2020년 7대 사이버보안 키워드로 선정된 다크웹. 최근, 다크웹 기반의 국내 마약 사이트 도메인 개설수가 급증했다거나 악성 동영상을 올리던 다크웹 사이트 운영자가 체포됐다거나... 다크웹에 관련한 좋지 않은 기사를 심심찮게 확인할 수 있다. 그러던 중 최근, 다크웹에 한국인의 개인정보가 약 1800만 건에 달한다고 전했다. 해당 사건에 기반하여 다크웹이란 무엇인지, 딥웹과 무슨 차이가 있는지, 다크웹의 사건사고에 대해 알아본다. 다크웹의 한국인 개인정보 사실 다크웹에서 개인정보가 거래되고 있는 것은 거의 기정사실이었지만 다크웹의 특성상 거래 시장의 크기를 실제로 파악하는 데 한계가 있었다. 그러다가 최근, 국내의 한 보안 업체가 다크웹에 한국인의 개인정보가 유출되어 거래되고 있고 그 수가 약 1800만..
우한폐렴으로 국제 정세가 흉흉한 마당에 스미싱 메시지가 출현했다는 기사가 떴다. 사람들의 불안한 심리를 이용해 계정 탈취 시도를 하고 있다니 참 할 말이 없다. 혹시라도 이 포스팅을 읽고 스미싱 피해를 피할 수 있는 사람이 있을까 싶어 간략히 포스팅을 남긴다. 우한폐렴 스미싱 개요 [Web발신] 국내 우한폐렴 급속도확산 감염자및 접촉자 신분정보 확인하기 news.naver.com.xco.kr 현재 위와 같이 우한폐렴 관련 감염자, 접촉자의 신분을 확인할 수 있다고 하며 URL을 클릭하게끔 유도하는 우한폐렴 관련 스미싱 메시지가 돌고 있다. 해당 URL을 클릭하면 카카오 로그인 페이지로 이동한다고 한다. '우한폐렴' 공지 사칭 피싱 메시지 출현... 카카오 계정탈취 노려 기사를 참고했다. 잠깐! 스미싱(S..
네이처리퍼블릭 해킹 개요 네이처리퍼블릭 홈페이지가 해킹을 당해 회원 개인정보가 유출되었다. (약 14만건이라는 기사를 봤는데 아직 정확히 밝혀진 것은 없는 것 같아 작성하지 않았다) 명절 연휴 직전이었던 1월 23일 네이처리퍼블릭 공식 홈페이지 공지사항 게시판에 '(공지) 개인 정보 유출 사고에 대한 안내 및 사과드립니다.'라는 게시글이 올라왔다. 해당 글은 아래 링크에서 확인할 수 있다. 네이처리퍼블릭 '(공지) 개인 정보 유출 사고에 대한 안내 및 사과드립니다.' NATURE REPUBLIC 쇼핑, 이벤트, 혜택존, 커뮤니티 www.naturerepublic.com 밑에 캡처 사진에도 나와있지만, 네이처리퍼블릭은 개인정보 유출 사고에 대해 사과를 하며 해킹 날짜, 유출된 개인정보 목록, 해킹 정황 확..
아래의 이전 포스팅에서 Selenium 및 브라우저 드라이버 설치, webdriver 객체 생성방법까지 알아보았다. webdriver 객체가 브라우저 제어권을 얻고 타겟 URL에 접근까지 했기 때문에 오늘은 그 후 작업으로 크롤링하고 싶은 각 Element에 접근하는 방법, Selenium 모듈의 사용법을 알아본다. 함께보면 좋은 포스팅! [파이썬] 동적 웹 크롤링 (1) - Selenium webdriver 설치 및 사용 [파이썬] 동적 웹 크롤링 (2) - Selenium 을 활용해야 하는 이유? 자바스크립트 실행 find_element_by_id 'id'를 통해 Element에 접근하는 방법이다. # 'id' 로 Element에 접근하는 방법 result=driver.find_element_by_i..
