오늘은 Windows 10(윈도우 10)에서 HTTPS를 통한 DNS 사용 및 테스트 방법에 대해 글을 적어보겠습니다. 일단 사용 조건은 윈도우 10 빌드 번호는 19628 이상이어야 가능합니다. Microsoft(마이크로소프트)는 2019년 11월 Windows 10에서 DNS over HTTPS 를 통합할 계획을 발표했습니다. HTTPS 를 통한 DNS는 DNS 조회를 암호화하여 프라이버시, 보안 및 연결 안정성을 향상시킵니다. 인터넷에 연결된 장치 대부분은 일반 텍스트 DNS 조회를 사용하게 되고 이러한 조회는 도메인 이름 (예를 들어서 제블로그인 wezard4u.tistory.com)을 장치가 연결을 설정하는 데 사용하는 IP 주소로 일종의 번역이라는 것을 하게 됩니다. ISP(통신사)를 포함하여..
오늘은 자신이 사용하는 인터넷 DNS 누수 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 스마트폰이든 간에 컴퓨터이든 간에 중요한 것 중 하나인 것은 데이터의 기밀성과 무결성일 것입니다. 즉 컴퓨터 보안에 관심이 있으시으면 이런 것에 관심이 있을 것입니다. 안전한 인터넷을 사용하려면 보안 조치를 확인하기 위해 자료 처리 시스템을 규제하고 테스트하는 것이 중요합니다. 브라우저는 요즘 특수 보안 아키텍처를 기반으로 구축되며 웹 보안을 강화하기 위해 애드온 및 플러그인과 같은 특정 리소스를 제공합니다. 오늘은 네트워크 구성의 주요 문제인 DNS 누수에 대해 설명하고 Windows 10에서 DNS 누출 문제를 수정하고 예방하는 방법에 대해 알아보겠습니다. 먼저 여기서 이야기하는 DNS라는 것이 무엇인지 궁..
오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다. 먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면..
오늘은 윈도우 10에서 안티 스푸핑 기능 활성화 방법에 대해 알아보겠습니다. 일단 스푸핑(Spoofing)은 간단하게 속이다는 의미로써 컴퓨터에서 스푸핑 대상을 선택하여 예를 들어서 MAC 주소, IP 주소, 포트 등과 같이 인터넷을 하는 데 필요한 네트워크 통신과 관련해서 모든 것을 의미하기도 합니다. 해당 공격에서는 ARP 스푸핑 공격 즉 MAC 주소를 속여서 공격자가 공격의 대상이 되는 서버 사이의 트래픽을 공격자의 컴퓨터로 우회를 시켜서 개인정보 등과 같이 자신이 원하는 정보를 얻는 공격방법, IP 스푸핑 해당 IP 스푸핑이라는것은 IP 자체의 보안 취약점을 이용해서 자신의 IP 주소를 속여서 사용자에게 접속하는 방법이면 해당 공격을 통해서 DoS(서비스 거부 공격)도 수행할 수 있습니다. DNS..
오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
오늘은 스타크래프트 배틀넷을 하려고 CAPD-6000 공유기 설정 방법에 대해 알아보는 시간을 가져보겠습니다. 먼저 해당 설정을 하려면 포트 포워딩이라는 것이 공유기에서 지원을 하는지 확인을 해야 합니다. 먼저 포트 포워딩이라는 것이 외부에서 특정 사설 IP로 접속하는 데 필요한 것 중 하나입니다. 일단 먼저 필요한 것이 IPv4주소, IPv4 서브넷 마스크·IPv4 기본 게이트웨이, IPv4 DNS 서버의 주소가 필요합니다. 먼저 자신의 컴퓨터에서 제어판->네트워크 및 인터넷->네트워크 연결로 이동을 해서 자신이 하고 하는 랜카드를 선택하고 마우스 오른쪽을 눌러주면 속성이 나타날 것입니다. 여기서 해당 속성을 눌러줍니다. 그리고 나서 TCP/IPv4로 적힌 부분을 선택하고 속성을 눌러줍니다. 그러면 아..
최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다. 최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서..
최근에 공유기를 통한 공유기 해킹으로 말미암은 여러 가지 보안 사고 및 금융사기 피해들이 일어나고 있습니다. 특히 공유기 해킹으로 말미암은 무차별적인 DDNS등록을 하고 것들이 발견되어서 ipTIME에서 공유기 펌웨어를 진행되고 있습니다. 일단 DDNS라는것은 지난 시간에 글을 적은 것처럼 동적 DDNS(Dynamic Domain Name System)의 약자로 기본적으로 TCP/IP는 네트워크상에서는 IP 주소는 정적으로 할당돼 있지만, 인트라넷 보급으로 말미암은 조직 내의 다수의 클라이언트 컴퓨터에서 모든 정적으로 주소를 할당하는 어려움으로 DHCP가 통한 주소 할당이 되었고 이를 해결하기 위해서 IP 주소를 할당된 클라이언트 컴퓨터의 측면에서 자신의 IP 주소와 호스트 이름을 DNS 서버에 등록을 ..