보안세상
Mysql-hash
자료실
2014. 1. 21. 16:57
hack-me.org 문제 41
네트워크 페스워드 라고해서 와이어샤크 로도 열어보고 hxd(?)로도 열어봣지만 아무 반응도 없길래무슨 문제 인가 했네 다시 다운 받자는 생각에 리눅스 파일명으로 바꾸고 백트랙으로 airocrack를 써봤다. 헉...이렇게 간단히 해결! 41번 문제라고 해서 어려울 줄 알았는데 2분만에 풀어버림.....
문제풀이
2014. 1. 21. 15:47
2014 01.20 농협 개인정보 유출
2014 01.20 농협 개인 정보 유출을 확인하는 사이트를 긴급적으로 만든 후 유출 확인 사이트가 유출 여부를 조회하는 과정에서 개인 정보와 금융 정보를 암호화하지 않고 평문으로 전송해 2차 개인 정보를 유출하는 위험에 노출됐다. 온라인 커뮤니티에 올라온 사진 한 장.사진을 보고 나서 나도 직접 패킷을 캡처 해봤다. 글 원본이 새벽에 올라왔는데 아침에 일어나서 와이어 샤프로 필터링해본 결과이제는 암호화 통신을 사용하고 있었다. 전 세계적으로 유례가 없을 법한 은행 보안이 고객의 데이터를 평문 통신을 사용 했다는 것을내 눈으로 직접 보고 싶었는데 그렇지 못 해서 아쉬웠다.
보안소식
2014. 1. 20. 22:32