"톰크루즈 아이언맨" "트럼프 대통령을 욕하는 오바마' 위 영상들부터 시작해서 딥페이크와 관련한 사건이 끊이질 않고 있다. 몇 년 전부터 문제가 제기되어왔는데 대부분 가짜임을 짐작할 수 있을 정도의 수준이었다. 하지만 몇 년 사이에 상당한 기술 발전이 이루어졌고 실제 피해를 입는 사람까지 생기기 시작했고 우리는 존재하는 동영상이나 사진도 의심해봐야 하는 시대에 접어든 것이다. 정치, 경제, 연예뿐 아니라 우리의 일상생활 곳곳 파고들고있는 '딥페이크(Deep Fake)'의 뜻과 기술, 사건사고 등에 대해 알아보자. 딥페이크 뜻과 유래 딥페이크는 의미 그대로 인공지능 기술인 딥러닝(Deep Learning)과 페이크(Fake) 두 단어의 합성어로 딥러닝을 이용해 만든 구별하기 힘든 가짜 이미지나 영상을 의미..
Selenium webdriver를 사용해서 웹크롤링을 수행할 경우 일반 크롤링과 어떻게 다르고, 어떤 경우에 활용되어야 좋은지 확인해본다. 다음 포스팅들에서는 Selenium으로 각 Element에 접근하는 방법 등 실제 사용방법을 알아보고 해당 내용과 연계하여 코인마켓캡의 시가총액 등 관련 데이터들을 직접 크롤링하는 코드를 작성해보려 한다. 이전포스팅 [파이썬] 동적 웹 크롤링 (1) - Selenium webdriver 설치 및 사용 [파이썬] 동적 웹 크롤링 (1) - Selenium webdriver 설치 및 사용 파이썬 Selenium(셀레니움) webdriver를 사용해서 웹크롤링을 수행하기 위해 Selenium 모듈 설치, 사용할 브라우저, 브라우저의 드라이버를 설치해보고 사용방법을 간단히..
파이썬 Selenium(셀레니움) webdriver를 사용해서 웹크롤링을 수행하기 위해 Selenium 모듈 설치, 사용할 브라우저, 브라우저의 드라이버를 설치해보고 사용방법을 간단히 알아본다. 추가적으로 chromedriver 경로 입력시 발생했던 에러에 대한 해결방법도 제시한다. Selenium 설치 selenium 설치는 아래와 같이 pip로 간단히 할 수 있다. pip install selenium 사용할 브라우저 준비 어떤 브라우저를 사용하던 자유이다. 다만, 크롤링할 때 브라우저를 제어하기 위해 사용할 해당 브라우저의 드라이버를 다운받아야 한다. 난 처음에 드라이버를 사용하는지 모르고 계속 브라우저 자체 exe의 경로를 넘겨주어서 계속 에러가 났었다. 각 브라우저 드라이버는 아래 링크에서 다운..
nmap은 대표적인 포트스캐닝 도구로 공격자가 정보수집을 할 때 주로 nmap을 이용해 target pc에 대한 포트스캔을 수행한다. nmap을 사용하면 열린 포트를 찾거나 OS, 네트워크 장치의 버전과 같은 정보를 혹인할 수 있다. 저번 포스팅에서 snort를 우분투에 구축해보았기 때문에, 이번 포스팅에서는 실제 snort를 사용해보기 위해 공격자가 nmap 포트스캐닝 하는 상황(SYN 스캐닝)을 탐지해보려 한다. 실습 환경설명 및 파일 위치 포트스캐닝 수행 PC는 칼리리눅스이고 해당 PC에서 우분투 16.04로 포트스캐닝을 수행할 예정이다. 두 PC 모두 가상머신이기 때문에 192.168.21 대역이다. - 포트스캐닝 수행 PC: Kali Linux 2018.1, 192.168.21.135 - 포트스..
