파비콘 해시로 피싱 또는 취약한 어플리케이션 IP 주소 탐지

파비콘 (Favicon) 이란 favorites + icon 의 합성어로, 웹사이트를 대표하는 아이콘이다. 파비콘이 적용된 웹사이트에 접속하면 브라우저 주소창 상단 탭에 접속한 웹사이트의 파비콘(favicon)과 타이틀(title)이 보여진다. 거의 모든 기업 및 기관 웹사이트와 사용자에게 제공되는 서비스의 웹 페이지에는 대부분 이러한 파비콘이 적용되어 있다. Criminal IP (https://www.criminalip.io)는 웹사이트의 파비콘 검색으로 IP 주소를 조회 할 수 있는 "favicon" filter를 제공한다. Criminal IP의 파비콘 필터로 [...]

AS_Name filter를 이용하여 기업 IP 주소 탐지

인터넷 상에 있는 대다수의 도메인과 IP 주소는 Whois라는 정보를 가지고 있는데 Whois란 도메인 이름, IP 주소, 자율 시스템 등 인터넷 자원의 소유자와 범위 등의 정보를 의미한다. 만약 본인이 사이버 공격을 당했다면 Whois 정보를 가지고 어디에서 공격을 해왔는지 대략적으로 파악할 수 있으며, 실제로 국내외 디지털 포렌식에도 많이 사용되고 있다. Criminal IP는 Whois에 포함된 정보 중 하나인 [...]

By |2022-11-02T10:56:10+09:006월 17th, 2022|Tags: , , |0 댓글

기업 IP 찾기

디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로 인해 공격자의 침입이 빈번하게 발생하고 있습니다. 외부 공격 표면을 성공적으로 보호하기 위해서는 정확한 IT 자산을 식별해야 하고 보안정책에 위반되는 서비스, 오픈 포트 등이 존재하지 않는지 실시간 모니터링이 되어야 합니다. 대부분의 기업들이 공격자의 침입을 경험하는 것은 [...]

Go to Top