꿈을꾸는 파랑새

hosts(5)

공유기 DNS변조로 인한 파밍 예방 방법

최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..
소프트웨어 팁/보안 2014. 12. 19. 14:42

윈도우 hosts 파일(호스트 파일) 편집도구-BlueLife Hosts Editor

오늘은 윈도우 Hosts 파일의 편집을 도와주는 도구인 BlueLife Hosts Editor에 대해 간단하게 알아보겠습니다. Hosts(호스트)는 TCP/IP를 사용하는 컴퓨터의 호스트 이름의 데이터베이스에서 IP 주소와 호스트 이름의 대응을 설명을 해주는 텍스트 파일이라고 생각하시면 됩니다. 물론 기본적으로 정상적인 Hosts 파일은 아래와 같은 화면을 볼 수가 있습니다. 만약 해당 Hosts 파일이 변조되면 컴퓨터에서 보안상 위험해집니다. 즉 악성코드가 해당 Hosts 파일을 변조해서 컴퓨터 사용자를 가짜 사이트로 유도할 수가 있습니다. 이 방법을 사용하는 것이 저번에 글로 적은 파밍(Pharming,ファーミング)입니다.기본적으로 해당 Hosts 파일이 변조되는 것을 방지하려면 hosts 변경 사항..
소프트웨어 팁/보안 2013. 10. 9. 00:00

컴퓨터 시스템 분석도구-ESET SysInspector

해당 프로그램인 ESET SysInspector은 슬로바키아의 세계적인 보안업체인 ESET에서 제작해서 배포하는 ESET SysInspector는 간단하게 자신이 사용하는 컴퓨터 환경의 시스템을 진단을 도와주는 훌륭한 도구 중 하나입니다. 기본적으로 해당 프로그램인 ESET SysInspector은 자신의 컴퓨터에 실행 중인 프로세스 정보,레지스터리,시작프로그램,네트워크 연결상태정보, 시스템정보 등을 확인할 수가 있어서 컴퓨터를 관리하는데 도움을 받을 수 있는 훌륭한 프로그램이라고 생각이 됩니다. 일단 기본적으로 무료로 제공되고 있으면 그냥 해당 프로그램을 실행을 시켜주면 자신의 컴퓨터를 분석을 하기시작할 것입니다.ESET SysInspector 그리고 응용프로그램종류와 데이터의 위험에 따라 빨강, 노랑..
소프트웨어 소개 2013. 9. 9. 00:00

파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다.

오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..
소프트웨어 팁/보안 2013. 2. 15. 14:41

호스트(hosts)설정 변경으로 사이트 차단하기!

비 전문가의 글이므로 오류가 있을 수도 있습니다. 먼저 여기서 이야기하는 호스트라는 것은 TCP/IP를 이용하는 컴퓨터에 대한 호스트 명의 자료에서 IP 주소와 호스트 명의 대응을 기술이 돼 있는 곳입니다. 아래와 같이 127.0.0.1이라는 것을 볼 수가 있습니다. 즉 말도 되지 않는 IP 주소로 예를 들면 127.0.0.1 local host 부분 아래에다가 123.456.789 www.abcd.cox이라는 것을 써주면 www.abcd.com으로 주소를 입력하면 123.456.789로 연결이 되는 것 입다. 즉 사이트를 차단하고 싶으면 127.0.0.1 www.abcd.cox이라고 할 때 www.abcd.cox으로 접속을 한다고 하면 사이트가 차단돼 버리는 원리입니다. 보통은 windows/syste..
소프트웨어 팁/보안 2009. 12. 14. 01:01
1

티스토리툴바