Criminal IP Search Tip
Cobalt Strike 악성코드 탐지 방법 : 공격 당한 봇넷 서버 탐색
침투 테스팅 도구로 사용되는 코발트 스트라이크 (Cobalt Strike) 가 악의적인 공격자들에 의해 랜섬웨어 공격 혹은 내부 시스템으로의 침입을 목적으로 악용되는 사례가 종종 발생한다. 주로 봇넷을 활용해 Cobalt Strike 악성코드 를 배포하고 랜섬웨어와
Tor 브라우저 없이 다크웹에 접속하는 방법
다크웹 접속 방법 중 가장 많이 알려져 있는 방법은 Tor 브라우저를 사용하는 것이다. Tor 의 다크웹 사이트는 도메인 뒤에 '.onion' 이 붙은 형태로, Tor 브라우저를 통해서만 접속이 가능하다.그러나, Tor 브라우저를 사용하지 않아도
원격지의 노출된 NGINX 설정 파일을 변경할 수 있는 보안 취약점
이번 CIP 블로그에서는 Criminal IP를 활용하여 노출된 NGINX 설정 파일 을 탐색하는 방법을 알아보고자 한다. NGINX 설정 파일 이란? NGINX는 웹 서버의 종류 중 하나로 Apache와 함께 가장 많이 사용되는 서버이기도 하다. 특히나 현재
MS Exchange 제로데이 취약점, Security OSINT 툴 활용하여 탐지
2022.09.30일 Microsoft는 MS Exchange 제로데이 취약점을 발표했다. Microsoft Exchange Server 2013, Exchange Server 2016 및 Exchange Server 2019 에서 새로운 취약점이 발견된 것이다. 이 글에서는 Security OSINT 툴을 사용하여 이번
OpenVPN 취약점 OSINT 탐지, 유료 VPN 공짜로 쓸 수 있는 OVPN 파일 노출
이 글은 구글 해킹 등의 OSINT 툴로 OpenVPN 취약점 탐지 방법 및 OVPN 파일 유출로 인해 유료 VPN을 무단으로 사용할 수 있는 보안 결함에 대해 다룬다. OpenVPN에 필수인 OVPN 파일
구글 해킹 vs Criminal IP, 노출된 보안 취약점 탐지
이 글에서는 타이틀에 특정 키워드를 포함한 사이트만을 검색하는 구글 해킹 (Google Hacking)의 intitle 필터와 Criminal IP의 title 필터의 검색결과와 검색 방법을 비교하며 설명한다. 구글 해킹 이란? 구글 해킹 (Google Hacking)
