베짱이 연구소

매일매일 최신 취약점이 쏟아지는 세상입니다.

모든 취약점에 귀를 귀울이고 대처한다는건 쉬운일이 아닐텐데요

로또를 사야 로또에 당첨이 되듯이

대처를 하려면 어떤 취약점들이 새로 발견되었는지 알아야하지 않을까요?ㅎㅎ

중요한 취약점 정보 출처에 대해 알아볼까 합니다.

1. CVE (Common Vulnerabilities and Exposures) : Mitre의 공통 보안 취약성 및 노출 [http://cve.mitre.org]
                                                                                                       ※ Mitre Corporation : 미국 비영리 단체

: CVE는 취약점 분류 혹은 구조화의 가장 대표적인 포맷. 

  마이티 코퍼레이션은  1999년부터 CVE 포멧의 최초 편집자 역할을 하고 있으며

  홈페이지에서 CVE목록을 다운로드 받을 수 있으며 CVE 관련 소식을 접할 수 있음

2. NVD (National Vulnerability Database) :  NIST의 국가 취약점 데이터베이스 [https://nvd.nist.gov/]

                                                         ※NIST (National Institute of Standards and Technology)

: NVD는 CVE라는 표준에 따라 미국 정부가 취약점을 자체적으로 수집하고 목록화 하여 관리하고 있음.

표준화된 규격으로 매일 정부에서 관리하고 있어, 신뢰도가 매우 높다.

3. VNDB (Vulnerability Notes Database) : Cert의 취약점노트 데이터베이스  [http://www.kb.cert.org/vuls/]

: VNDB는 소프트웨어 취약점에 대한 정보를 제공함.

취약점에 대한 간단한 명, 기술적인 세부 사항, 복구 및 약화 정보, 관련 벤더 목록 등의 정보가 포함됨.

보안전문가들이 개인적으로 연구해서 밝힌 내용들이 대부분이라, VND나 Mitre만큼 다루는 범위가 넓지는 못하다.

4. VulnDB : RBS( Risk Based Security)라는 보안업체에서 제공   [https://www.riskbasedsecurity.com/vulndb/]

: 가장 큰 취약점 데이터베이스라고 알려져 있음. 유료

소프트웨어 취약점에 대한 세부사항을 처음부터 끝까지 포함하고 있어 능동적으로 대처할 수 있도록 함.

5. IASE(Information Assurance Support Environment) 정보확증 취약점경보[http://iase.disa.mil/stigs/Pages/iavm-cve.aspx]

: CVE 취약점들을 미국의 국방 정보 시스템 에이전시(DISA, Defense Information System Agency)의 정보 확증 취약점 정보 (IASE)에서 새롭게 재편집하여 공개.

취약점 목록을 국방 관련 정부기관이 재편집하여 공개하다보니 비상업 부문,
특히 정부 및 공공 기관과 관련된 취약점이 상세히 다뤄진 것이 특징

DISA가 운영하는 보안기술 도입가이드(STIG, Security Technical Implementation Guides) 에서 다운로드 가능

6. SecurityTracker.com

: 취약점 데이터베이스 라이브러리로 매일 업데이트, OS와 연관성이 없는 취약점을 주로 목록에 포함.

사회 기반시설 및 사물인터넷과 관련된 취약점이 주로 전면을 장식하며, CVE에 없는 새로운 오류들을 알아내기 위한 데이터베이스로 애용 됨.

출처 : http://www.boannews.com/media/view.asp?page=&gpage=&idx=52123&search=writer&find=%B1%E8%C5%C2%C7%FC%B1%E2%C0%DA

휴대폰을 변경하고

즐거운 마음으로 세팅을 하는데 

유용하게 쓰던 어플이 GooglePlay에서 사라져 버려서 다시 쓸 수 없었던 

그래서 아쉬웠던 경험 있으신가요?

기존에 쓰던 모바일에 설치 되어있는 어플 설치파일(apk) 찾는 방법을 알아보도록 하겠습니다.

