사회공학2 728x90 피싱 사이트 식별 체크리스트와 실전 명령어(WHOIS, TLS, HTML 분석) TL;DR 체크리스트도메인 유사도(typosquatting/IDN)·등록일이 최근인지 확인HTTPS/인증서 체인·SAN·발급일/만료일 이상 여부폼(action) 전송 대상이 현재 도메인과 다른지 확인JS 난독화(atob/eval/fromCharCode)·클립보드/키보드 후킹·우클릭 차단onpaste 금지, autocomplete=off 등 비정상 UX 패턴리다이렉션 다단계·URL 단축기·Referrer 불일치리소스 도메인 혼종(정상 CDN/로고 + 공격자 도메인으로 전송)콘텐츠 품질(오타·번역체·어색한 로고, 이미지로 된 텍스트)사회공학 프리텍스트(계정정지/환급/택배비·QR·콜백 유도)조치: 차단(IoC) → 로그확인(접속·POST) → 계정/토큰 무효화 → 신고/테이크다운분류 체계기술적 관점: 도메인/.. 2025. 10. 10. DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15. 이전 1 다음 728x90 728x90
