전체 글 (27) 썸네일형 리스트형 Digital Steganography(스테가노그라피)에 대해 1. 스테가노그라피(Steganography)이란? 그리스어(헬라어)로 "덮다"라는 뜻의 스테가노스(Steganos)와 "쓰다"라는 뜻의 그라페인(graphein)에서 나온 단어로 숨기고자 하는 메시지 또는 정보를 암호화하지 않고 특정 물체 속에 숨기는 것 2. 디지털 스테가노그라피(Steganography) 디지털로 표시할 수 있는 대상에 디지털 메시지를 숨기는 기술 [대상] ①오디오 파일 인간의 청각 영역을 벗어난 주파수 대역에 노이즈 형태로 메시지를 삽입하는 기술 ②그림(이미지) 파일 -Spatial domain 기법 : 이미지 파일의 점(pixel)을 다루는 기법 -Transfrom(or Frequency) domain 기법 : 이미지 파일의 transform 이나 frequency에 정보를 숨기.. HTML 스머글링(smuggling)에 대해 1. HTML smuggling(스머글링)이란? HTML5와 자바스크립의 기능을 활용해 파일 다운로드를 실시하는 것이다. 2. 공격 순서 ①피해자가 악성링크를 클릭한다. ②링크를 통해 피해자는 여러 사이트로 우회하다가 특정 HTML 페이지에 도착한다. ③이 페이지는 duckdns.org라는 도메인에 호스팅 되어 있다. ④자바스크립트 프롬프트가 시작되면서 base64로 인코딩 된 변수로부터 블롭 객체가 활성화 된다. var myBlob = new Blob([myData], {type: 'octet/stream'}); ⑤블록 객체로부터 집(zip)파일이 만들어진다. var myUrl = window.URL.createObjectURL(blob); myAnchor.href = myUrl; ⑥이 zip파일이 엔.. Hoax(혹스) 메일에 관련된 모든 것 1. Hoax(혹스) mail이란? 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 메일이다. 예)수신자의 비밀번호 등 계정 정보가 해킹되었다거나 개인의 은밀한 영상을 지인들에게 유포하겠다며 비트코인(BTC)을 송금하라는 내용으로 메일 수신자를 협박을 한다. 2. 공격 방식 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack방식으로 이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발생했을 확률은 낮다. 실제 계정을 탈취해 메일을 발송할 경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문이다. 비트코인 특성상 돈세탁을 하기도 쉽기 때문.. 이전 1 ··· 6 7 8 9 다음
