OSINT 도구는 지금도 당신 몰래 개인정보를 수집한다. 강의목차: 12 1. OSINT 개념 OSINT(Open-Source Intelligence)는 공개된 출처에서 획득할 수 있는 정보를 의미. 한글로는 '공개출처정보' or '오신트'라고 그대로 말하기도 한다. OSINT 의 Open-Source 는 리눅스와 같은 오픈소스 소프트웨어를 의미하지 않는다. 정보 취급 기관에서 말하는 Open 은 Overt(명백한) 이라는 의미와 Source(출처)와 결합되어 '공개출처' 라는 의미가 된다. 누구나 접근할 수 있는 공개인 매체인 미디어, 인터넷, 정부 공개 자료, 학술지, 보고서 등에서 얻을 수 있는 정보를 의미. ex) 이메일, 전화번호, CCTV 영상, 서버의 계정정보, 각종 설계도면 등 내부에서만 ..
0. 비유 우리가 편지를 쓸때 우체통에 넣으면 보낸이의 동네 우체국에 모았다가, 다시 받는이가 사는 동네의 우체국으로 옮겨진 다음, 받는이에게 전해진다. 마찬가지로 이메일을 서로 주고받을때에도 이 우체국 역할을 해주는 곳이 필요하다. SMTP/POP3서버가 바로 우체국 역할을 하는 것이다. 편지를 보내는 것과 마찬가지로 이메일을 보내면 우선 보내는 사람이 사는 동네 우체국인 SMTP 서버에 저장한다. SMTP는 우리가 이메일을 송수신 할때 쓰는 전송규약이다. 다음으로 SMTP서버에서 다시 받을사람의 POP3 서버로 보낸다. POP3는 SMTP서버에서 보낸 이메일을 읽어오는 프로토콜로, 즉, 받는이 동네의 우체국 역할을 한다. 이 POP3서버에서 수취인에게 배달된다. 1. 개념 SMTP ( Simple M..
압축 파일의 암호는 브루트 포스 하면 강제로 풀 수 있다. 강의 목차: 9 1. Brute Force 및 암호화 개념 Brute force(부르트 포스) 는 암호화된 패스워드를 풀 수 있는 방법 중 하나다. 일명 무차별 대입 공격이라 불리며, 조합 가능한 모든 값 ( 숫자, 문자, 특수문자)을 하나하나 대입하여 패스워드를 맞힐 때 까지 반복 시도하는 정면 돌파 방식의 공격이다. 충분한 시간이 주어진다면, 이론상 모든 패스워드를 다 풀어낼 수 있는 공격방식. 일반적으로 패스워드 길이가 짧을수록, 경우의 수가 적어 무차별 대입 공격에 취약하다. 패스워드의 경우 일방향 암호화(암호화 및 복호화(해독) 하기 위한 열쇠(키)가 없음. 암호화 결과문(암호문)끼리 대조하며 동일한지 여부로 같은 값이라는 것을 판단.)..
컴퓨터 사용 흔적은 유틸리티로 확인 할 수 있다 강의 목차 7 1. 유틸리티의 개념 프로그램이라 부르는 것은 아래 2가지로 구분된다. 유틸리티: 시스템에 초점을 맞춘 프로그램 ( 화면보호기, 압축프로그램, 디스크 정리, 백신프로그램 ) ( 컴퓨터가 없으면 불필요한 소프트웨어 = 유틸리티 ) 어플리케이션(응용 프로그램) : 사용자에게 초점을 맞춘 프로그램 ( 게임, 문서 편집 등 ) 컴퓨터의 사용 흔적을 찾는 유틸리티가 있다. NirSoft utilities 로 잘 알려져 있는 유용한 몇몇 유틸리티 체험을 해본다. 이러한 유틸리티를 사용하면 내 컴퓨터에서 어떤 프로그램들이 실행되었는지, 컴퓨터가 언제 부팅되고 종료되었는지, 웹 브라우저로 어떤 사이트에 접속했었는지, USB 가 언제 연결되고 종료되었는지 등..
지하소굴 다크 웹에서 유용한 사이트에 접속하는 방법 강의 목차: 4 1. 다크 웹 개념 다크 웹 ( Dark Web ): 특정 소프트웨어 or 인증을 통해서만 접근할 수 있는 사이버 공간. 딥 웹 ( Deep Web ): 다크 웹을 포함하는 상위 개념으로, 구글이나 네이버 등의 검색 포털에서 접근(검색) 할 수 없는 모든 곳. ( 다크 웹 뿐만 아니라 사내망 등의 인트라넷(내부망)도 딥 웹에 포함됨. ) 서피스 웹 ( Surface Web ): 포털 사이트의 검색 엔진에 의해 정기적으로 수집됨. - 검색됨. 다크 웹, 딥 웹 → 각종 강력 범죄에 연루된 사이트가 다수 있는 것으로 이야기 됨. 결제 서비스도 부실 ( 안전거래 시스템이 없는 중고나라 느낌 ) 정부의 감시를 피하기 위한 익명성 확보를 위해 이..
암호화 하면 FBI 도 모르게 파일 숨길 수 있다. 강의 목차: 2 1. Folder Protector 암호화에는 여러 종류가 있는데, ex) 카이사르 암호: +2 를 '키' 로 사용. ABCD → CDEF ( ABCD 순서를 2번 뒤로 미뤄 CDEF 로 사용 ) 텍스트 뿐만 아니라 특정 소프트웨어를 사용하면 폴더를 암호화 할 수 도 있다. 컴퓨터에 존재하는 모든 것들이 0,1 로 구성되어 있는 데이터 이므로 기술적으로 가능하다. VeraCrypt - 가상 드라이브를 만들 수 있는 소프트웨어 TrueCrypt - 미국의 NSA, FBI 도 풀 수 없는 다양한 암호화 기술을 사용하는걸로 유명, 현재(강의 시점)는 소프트웨어 개발이 중단됨. VeraCrypt 는 이 기술을 꾸준히 업데이트 하며 보안성이 향상..
