구글 해킹 vs Criminal IP, 노출된 보안 취약점 탐지

이 글에서는 타이틀에 특정 키워드를 포함한 사이트만을 검색하는 구글 해킹 (Google Hacking)의 intitle 필터와 Criminal IP의 title 필터의 검색결과와 검색 방법을 비교하며 설명한다. 구글 해킹 이란? 구글 해킹 (Google Hacking) 은 웹사이트의 구성과 컴퓨터 코드에 보안 취약점을 찾기 위해 구글 검색과 구글의 응용 프로그램을 사용하는 해킹 기술을 의미한다. 구글 해킹을 통해 수집할 수 있는 정보는 [...]

By |2022-09-27T16:30:00+09:009월 22nd, 2022|Tags: , , |0 댓글

CIP Weekly Blacklist : 9월 3주차 피싱 및 악성 Domain 검색어

2022년 9월 3주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어   CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. Office365 피싱 사이트 hxxps://file-shared-cloud[.]lepoyanecalt[.]workers[.]dev/ Netflix Inc. 피싱 사이트 hxxp://laiserhillacademy[.]com/wp-content/onn/aaa5def453b9de3c49f84c1bf00b8ce5/N/login Outlook 피싱 사이트 hxxps://clouddoc-authorize[.]firebaseapp[.]com/xxxx Tencent 피싱 사이트 hxxp://www[.]playmarket[.]guru/pubg-mobile/ Navy Federal Credit Union 피싱 사이트 hxxps://mirrorfamily-ak[.]ru/roofcqv/MITCH/ch11883/ndtican[.]htm National Tax Agency [...]

By |2022-09-20T18:46:25+09:009월 20th, 2022|Tags: |0 댓글

CIP Weekly Blacklist : 9월 2주차 피싱 및 악성 Domain 검색어

2022년 9월 2주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어 CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. Adobe 피싱 사이트 hxxps://adobe-sign-login[.]web[.]app/ Beautiful and Spacious Apartment 피싱 사이트 hxxp://www[.]airbnb[.]74852personal-register948502[.]net/rooms/BO708197 America First Credit Union 피싱 사이트 hxxps://afcu-login[.]web[.]app/ Facebook 피싱 사이트 hxxps://business-page-appeal-11-687349[.]web[.]app/ rota79 피싱 사이트 hxxps://abracadabra-walet[.]blogspot[.]com/ One Drive [...]

By |2022-09-14T11:37:43+09:009월 14th, 2022|Tags: |0 댓글

워드프레스 CVE 취약점: 취약한 워드프레스 사이트 탐지

이 글에서는 워드프레스 CVE 취약점 보안 패치가 되지 않은 구 버전의 워드프레스 웹 서버를 찾아내는 방법과, 워드프레스로 제작된 웹페이지의 취약점을 스캔하는 방법에 대해 설명한다. 워드프레스 CVE 취약점 이란? 워드프레스(WordPress)는 전 세계 모든 웹사이트의 40%가 사용 중인 웹사이트 제작 및 관리 시스템이다. 사이버 공격자는 웹 서버를 공격 타깃으로 정할 때, 워드프레스 CVE 취약점 패치가 되지 않은 [...]

By |2022-09-14T10:36:22+09:009월 13th, 2022|Tags: , , |0 댓글

CIP Weekly Blacklist : 9월 1주차 피싱 및 악성 Domain 검색어

2022년 8월 5주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어   CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. 페이스북 로그인 피싱 사이트 hxxp://omthethotshop[.]com Microsoft 피싱 사이트 hxxp://www[.]grapetoglass[.]in/iee/S04092022 Alior Bank 피싱 사이트 hxxp://alior[.]gokwaz[.]com/  Standard Bank 피싱 사이트 hxxp://www[.]cienciainformativa[.]com.br/wp-admin/includes/ms-admin-filters.rhp/standardmax/app/ Citizens Bank 피싱 사이트  hxxp://staging[.]shsdatabase[.]co[.]uk/citizens.services/p/ DHL 피싱 사이트 hxxp://www[.]esnafbenim[.]com/wp-includes/2022/-/load/13917ef224d8739794f48eda4aa7ca1c/execution[.]html micard [...]

