Hardner

DEFCON 2013 Network Forensics Puzzle Contest: An Affair to Remember Having accepted the Jensen case, Jack and his team install network taps and wireless capture devices in Mr. Jensen'business and home. During monitoring, Jack and his team discover an interesting suspect, Betty. This could be the woman Mrs. Jensen fears her husband is having an affair with. Jack assigns you the forensic analyst t..

랜섬웨어?랜섬웨어란 Ransome 몸값 + ware 제품의 합성어이다.암호학에서 나온 악성코드의 일종으로, 일단 감염이 되면 바탕화면이 위와 같이 변하고 파일이 암호화되어 접근할 수 없게 된다.감염자가 해커의 요구를 들어주지 않는다면 복호화를 할 수 없다. 물론 요구를 들어준다고 해서 복호화를 할 수 있다고 확신할 수도 없다. 주로 해커의 요구는 돈이며 지불방식은 Tor와 가상화폐를 이용하여 진행됩니다. Tor와 가상화폐를 사용하는 이유는 뒤가 안 잡히기 때문이다. Tor에 대해 궁금하다면 다음을 참고하도록 하자.https://hardner.tistory.com/35 Tor Browser란?Tor Browser? Tor란 다크 웹 소프트웨어 중 하나로, The Onion Router의 약칭이다. 네트워크..

C&C(Command & Control) 서버란 일반적으로 감염된 좀비 PC가 해커가 원하는  공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버를 일컫습니다.주로 악의적인 명령을 봇넷이나 랜섬웨어와 같은 손상된 컴퓨터 네트워크에 원격으로 보내는 데 사용됩니다. C&C 서버의 연결을 중단하거나, 관련된 악성 도메인 접속을 차단한다면 동작을 막을 수 있습니다. 봇넷 C&C 서버는 장단점이 있는 네 가지 구조 중 하나로 보통 존재합니다: 스타, 멀티서버, 계층 그리고 랜덤.  스타 토폴리지 봇넷은 하나의 중앙 C&C 서버에 의존하며, 이 서버는 모든 봇에 명령을 보냅니다.이 구성은 신뢰할 수 있고 지연 시간이 적은 통신을 허용하지만 봇넷이 작동하지 않기 전에 오프라인 상태가 되는 C&C 서..