보안이야기/보안뉴스

트위터 이용자 4억명 데이터 털렸다!

Security Affairs에 따르면 한 해커는 트위터 이용자 4억 명의 데이터를 빼돌렸다고 주장하며 이를 지하 마켓에서 판매하고 있다. Ryushi라는 닉네임을 가진 지하 마켓 사용자는 시스템 취약점을 통해 유명인과 정부 관리, 일반 사용자로 이어지는 사용자 데이터를 절취했다고 글을 올렸다. 해커는 또 도널드 트럼프 전 미국 대통령의 계정 데이터가 담긴 1000개의 계정을 증거로 제시했다. 해커는 또한 엘론 머스크 Twitter CEO에게 해당 데이터를 구매하기 위해 돈을 지불하기를 권고하고 있으며 그렇지 않을경우 규제 기관에서 막대한 벌금을 부과할 것이라고 협박했다. 이 해커의 주장과 4억 명의 사용자 데이터의 신뢰성을 추가로 확인한 언론이나 보안 기관은 아직 없다. 감독 기관은 이미 지난달 부터 ..

2022. 12. 26. 12:52

보안이야기/보안문서

SQL 인젝션 프로그램 총정리 - 윈도우 편

SQL 인젝션(SQL Injection)이라는 해킹기법이 알려진지 오래 되었지만, 아직도 많은 웹 사이트들은 해당 취약점을 갖고 운영되고 있다. 온라인에는 이 취약점을 이용할 수 있는 많은 자동화 툴들이 공개되어 보안을 공부하지 않은 사람들도 쉽게 취약점이 존재하는 웹 사이트를 해킹할 수 있는것이 현실이다. 이 문서에서는 해커들이 자주 사용하는 해킹 툴에 대해 정리하여 개발자 및 웹 사이트 운영자들이 자신이 개발한 웹사이트와 운영하고 있는 웹사이트 들의 보안성을 확인할 수 있도록 돕고자 한다. 이 주제는 윈도우 편과 리눅스 편, 두 편으로 나뉠 예정이며 지금 보고 있는 이 글은 그 첫번째인 윈도우 편이다. 1. jSQL Injection 설명: Java로 개발된 무료 오픈소스 프로그램이다. 지원되는 운영..

2022. 3. 1. 17:08

개발관련/소스코드

Gh0st RAT 소스코드

북한발 사이버 공격과 은행을 타깃으로 한 공격에도 사용이 되었던 원격제어 프로그램(RAT) Gh0st RAT의 소스코드 입니다. C++언어로 작성이 되었습니다. github 주소: https://github.com/sin5678/gh0st 안랩 분석보고서: https://asec.ahnlab.com/ko/1334/

2022. 2. 28. 13:04

보안이야기/보안문서

bot 웸을 이용한 해킹 동영상

봇 웸을 이용한 해킹 동영상 입니다. 언제 어디서 받은건지 모르겠지만 오래 된 영상입니다. (파일 정보를 확인 해보니 2005년에 만들어진 영상이네요) 요즘 외장하드를 정리중이라 보유하고 있던 자료는 모두 블로그에 공유 할 생각입니다. 오래 된 영상이라 별로 도움은 안되겠지만 이런것도 있었구나 하고 재미로 봐주시길 바랍니다.

2022. 2. 27. 16:13