By |2022-09-07T15:14:42+09:009월 7th, 2022|0 댓글

Redis Commander가 불러올 수 있는 데이터 침해 사고

Redis(Remote Dictionary Server)는 2009년 Salvatore Sanfilippo가 개발한 BSD 라이센스 기반의 오픈소스 프로젝트로, Key를 사용한 완전 일치 검색을 통해 데이터를 조회하는 Key-Value Store 데이터베이스이다. Redis는 메모리 기반의 DBMS이기 때문에 일반 디스크 저장소를 사용하는 데이터베이스에 비해 빠른 속도를 보장한다. Hashes, List, Set 등 다양한 자료형을 지원하여 데이터를 유연하게 관리할 수 있기 때문에 많은 곳에서 사용되고 있다. 대표적으로 [...]

By |2022-09-13T11:08:11+09:009월 6th, 2022|Tags: , , |0 댓글

CIP Weekly Blacklist : 8월 5주차 피싱 및 악성 Domain 검색어

2022년 8월 5주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어   CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. 배틀그라운드 피싱 사이트 hxxps://thor00[.]newupdate[.]cyou/ WELLS FARGO 피싱 사이트 hxxps://www--wellsfargo--com--wf49329d48d6c[.]wsipv6.com/es/biz/ Uniswap 암호화폐 거래소 피싱 사이트 hxxps://uniswap[.]fun LUNO 피싱 사이트 hxxp://munoto[.]azurewebsites[.]net/ Banco Bisa 피싱 사이트 hxxps://02981819--02938882[.]repl[.]co/ Office365 피싱 사이트 hxxps://siasky[.]net/IAB5Fq2ECimmPhmxQJA7luHT7cjETOlG3Frn1AEH74qF1Q/ webmail providers [...]

By |2022-09-02T17:39:03+09:008월 31st, 2022|Tags: |0 댓글

인스타그램 해킹: 계정 해킹 피싱 링크 확인하는 방법

인스타그램 해킹 문제는 전 세계의 인스타그램 비즈니스 계정 소유자를 포함해 모든 사용자를 대상으로 점점 심각해지고 있다. 해커들은 갈수록 교묘하고 철저한 방법으로 사용자를 속이고 계정을 해킹하고 있다. 인스타그램 해킹 이란? 알려져 있는 인스타그램 피싱 수법 중에서 가장 많이 사용되는 방법은 피싱 이메일에 담긴 가짜 로그인 페이지를 활용하는 것이다. 해커들은 인스타그램의 지적재산권 침해 정책 위반 사항을 사용자에게 [...]

By |2022-09-16T11:39:58+09:008월 18th, 2022|Tags: |0 댓글

보안 취약점을 나타내는 HTTP 상태 코드 검색

HTTP Status code (HTTP 상태 코드)는 HTTP 요청이 성공했는지 실패했는지를 서버에서 알려주는 코드다. 이 코드들은 크게는 5가지의 클래스로 구분되며, 각 상세 코드를 통해 클라이언트의 요청에 대해 서버가 어떠한 동작을 했는 지에 대해 나타낸다. 1xx (정보): 요청을 받았으며 프로세스를 계속한다 2xx (성공): 요청을 성공적으로 받았으며 인식했고 수용하였다 3xx (리다이렉션): 요청 완료를 위해 추가 작업 조치가 필요하다 [...]

By |2022-09-16T11:33:01+09:008월 9th, 2022|Tags: , |0 댓글

meta description 검색으로 특정 웹사이트 탐지(노출된 SCADA 서버)

웹사이트를 제작할 때에는 워드프레스와 같은 툴을 이용하거나 직접 코딩을 한다. 어떠한 방법을 활용하든지 웹사이트 제작 과정에 꼭 필요한 언어가 HTML이다. HTML 안에는 meta tag 라는 요소가 있다. 이는 웹사이트에 대한 핵심 정보가 요약된 tag로, 웹사이트의 노출을 높이기 위해  필요한 요소 중 하나이다. Criminal IP (https://www.criminalip.io) 에서는 meta tag 중 하나인 meta description 검색 필터를 제공한다. [...]

Go to Top