OpenVPN 취약점 OSINT 탐지, 유료 VPN 공짜로 쓸 수 있는 OVPN 파일 노출

이 글은 구글 해킹 등의 OSINT 툴로 OpenVPN 취약점 탐지 방법 및 OVPN 파일 유출로 인해 유료 VPN을 무단으로 사용할 수 있는 보안 결함에 대해 다룬다. OpenVPN에 필수인 OVPN 파일 OVPN 파일은 OpenVPN 프로토콜을 사용하여 VPN을 연결할 때 필요한 설정 파일이다. 파일에는 VPN 서버 주소와 인증을 위해 사용하는 암호 키 등이 포함되어 있어, VPN을 시작하는 [...]

By |2022-09-30T18:24:15+09:009월 30th, 2022|Tags: , |0 댓글

CIP Weekly Blacklist : 9월 4주차 피싱 및 악성 Domain 검색어

2022년 9월 4주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어   CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다.   Steam 피싱사이트 hxxps://steam-communilty[.]ru Apple 피싱 사이트 hxxps://apple-reactivate[.]firebaseapp[.]com Amazon 피싱 사이트 hxxps://myamazon[.]de[.]apsigninen[.]103-198-26-94[.]plesk[.]page Instagram 피싱 사이트 hxxps://instagram-login-page[.]ga Netflix 피싱 사이트 hxxps://netflix-regularisation[.]fr/login[.]php Finance Reports 피싱 사이트 hxxps://apply-for-online-work-from-home[.]site[.]rich42[.]com MetaMask 피싱 [...]

By |2022-09-28T12:01:28+09:009월 28th, 2022|Tags: |0 댓글

[Criminal IP V1.2.11] 2022-09-27 릴리즈 노트

Criminal IP V1.2.11 정기 점검 및 업데이트가 진행 되었습니다. [Criminal IP V1.2.11] 정기 점검 및 업데이트 릴리즈 노트 정기 점검 및 업데이트 일정 : 2022.09.27 06:00~08:00 AM (UTC) [New Feature] Domain Search API 재구성 /v1/domain/status/[id] 추가 : Domain 신규 스캔 시 진행 상태를 확인할 수 있는 API가 추가되었습니다. (기존) /v1/domain/reports API 호출 시 최신 1개 [...]

By |2022-09-27T18:07:29+09:009월 27th, 2022|Tags: |0 댓글

LockBit 3.0 랜섬웨어 : 다크웹 사이트 크롬으로 접속하게 해주는 친절한 해커

이 글에서는 LockBit 3.0 랜섬웨어 공격 사례를 분석하여 실제 공격이 실행되는 행위와 예방할 수 있는 방법을 설명한다. LockBit 3.0 랜섬웨어는 무엇인가? LockBit 3.0 랜섬웨어 (LockBit Black) 는 랜섬웨어 범죄 조직 LockBit이 제작한 랜섬웨어이다. 2019년 9월 첫 공격이 발생했고, 업그레이드 된 LockBit 2.0 으로는 2021년 7월 말 까지 꾸준히 활동해왔다. 이 그룹은 전 세계 기업들을 대상으로 [...]

구글 해킹 vs Criminal IP, 노출된 보안 취약점 탐지

이 글에서는 타이틀에 특정 키워드를 포함한 사이트만을 검색하는 구글 해킹 (Google Hacking)의 intitle 필터와 Criminal IP의 title 필터의 검색결과와 검색 방법을 비교하며 설명한다. 구글 해킹 이란? 구글 해킹 (Google Hacking) 은 웹사이트의 구성과 컴퓨터 코드에 보안 취약점을 찾기 위해 구글 검색과 구글의 응용 프로그램을 사용하는 해킹 기술을 의미한다. 구글 해킹을 통해 수집할 수 있는 정보는 [...]