Step1. apk 파일을 추출하기 위해 PC에 ADB 설치.

▶ ADB (Android Debug Bridge)

ADB는 안드로이드 Debugging Tool로

명령프롬프트에서 android 기반의 기기와 연결을 통해

Shell(su권한), File Transfer, App Install등의 기능을 수행.

※ ADB를 설치하기 위해서는 Android SDK가 설치되어 있어야 합니다. 

Step2.  휴대폰 설정하기

▶ 개발자 옵션 활성화

설정 -> 디바이스정보 -> 소프트웨어정보 로 이동 

'빌드번호' 를 여러번 클릭(tab)하여 개발자 옵션 활성화 로 상태 변경

▶ usb 디버깅 활성화

설정 -> 개발자 옵션 -> usb디버깅 활성화

Step3. adb 를 이용한 apk파일 추출

이상 안드로이드 기기에서 app설치 파일 가져오기였습니다.

노트북으로 핫스팟켜기 알아볼까요!

데이터의 홍수시대

무제한 데이터 요금제를 사용하시는 분이 아니라면

대부분 자연스레 WIFI 를 찾게 되는데요.

노트북을 이용해서

노트북AP를 사용하는 법을 알아보도록 하겠습니다.

준비물 : 노트북(WIFI기능이 있어야겠죵?), 랜(LAN)선 그리고 설레는 마음

Step1. 노트북이 무선 공유기(핫으팟)로 사용가능한지 확인.

우선 내 노트북이 무선 공유기로 사용할수있는지 확인을 해봐야 합니다.

▶ (관리자권한) 명령프롬프트 실행

 윈도우키 - 모든프로그램 - 보조프로그램 - 명령프롬프트(우클릭) - 관리자권한으로 실행

▶ 다음 명령어 입력

> netsh wlan show drivers

     <무선 랜카드의 정보를 확인 할 수 있습니다.>

▶ "호스트된 네트워크 지원 : 예" 표시되는지 확인

Step2. 무선공유기 설정하기(무선 AP, 핫스팟)

호스트된 네트워크 지원이 되는것을 확인 했으니

이제 무선 공유기 설정을 합니다.

▶ 명령프롬프트 창에서 아래 명령어 입력.

> netsh wlan set hostednetwork mode=allow "ssid=wifi이름" "key=비밀번호"

"ssid" : Wi-Fi검색시 보여지는 이름

"key" = Wi-Fi 접속시 입력하는 비밀번호(8자리이상)

(ex. 저의 id는 4unforme / 비밀번호는 12345678 입니다.)
                                       (이런 비밀번호는 사용하시면 안되는거 아시죠?ㅎㅎ)

Step3. 호스트된 네트워크 시작하기

이제 네트워크를 실행합니다.

▶ 명령프롬프트 창에 아래 명령어 입력.

> netsh wlan start hostednetwork

이제 설정한 아이디 와이파이가 작동 하게 되었습니다.

하지만 아마 정상적으로 통신이 안될텐데요

[실제 통신선]과 [내가 방사한 WIFI]간에 연결 작업을 해줘야 합니다.

Step4. 어댑터 설정 변경(네트워크 및 공유센터)

제어판 - 네트워크 및 공유센터 - 어댑터 설정변경 을 눌러보면

'무선 네트워크연결 2' "4unforme"가 새로 생성된 것을 확인할수 있습니다.
(무선 네트워크연결2,3,4 등 이름은다를수 있습니다. 신경쓰지 마세요)

▶ 로컬 영역 연결(유선랜 네트워크) 에서 오른쪽 마우스 클릭

▶ 공유 탭 -> 인터넷 연결공유 체크

                    '홈 네트워킹 연결' 에서 - 새로 생성된 '무선 네트워크연결 2' 선택 

이제 네트워크 항목에 '공유됨' 이라는 문구가 뜨고

정상적으로 설정이 완료 됩니다. ^0^

걱정없이 인터넷을 즐겨봐요~!!!