포트가 닫혀 있을 때만 응답(RST)이 오는 스캔 방식은:

  • FIN Scan
  • XMAS Scan
  • NULL Scan

SYS(SYN) Scan
→ 포트가 열려 있으면 SYN-ACK, 닫혀 있으면 RST → 닫힌 경우만 응답 아님

Decoy Scan
→ 스캔 “기법”이지 포트 상태에 따른 응답 방식이 아님


정리

스캔 방식열린 포트닫힌 포트
FIN 무응답 RST
XMAS 무응답 RST
NULL 무응답 RST
SYN SYN-ACK RST
Decoy 해당 없음 해당 없음

정답:
👉 FIN Scan, XMAS Scan, NULL Scan

LIST

https://m.boannews.com/html/detail.html?idx=131473

 

인터넷 익스플로러의 부활? 잔재를 잘도 찾아내 악용한 공격자들

죽었던 인터넷 익스플로러(Internet Explorer)가 돌아왔다. 예전의 그 모습은 아니지만, 공격자들의 손에 악용되고 있다는 점에서는 변한 게 없다. 사용자들의 눈에는 보이지도 않는 인터넷 익스플로

m.boannews.com

 

2024. 7. 19 .. ! 인터넷 익스플로러를 부활시켜서까지... 잔재를 찾아서 보안을 뚫고 들어가는 해킹의 집요함이 놀랍다.

 

https://news.kbs.co.kr/news/pc/view/view.do?ncd=5487621

 

“인터넷 익스플로러 지원 종료로 보안 취약…주의해야”

과학기술정보통신부와 한국인터넷진흥원은 웹 브라우저인 ‘인터넷 익스플로러(Internet Explorer, 이하 ’I...

news.kbs.co.kr

 

2022.06.16에 과학기술정보통신부와 한국인터넷진흥원은 웹 브라우저인 ‘인터넷 익스플로러(Internet Explorer, 이하 ’IE‘)’에 대한 ‘마이크로소프트(MS)사의 기술 지원이 끝남에 따라 이용자들의 주의를 다웁하고 업데이트를 권고하는데... 여전히 인터넷익스플로러를 써야하는건 무엇일까?

 

 

https://www.yna.co.kr/view/AKR20241016129700017

 

"北 해킹조직, MS 익스플로러 취약점 악용" | 연합뉴스

(서울=연합뉴스) 노재현 기자 = 안랩과 국가사이버안보센터(NCSC)는 16일 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공...

www.yna.co.kr

2024-10-16 안랩과 국가사이버안보센터에 의하면 북한의 해킹조직은.. 이미 많이 알려진 익스플로러 취약점을 악용하고 있다는데...  특정 팝업 광고 프로그램이 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용하는 점을 노렸다고 보고서가 눈에 띈다.

 

https://www.news1.kr/it-science/security-hacking/5570698

 

팝업광고에 PC 먹통…인터넷 익스플로러 취약점 노린 北 공격

안랩·국정원 합동 분석보고서…TA-RedAnt 조직 지목 MS 지원 끝난 광고실행 모듈…취약점 막으려면 업데이트 필수 PC 화면 하단 등에서 '팝업'되는 광고(토스트 광고)를 악용해 북한 해킹 조직이 사

www.news1.kr

PC 화면 하단 등에서 '팝업'되는 광고(토스트 광고)를 악용해 북한 해킹 조직이 사이버 공격을 가하는 것으로 광고콘텐츠를  가장해서 공격하고 있다고 한다...

 

 

https://www.asiae.co.kr/article/2023072710044192879

 

익스플로러 취약점 노린 해킹 발생 "SW 최신버전 업데이트 하세요" - 아시아경제

최근 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방, 악성코드가 심어진 MS워드(.docx) 파일...

www.asiae.co.kr

이건 뭐... IE에서도 워드파일도 함부로 못열어보고 HTML도 위험할수 있다고 한다...

 

 

https://www.rfa.org/korean/in_focus/hacking-02082021145614.html

 

“북 해커, 인터넷 익스플로러 취약점 공격”

북한 당국과 연계된 것으로 알려진 해킹 조직 ‘탈륨’(Thallium)의 사이버 공격이 끊이지 않는 가운데, 탈륨이 한국에서 여전히 많이 사용되는 인터넷 탐색기(web browser)인 ‘인터넷 익스플로러’

www.rfa.org

 탈륨이 한국에서 여전히 많이 사용되는 인터넷 탐색기(web browser)인 '인터넷 익스플로러'의 취약점을 노린 공격을 감행...

국의 정보보안업체 엔키(ENKI)는 최근 보고서를 통해 북한 해킹 조직인 '탈륨'이 인터넷 웹브라우저(북한명: 열람기)인 '인터넷 익스플로러'의 취약성을 이용해 한국 보안 업계 직원을 대상으로 '제로 데이 공격'(Zero-Day Attack)을 감행했다고 하니.... 북한 정보요원은 IE의 취약점을 잘 아나 보다... 국내 IE브라우저 쓰는 사람들 다 털리고 싶지 않으면 어서... 최신 크롬이아 엣지로 업그레이드 해야 할 것 같다.

 

https://blog.alyac.co.kr/4091

 

마이크로소프트, 활발히 악용되는 인터넷 익스플로러의 제로데이 취약점 경고

Microsoft warns of a zero-day in Internet Explorer that is actively exploited 마이크로소프트가 현재 공격자가 취약한 윈도우 시스템을 해킹하기 위해 인터넷 익스플로러 내 제로데이 취약점(CVE-2021-40444)을 활발

blog.alyac.co.kr

MSHTML에 존재하는 원격 코드 실행 취약점은 윈도우에 까지 영향을 미친다고 한다... IE쓰면... 이렇게 위험한데.. .그만 쓰는게 맞는것 같다.

LIST

(1) [10분 테코톡] 🔐 마갸의 암호 - YouTube

 

 

암호화 구조도

단방향은 암호화는 가능하나 복호화는 불가능( Hash - MD5 :보안용도x, SHA : 보안용도 SHA256~SHA512 그뒤 SHA-3 사용추세)

 

양방향

대칭키~!  Block - Feistel

Block -SPN 방식

AES가 가장 널리 사용되는 암호화 방식~!

 

 

비대칭키는 암호화의 꽃

일방향함수(트랩도어)의 수학적 원리에 기반한 암호화 알고리즘

이산대수 기반, 인수분해 기반, 타원 곡선 기반 알고리즘이 대표적

RSA가 일반적인 공개키이다.

구글 RSA4096zl~!  SHA-384~!

 

적용범위~!

개인정보의 암호화로서 법적으로는 개인정보 암호화(한국인터넷 진흥원 가이드)

 

 

 

 

jwt토큰ㅌ 

토큰~!

LIST

+ Recent posts