By |2022-09-30T18:41:10+09:009월 22nd, 2022|Tags: , , |0 댓글

CIP Weekly Blacklist : 9월 3주차 피싱 및 악성 Domain 검색어

2022년 9월 3주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어   CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. Office365 피싱 사이트 hxxps://file-shared-cloud[.]lepoyanecalt[.]workers[.]dev/ Netflix Inc. 피싱 사이트 hxxp://laiserhillacademy[.]com/wp-content/onn/aaa5def453b9de3c49f84c1bf00b8ce5/N/login Outlook 피싱 사이트 hxxps://clouddoc-authorize[.]firebaseapp[.]com/xxxx Tencent 피싱 사이트 hxxp://www[.]playmarket[.]guru/pubg-mobile/ Navy Federal Credit Union 피싱 사이트 hxxps://mirrorfamily-ak[.]ru/roofcqv/MITCH/ch11883/ndtican[.]htm National Tax Agency [...]

By |2022-09-20T18:46:25+09:009월 20th, 2022|Tags: |0 댓글

[Criminal IP v1.2.8] 2022-09-20 릴리즈 노트

Criminal IP v1.2.8 정기 점검 및 업데이트가 진행 되었습니다. [Criminal IP v1.2.3] 정기 점검 및 업데이트 릴리즈 노트 정기 점검 및 업데이트 일정 : 2022.09.20 06:00~08:00 AM (UTC) [New Feature] Criminal IP 공격 표면 관리 솔루션 런칭 공격 표면 관리 솔루션 "Criminal IP RMR" (https://www.criminalip.io/ko/rmr/attack-surface-management) 이  Criminal IP 글로벌 서비스에 정식 런칭 되었습니다. Criminal IP RMR은 위협 [...]

By |2022-09-20T18:09:18+09:009월 20th, 2022|Tags: |0 댓글

CIP Weekly Blacklist : 9월 2주차 피싱 및 악성 Domain 검색어

2022년 9월 2주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어 CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. Adobe 피싱 사이트 hxxps://adobe-sign-login[.]web[.]app/ Beautiful and Spacious Apartment 피싱 사이트 hxxp://www[.]airbnb[.]74852personal-register948502[.]net/rooms/BO708197 America First Credit Union 피싱 사이트 hxxps://afcu-login[.]web[.]app/ Facebook 피싱 사이트 hxxps://business-page-appeal-11-687349[.]web[.]app/ rota79 피싱 사이트 hxxps://abracadabra-walet[.]blogspot[.]com/ One Drive [...]

By |2022-09-14T11:37:43+09:009월 14th, 2022|Tags: |0 댓글

워드프레스 CVE 취약점: 취약한 워드프레스 사이트 탐지

이 글에서는 워드프레스 CVE 취약점 보안 패치가 되지 않은 구 버전의 워드프레스 웹 서버를 찾아내는 방법과, 워드프레스로 제작된 웹페이지의 취약점을 스캔하는 방법에 대해 설명한다. 워드프레스 CVE 취약점 이란? 워드프레스(WordPress)는 전 세계 모든 웹사이트의 40%가 사용 중인 웹사이트 제작 및 관리 시스템이다. 사이버 공격자는 웹 서버를 공격 타깃으로 정할 때, 워드프레스 CVE 취약점 패치가 되지 않은 [...]

By |2022-09-14T10:36:22+09:009월 13th, 2022|Tags: , , |0 댓글

CIP Weekly Blacklist : 9월 1주차 피싱 및 악성 Domain 검색어

2022년 8월 5주차 Criminal IP에 탐지된 피싱 및 악성 URL 검색어   CIP Weekly Blacklist - Phishing or Malicious URL * 링크를 클릭하면 CIP Search 결과 페이지로 이동합니다. 페이스북 로그인 피싱 사이트 hxxp://omthethotshop[.]com Microsoft 피싱 사이트 hxxp://www[.]grapetoglass[.]in/iee/S04092022 Alior Bank 피싱 사이트 hxxp://alior[.]gokwaz[.]com/  Standard Bank 피싱 사이트 hxxp://www[.]cienciainformativa[.]com.br/wp-admin/includes/ms-admin-filters.rhp/standardmax/app/ Citizens Bank 피싱 사이트  hxxp://staging[.]shsdatabase[.]co[.]uk/citizens.services/p/ DHL 피싱 사이트 hxxp://www[.]esnafbenim[.]com/wp-includes/2022/-/load/13917ef224d8739794f48eda4aa7ca1c/execution[.]html micard [...]

By |2022-09-07T15:14:42+09:009월 7th, 2022|0 댓글
Go to Top