이야기/보안뉴스

(과거 기록 방출)중국해커에게 털린 한게임

예전에 확보했던 정보들을 조금씩 공개하도록 하겠습니다. 위는 한 중국 해커가 한게임 디비를 털고 구입자를 찾고 있는 내용인데. 저희가 구입자로 위장하여 샘플로 5만명 계정을 요구했던 내용입니다. 이때 한게임은 1년에 한번씩 중국 해커들에게 털렸던 시기였는데. 아직도 같은 상황일지는 모르겠습니다. 지금쯤은 거의 모든 국민들의 개인정보가 중국에 털렸다고 보셔도 무방할겁니다.

2023. 2. 9. 01:36

보안이야기/보안문서

Ubuntu 20.04 환경에서 Nessus 10.3.0의 오프라인 설치와 크랙

소개 Nessue의 Ubuntu 버전은 Kali 버전과 약간의 차이점이 있어 크랙과정에서도 차이점이 존재한다. 아래는 Ubuntu 환경에서 Nessue를 설치하고 크랙하는 과정에 설명해 볼 것이다. 해당 과정은 2022년 10월 20일을 시점으로 모든 패키지는 최신버전을 사용하고 있다. 설치와 크랙에 성공한 화면. 준비 작업: Ubuntu 20.04 최소 5GB 저장 공간 Nessus 10.3.0 Ubuntu amd64 릴리스 버전, 다른버전도 가능하지만 최신버전을 추천한다. 다운로드 주소: https://www.tenable.com/downloads/nessus 주의: 설치 및 크랙 과정에는 컴퓨터/가상 머신을 재부팅할 필요가 없으며, 크랙 중에는 전원을 끄거나 재부팅을 하지 말기를 바란다. 질문과 답..

2022. 12. 30. 16:29

보안이야기/보안문서

2022년 화이트 해커의 필수 도구 TOP 10

1. Burp Suite Burp Suite는 웹 프로그램 테스트를 위한 최고의 도구 중 하나이며 요청 차단 및 수정, 웹 프로그램 취약점 검색, 로그인 폼에 대한 Brute Force 등 다양한 작업을 수행 할 수 있다. Burp Suite는 침투 테스트 프로세스를 가속화하기 위해 수많은 인터페이스가 준비돼 있다. 모든 모듈은 요청을 공유하고 HTTP 메시지, 지속성, 인증, 프록시, 로그, 경보를 처리할 수 있다. 화이트 해커들에게 Burp Suite는 완전하면서도 강력한 기능을 제공하며 Proxy 에이전트, Repeater, Intruder, Target, position, Payloads 및 기타 모듈이 포함되어 있어 침투 테스트 및 취약점 발굴에 필수적이라고 할 수 있다. 2022년에는 Burp..

2022. 12. 28. 22:55

보안이야기/보안뉴스

암호화폐 채굴장 BTC.com 해킹으로 300만 달러 탈취 돼

Bleeping Computer는 세계 최대 암호화폐 채굴장 중 하나인 BTC.com이 사이버 공격을 받아 회사와 사용자 약 300만 달러의 암호화폐를 도난당했다고 밝혔다. 도난당한 자산의 일부는 회수 BTC.com은 보도자료를 통해 도난당한 자산 중 고객의 자산은 약 70만 달러, 회사의 자산은 약 230만 달러라고 밝혔다. BTC.com은 2022년 12월 3일 사이버 공격이 감지된 직후 중국 선전 법 집행 당국에 이 사실을 보고해 일부 자산이 보호되었고 경찰이 수사에 나섰다. 현재 BTC.com은 관계 당국의 협조를 받아 도난당한 암호화폐를 일부 회수했지만 정확한 금액은 공개하지 않고 있다. 디지털 자산 도난 사건에 대해 BTC.com은 지속적으로 많은 자원을 투입해 도난당한 디지털 자산을 되찾겠다..

2022. 12. 28. 15:49

보안이야기/보안뉴스

트위터 이용자 4억명 데이터 털렸다!

Security Affairs에 따르면 한 해커는 트위터 이용자 4억 명의 데이터를 빼돌렸다고 주장하며 이를 지하 마켓에서 판매하고 있다. Ryushi라는 닉네임을 가진 지하 마켓 사용자는 시스템 취약점을 통해 유명인과 정부 관리, 일반 사용자로 이어지는 사용자 데이터를 절취했다고 글을 올렸다. 해커는 또 도널드 트럼프 전 미국 대통령의 계정 데이터가 담긴 1000개의 계정을 증거로 제시했다. 해커는 또한 엘론 머스크 Twitter CEO에게 해당 데이터를 구매하기 위해 돈을 지불하기를 권고하고 있으며 그렇지 않을경우 규제 기관에서 막대한 벌금을 부과할 것이라고 협박했다. 이 해커의 주장과 4억 명의 사용자 데이터의 신뢰성을 추가로 확인한 언론이나 보안 기관은 아직 없다. 감독 기관은 이미 지난달 부터 ..

2022. 12. 26. 12:52