전체 글 (29) 썸네일형 리스트형 HTML 스머글링(smuggling)에 대해 1. HTML smuggling(스머글링)이란? HTML5와 자바스크립의 기능을 활용해 파일 다운로드를 실시하는 것이다. 2. 공격 순서 ①피해자가 악성링크를 클릭한다. ②링크를 통해 피해자는 여러 사이트로 우회하다가 특정 HTML 페이지에 도착한다. ③이 페이지는 duckdns.org라는 도메인에 호스팅 되어 있다. ④자바스크립트 프롬프트가 시작되면서 base64로 인코딩 된 변수로부터 블롭 객체가 활성화 된다. var myBlob = new Blob([myData], {type: 'octet/stream'}); ⑤블록 객체로부터 집(zip)파일이 만들어진다. var myUrl = window.URL.createObjectURL(blob); myAnchor.href = myUrl; ⑥이 zip파일이 엔.. Hoax(혹스) 메일에 관련된 모든 것 1. Hoax(혹스) mail이란? 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 메일이다. 예)수신자의 비밀번호 등 계정 정보가 해킹되었다거나 개인의 은밀한 영상을 지인들에게 유포하겠다며 비트코인(BTC)을 송금하라는 내용으로 메일 수신자를 협박을 한다. 2. 공격 방식 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack방식으로 이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발생했을 확률은 낮다. 실제 계정을 탈취해 메일을 발송할 경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문이다. 비트코인 특성상 돈세탁을 하기도 쉽기 때문.. 이전 1 ··· 7 8 9 10 다음
