everything 만 있으면 기밀문서도 간단히 찾아낸다. 강의목차: 16 1. everything 개념 everything: 파일 찾아내는 소프트웨어 컴퓨터 드라이브 전체를 점검할 때 탐색기의 검색기능으로 가능하지만, 각종 예외처리와 느린 속도 때문에 별로 이용하고 싶은 생각이 들지 않는다. 반면 everything은 한 글자 한 글자 입력할 때 마다 곧바로 관련 파일들이 검색되며 일절 로딩시간이 없는 특징이 있다. 또한 와일드 카드, 논리연산 등을 사용할 수 있는 환경을 제공하여 필요한 파일들만 필터링 할 수 도 있다. 설치가 필요하지 않고, 가볍고 강력하다는 특성은 모두가 선호하는 프로그램 일수 밖에 없다. 2. everything 설치 & 검색 아래 url 에서 설치 https://www.void..
OSINT 도구는 지금도 당신 몰래 개인정보를 수집한다. 강의목차: 12 1. OSINT 개념 OSINT(Open-Source Intelligence)는 공개된 출처에서 획득할 수 있는 정보를 의미. 한글로는 '공개출처정보' or '오신트'라고 그대로 말하기도 한다. OSINT 의 Open-Source 는 리눅스와 같은 오픈소스 소프트웨어를 의미하지 않는다. 정보 취급 기관에서 말하는 Open 은 Overt(명백한) 이라는 의미와 Source(출처)와 결합되어 '공개출처' 라는 의미가 된다. 누구나 접근할 수 있는 공개인 매체인 미디어, 인터넷, 정부 공개 자료, 학술지, 보고서 등에서 얻을 수 있는 정보를 의미. ex) 이메일, 전화번호, CCTV 영상, 서버의 계정정보, 각종 설계도면 등 내부에서만 ..
압축 파일의 암호는 브루트 포스 하면 강제로 풀 수 있다. 강의 목차: 9 1. Brute Force 및 암호화 개념 Brute force(부르트 포스) 는 암호화된 패스워드를 풀 수 있는 방법 중 하나다. 일명 무차별 대입 공격이라 불리며, 조합 가능한 모든 값 ( 숫자, 문자, 특수문자)을 하나하나 대입하여 패스워드를 맞힐 때 까지 반복 시도하는 정면 돌파 방식의 공격이다. 충분한 시간이 주어진다면, 이론상 모든 패스워드를 다 풀어낼 수 있는 공격방식. 일반적으로 패스워드 길이가 짧을수록, 경우의 수가 적어 무차별 대입 공격에 취약하다. 패스워드의 경우 일방향 암호화(암호화 및 복호화(해독) 하기 위한 열쇠(키)가 없음. 암호화 결과문(암호문)끼리 대조하며 동일한지 여부로 같은 값이라는 것을 판단.)..
컴퓨터 사용 흔적은 유틸리티로 확인 할 수 있다 강의 목차 7 1. 유틸리티의 개념 프로그램이라 부르는 것은 아래 2가지로 구분된다. 유틸리티: 시스템에 초점을 맞춘 프로그램 ( 화면보호기, 압축프로그램, 디스크 정리, 백신프로그램 ) ( 컴퓨터가 없으면 불필요한 소프트웨어 = 유틸리티 ) 어플리케이션(응용 프로그램) : 사용자에게 초점을 맞춘 프로그램 ( 게임, 문서 편집 등 ) 컴퓨터의 사용 흔적을 찾는 유틸리티가 있다. NirSoft utilities 로 잘 알려져 있는 유용한 몇몇 유틸리티 체험을 해본다. 이러한 유틸리티를 사용하면 내 컴퓨터에서 어떤 프로그램들이 실행되었는지, 컴퓨터가 언제 부팅되고 종료되었는지, 웹 브라우저로 어떤 사이트에 접속했었는지, USB 가 언제 연결되고 종료되었는지 등..
지하소굴 다크 웹에서 유용한 사이트에 접속하는 방법 강의 목차: 4 1. 다크 웹 개념 다크 웹 ( Dark Web ): 특정 소프트웨어 or 인증을 통해서만 접근할 수 있는 사이버 공간. 딥 웹 ( Deep Web ): 다크 웹을 포함하는 상위 개념으로, 구글이나 네이버 등의 검색 포털에서 접근(검색) 할 수 없는 모든 곳. ( 다크 웹 뿐만 아니라 사내망 등의 인트라넷(내부망)도 딥 웹에 포함됨. ) 서피스 웹 ( Surface Web ): 포털 사이트의 검색 엔진에 의해 정기적으로 수집됨. - 검색됨. 다크 웹, 딥 웹 → 각종 강력 범죄에 연루된 사이트가 다수 있는 것으로 이야기 됨. 결제 서비스도 부실 ( 안전거래 시스템이 없는 중고나라 느낌 ) 정부의 감시를 피하기 위한 익명성 확보를 위해 이..
암호화 하면 FBI 도 모르게 파일 숨길 수 있다. 강의 목차: 2 1. Folder Protector 암호화에는 여러 종류가 있는데, ex) 카이사르 암호: +2 를 '키' 로 사용. ABCD → CDEF ( ABCD 순서를 2번 뒤로 미뤄 CDEF 로 사용 ) 텍스트 뿐만 아니라 특정 소프트웨어를 사용하면 폴더를 암호화 할 수 도 있다. 컴퓨터에 존재하는 모든 것들이 0,1 로 구성되어 있는 데이터 이므로 기술적으로 가능하다. VeraCrypt - 가상 드라이브를 만들 수 있는 소프트웨어 TrueCrypt - 미국의 NSA, FBI 도 풀 수 없는 다양한 암호화 기술을 사용하는걸로 유명, 현재(강의 시점)는 소프트웨어 개발이 중단됨. VeraCrypt 는 이 기술을 꾸준히 업데이트 하며 보안성이 향상..
