보안

텔레그램 알림 자동화를 통한 데이터 시각화 해보기

안녕하세요. 말아탕 입니다. 벌써 2025년 새해가 밝았습니다! 모두 새해 복 많으받으세요!  오늘은 https://seoinsung.tistory.com/78을 이어서 Medusa 랜섬웨어의 데이터를 추출하여 알림 자동화를 진행하겠습니다.             만들어둔 main.py(실행 파일), app.py(실제 기능 구현 코드), medusa.py(랜섬웨어 크롤링 추출 코드), captcha.py(캡차 코드)를 활용하고, telegram.py를 새로 생성합니다.각각의 내용들은 따로 올리진 않겠습니다. 대신 오늘은 telegram.py를 생성하고, 최종적으로는 알림 자동화하여 데이터 시각화를 확인하는 시간으로 하겠습니다.   1. main.py (프로그램의 실행 흐름을 관리하는 부분이며 app.py에..

VMware 이란? / VMware WorkStation 설치 방법

안녕하세요 말아탕입니다.오늘은 Vmware 개념에 대해 알아보고 VMware Workstation pro를 설치해 보자.                       VMwareVMware vmware란?가상 머신(Virtual Machine, VM)은 물리적 하드웨어 시스템에 구축되어 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖추고 가상 컴퓨터 시스템으로 작동하는 가상 환경입니다.(출처-RedHat)가상 머신(Virtual Machine)의 개념으로, 물리적인 컴퓨터 하드웨어 시스템을 에뮬레이션 한 소프트웨어이다.쉽게 말해, 하나의 물리적 컴퓨터 위에 가상의 컴퓨터를 여러 개를 만들어 사용하는 것이다.Vmware는 컴퓨터와 동일한 환경의 가상 PC를 만들어주는 개념이다.이용 목적에 따라 다르..

와이어샤크(Wireshark) 개념 / 설치 방법

안녕하세요 말아탕입니다.오늘은 와이어샤크 개념에 대해 알아보고 설치해 보자.                     와이어샤크(Wireshark)와이어샤크(Wireshark) 와이어 샤크란?와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 원래 이름은 Ethereal이었으나 2006년 5월에 상표 문제로 말미암아 와이어샤크로 이름을 바꾸었다.(출처-위키백과)윈도우 뿐만 아니라 리눅스 같은 유닉스 계열에서도 사용된다.GPL(General Public License)로 배포되고 있는 네트워크 패킷을 캡처하고 분석하는 오픈소스 LAN 분석툴이다.이용 목적에 따라 다르지만, 대부분은 보안 취약점 분석, 보안 컨설팅, 해킹 등 여러 ..

[W-2021-08] 하드디스크 기본 공유 제거

안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)                     W-2021-08하드디스크 기본 공유 제거  카테고리 :  서비스 관리윈도우 서버 취약점 점검항목 : 하드디스크 기본 공유 제거중요도 : 상설명 :기본 공유 폴더 ADMIN$, C$, D$, H$ 설정되어 있는 경우, AutoShareServer 값이 설정이 안 돼있으면 취약AutoShareServer값이 있거나, 기본 공유 폴더 ADMIN$, C$, D$, H$ ..

[W-2021-41] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제

안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)                     W-2021-41보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제  카테고리 :  보안관리윈도우 서버 취약점 점검항목 : 보안 감사를 로그 할 수 없는 경우 즉시 시스템 종료 해제중요도 : 상설명 :보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 정책이 "사용"으로 설정 되어 있는 경우 취약보안 감사를 로그 할 수 없는 경우 즉시 시스템 종료 정책이 " ..

[W-2021-43] Autologon 기능 제어

안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)                     W-2021-43Autologon 기능 제어  카테고리 :  보안관리윈도우 서버 취약점 점검항목 : Autologon 기능 제어중요도 : 상설명 :AutoAdminLogon 값이 1로 설정되어 있는 경우 취약AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 양호  조치사례 :Windows NT, 2000, 2003, 2008, 2012, 2016, ..

[W-2021-39] 로그온 하지 않고 시스템 종료 허용 해제

안녕하세요. 말아탕 입니다. 사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다. 보안 취약점 및 침해사고 대응의 가이드라인은KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)                     W-2021-39로그온 하지 않고 시스템 종료 허용 해제  카테고리 :  보안관리윈도우 서버 취약점 점검항목 : 로그온 하지 않고 시스템 종료 허용 해제중요도 : 상설명 :로그온 하지 않고 시스템 종료 허용 설정값이 "사용"으로 설정 되어 있는 경우 취약로그온 하지 않고 시스템 종료 허용 설정값이 " 사용안함 "으로 설정 되어 있는 경우 양호  조치사례 :Windo..

악성메일 모의훈련이란? (2/2)

안녕하세요. 말아탕 입니다. 오늘은 악성메일 모의훈련의 두 번째 시간인데 시나리오, 대응 및 예방에 대해 알아보자 https://seoinsung.tistory.com/55 악성메일 모의훈련이란? (1/2) 안녕하세요. 말아탕 입니다. 오늘은 악성메일 모의훈련에 대해서 2번을 나누어 간략하게 알아보자 서론 악성메일 모의훈련이란 악성메일 모의훈련 유형 악성메일 모의훈련 피해 사례 악성메일 seoinsung.tistory.com 서론 악성메일 모의훈련 시나리오 악성메일 모의훈련 대응 및 예방 악성메일 모의훈련 시나리오 악성메일 모의훈련 시나리오 회사에서 악성메일 모의훈련을 한다고 가정하고, 시나리오 대해 간략하게 작성해 보자면(솔루션을 통한 시나리오) 1. 캠페인 공격 유형 선택 및 교육 선택 2. 회사별,..