지난 포스팅에서 무료로 사용할 수 있는 오픈소스 IDS/IPS/방화벽/웹방화벽 을 살펴보았다. 이번 포스팅에서는 그 중 첫번째인 snort를 우분투 16.04에 직접 구축, 사용해보려 한다. 관련포스팅 [네트워크] 오픈소스 무료 IDS/IPS/방화벽/웹방화벽 추천 snort 설치가이드 참조 snort 설치를 한두번 해봤는데 사람마다 OS, 버전, 환경 등이 달라서 그냥 무작정 블로그 보고 설치했다가 에러가 났던 기억이 난다. 그래서 그냥 공식 홈페이지의 'snort 설치 가이드'를 참고해서 설치하기로 했다. 나의 경우 현재 우분투 16.04를 쓰기 때문에 'Snort 2.99x on Ubuntu 14-16' 가이드를 참조했다. snort 공식 홈페이지 - snort 설치 가이드 그럼 가이드를 참조해서 먼..
IDS/IPS/방화벽/웹방화벽 중에서는 IDS로 분류되는 snort와 IPS로 분류되는 iptables를 써봤던 게 다이다. 보안 솔루션에 좀 더 친숙해지기 위해 오픈소스 무료 IDS/IPS/방화벽/웹방화벽 방화벽 중, 많이 알려져 있고 널리 쓰이는 것들 위주로 소개해보려 한다. 그리고 아래 소개된 솔루션들 중 일부는 실제로 구축 및 실험을 수행해보고 포스팅할 생각이다. 무료 오픈소스 IDS(침입탐지 시스템) / IPS(침입방지 시스템) 추천 스노트(Snort) 실시간 트래픽 분석을 수행하는 IDS로 스니핑, 패킷 로깅, 네트워크 침입 탐지의 기능을 수행한다. 리눅스 기반으로 동작하며 공식 홈페이지에서 바이너리로 rpm, exe 혹은 소스로도 제공한다. 스노트 공식 다운로드 페이지 Snort Rules ..
이 포스팅을 보기 위해 들어오신, 파이썬을 독학하고 싶은 모든 분들! 공부하고 싶은데 막상 하려니 막막하셔서 이것저것 검색하고 계셨을 것이라고 예상합니다. 저도 파이썬을 처음 독학할 때, 혼자서 이런저런 난항을 겪은 적이 있습니다. 제가 2015년부터 기록 형식으로 정리하던 블로그인데 2016년 12월에 파이썬 문법부터 차근차근 공부하기 시작했었네요. 저는 개발자는 아니지만 정보보안 직종 특성상, 혹은 개인적인 목적으로 스크립트를 제작할 일이 많아서 시작하게 되었습니다. 파이썬 독학에 있어서 제가 겪었던 여러 삽질들을 겪지 않으시길 바라면서 이 포스팅을 제작합니다 :) 비전공자의 입장에서, 파이썬 설치부터 개발툴, 책, 웹페이지 추천 그리고 크롤러 제작 등 여러 활용법까지 포스팅할 생각입니다. 파이썬 설..
'데이터3법 개정안'이란 '데이터3법 개정안'에서 3법이란 신용정보법, 개인정보보호법, 정보통신망법 3개의 법을 의미하고 '데이터3법 개정안'이란 데이터 경제 활성화를 위해 대통령 직속의 4차산업혁명위원회 주관으로 이 3개의 법을 개정한 것을 말한다. 데이터3법은 4차 산업혁명의 시대를 맞이하면서 가장 핵심적인 자원으로 부각되는 '데이터'의 활성화를 위해 화두로 떠올랐다. 인공지능, 클라우드, IoT 등 신기술에서는 데이터 활용이 필수적이기 때문이다. 결국, 데이터3법 개정안은 2020년 1월 9일에 국회 본회의를 통과했다. 일단 각 3개의 법이 소관부처가 전부 다르기 때문에 발생했던 중복 규제를 삭제했고 3법에서 데이터 활용과 관련한 규제가 완화되는 방향으로 개정되었다. 그럼 각 법의 주요 개정 사항을..