오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
먼저 丙申年(병신년)이라는 새해가 시작되었습니다. 블로그를 한 지 2008년7월 말쯤으로 기억을 하고 있습니다. 올해로 거의 6년이라는 신간이 되어가는 것 같습니다. 오늘은 언제나 새해가 오면 하는 블로그 결산이라는 것을 해보는 시간을 가져 보도록 하겠습니다. 일단 기본적으로 티스토리에서 기본적으로 제공하는 통계를 사용했으며 구글 어널리스트, Statcounter등과 차이가 날 수가 있고 해서 간단하게 티스토리 관리자 정보를 바탕으로 한번 글을 적어 보는 시간을 가져 보도록 하겠습니다. 글의 총발생 수는 501개이면 평균 41.75개꼴로 글을 작성했습니다. 티스토리에서 기본적으로 제공하는 기능을 활용하면 아래와 같은 그래프를 각각 추가할 수가 있습니다.일단 기본적으로 이번 년도 에서는 사이트맵이 라는 것..
최근에 유무선 공유기 DNS 변조를 통한 새롭게 발견된 것 중 하나가 아마도 컴퓨터 또는 스마트폰을 통해서 사이트에 접속할 때 "최신 버전 smart touch 출시가 되었습니다. 업데이트후 이용하시길 바랍니다."에 대한 메시지가 있을 것입니다. 일단 기본적으로 한때 유행했던 크롬 업데이트 하고 감염 원인은 같습니다. DNS 변조입니다. 그래서 지난 시간의 공유기 해킹 등에 관한 내용을 알아본 적이 있었습니다. 일단 해당 최신 버전 smart touch 출시"에 대한 메시지가 있을 것입니다…. 으로 시작하는 부분에 더 자세한 것을 알고 싶은 분들은 이웃 블로그분중 한 분이신 울지 않는 벌새 님의 글을 읽어보시는 것도 좋을 것 같습니다. 일단 해당 smart touch악성앱에 기기 관리자 권한을 활성화했다..
오늘은 안드로이드 스마트폰 와이파이 DNS 변경 방법에 글을 적어 보는 시간을 가져 보겠습니다. 일단 DNS이라는 것인 인터넷을 사용하기 위한 계층적 분산 데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되고 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소를 가지고 있습니다. 일단 최근에 DNS 변조를 통한 공유기 해킹이 늘어나고 있어서 지난 시간에 해당 공유가 해킹을 확인하는 방법과 대처 방법에 대해 글을 적어 본 적이 있었습니다. 보통 아래와 같이 공유기 해킹 증상이 나타날 것입니다. 다시 본론으로 돌아와서 안드로이드 스마트폰 와이파이 DNS 변경 방법에 대해 알아보겠습니다.일단 기본적으로 설정으로 이동합니다. 그..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..