보안
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
신용 카드 유효 기간이랑 CVC 알아내는 법
- ‘Distributed guessing’ attack lets hackers verify Visa card details
DEC 5, 2016
Armed with a card number, researchers tricked websites into helping them guess the expiry date and CVV
신용 카드 유효 기간이랑 CVC (CVV) 알아내는 법. 2016년 12월 5일 기준으로 Visa Card에는 통하고, Master Card에는 안 통함.
패스프레이즈 만들 때 주의 사항
숫자(번호)로 된 건 비밀번호, 문자가 섞였지만 단어(word) 단위로 짧은 건 패스워드(password), 구(phrase) 단위로 긴 건 패스프레이즈(passphrase)라고 한다.
- "드루킹 일당이 걸어둔 암호 풀어라"…특검, 전문가 총동원
2018-07-18
보통의 암호는 해당 파일을 열면 패스워드를 입력하는 방식이지만 트루크립트는파일 자체가 눈에 보이지 않도록 해 놨다는 점이 특징이다. 이 때문에 은닉된 파일이 있는지 확인하는 것조차 어려운 상황이다.
특검팀은 드루킹이 운영한 경제적공진화모임(경공모) 회원을 상대로 한 암호 해독에 협조를 받으려 했지만, 이들은 의미 있는 자료에 걸린 암호는 기억이 잘 나지 않는다고 주장하는 것으로 전해졌다.
악조건 속에서도 특검팀은 전날 16자리 암호를 해독하는 등 수사에 상당한 진척을 보이는 것으로 파악됐다. 드루킹 일당이 암호에 사용했을 것으로 추정되는 패턴을 대입해 속속 암호를 풀어내고 있는 것이다.
드루킹이 신봉한 것으로 알려진 '자미두수'(중국 점성술)와 경공모를 지칭하는 'KKM' 등을 키워드로 암호를 추정하는 방식이다.
http://www.yonhapnews.co.kr/bulletin/2018/07/18/0200000000AKR20180718142500004.HTML
비번은 자신에 대해 잘 아는 사람도 추측할 수 없는 단어들을 조합해서 만들어야 한다.
상대방에 대한 정보를 수집해서 공격하는 educated guess를 사용한 공격임.
그리고 경공모 회원들처럼 체포됐어도 증거가 명확한 건 인정해도, 부인할 수 있는 건 끝까지 부인하는 거다. 기억이 안 난다고 잡아떼거나.
http://c2djzrn6qx6kupkn.onion/res/45237.html
먼 거리에서 와이파이에 접속하여 추적을 어렵게 함
1km밖 와이파이 증폭기로 수신 하드디스크 없이 tail os 설치된 usb로 운영체제 돌리고 다른 usb 하나는 베라크립트 돌려서 보관중 인터넷은 토르 + nord vpn 사용중임
상식상 컴퓨터 전원이 꺼지면 하드를 제외한다른 부품의 기억 장치가 사라지니깐 안전한건가?
냉각 스프레이 등으로 잽싸게 영하 30도로 냉각하면 꽤 오랫동안 메모리의 정보(베라크맆트 비번 등)를 보존할 수 있음. 이걸 cold boot attack이라고 함.
와이파이 증폭기 어떤거 쓰냐
전파 주파수가 낮을 수록 도달 가능 거리도 멀고, 벽도 잘 통과하고. 주파수가 높을 수록 전송 속도가 빠르고.
나온 순서 a/b/g/n/ac 그리고 ad/ah/af는 가장 최근
802.11ad 60GHz 전파 사용. 도달 거리 몇m. 벽 전혀 통과 못 함. 802.11a/ac 5GHz 전파. 장애물 없을 때 100-120m 도달 가능. 장애물 있으면 도달 거리 급격히 짧아짐. 802.11b/g 2.4GHz 140m 802.11n 2.4GHz & 5GHz 250m 802.11ah 900MHz 1km 802.11af 54-790MHz 몇km
저건 스펙상 최대 거리고 실제로는 벽 하나만 있어도 거리가 팍팍 줄어들고, 주변에 다른 와이파이나 스마트폰 등 간섭하는 전파가 있어도 신호 세기가 급격히 줄어듦.
그와는 반대로 크기도 크면서 강한 출력의 전파를 쏘고 받을 수 있는 안테나를 사용하면 거리를 더 늘릴 수 있음.
https://en.wikipedia.org/wiki/Long-range_Wi-Fi
위 문서의 사진들처럼 고출력의 대형 안테나를 설치하면 됨. 첫번째 사진처럼 집 지붕에 TV 안테나만한 대형 안테나와 power amplifier로 watt수를 늘려주든가. range extender amplifier라고 불리지.
두번째 사진처럼 초대형, 초고출력 안테나는 445 km 거리에서도 Wi-Fi를 쓸 수 있음. 크기가 소형 전파탑만하지만.
802.11ah에는 2.4Ghz와 5Ghz 밴드 운영도 포함되어 있어 이미 시장에 출시된 802.11n/ac 기반 IoT 기기와도 연결이 가능하다.
http://c2djzrn6qx6kupkn.onion/res/45289.html
- 4km 밖에서 와이파이 접속 소형기기 등장
2015.07.03.
2일(현지시간) 미국 지디넷 등 외신에 따르면 라이노 시큐리티랩은 라스베리 파이 보드와 3개 안테나를 조합해 '프록시햄(ProxyHam)'이라는 소형기기를 개발했다.
IT관련 웹진인 마더보드에 따르면 프록시햄에 적용된 안테나 중 하나는 공공 와이파이 네트워크 접속용으로 쓰인다. 다른 2개 안테나는 900MHz 주파수를 활용하며, 사용자의 이더넷 포트와 연결돼 데이터를 송수신 하는 역할을 맡는다.
라즈베리 파이 보드에는 와이파이 연결을 위한 무선 랜카드가 탑재된다. 또한 3개 안테나를 통해 사용자들은 와이파이 핫스팟을 2.5마일(약 4km) 바깥에서도 잡을 수 있도록 했다.
이 기기는 익명성을 보장하면서도 먼 거리에서 무선인터넷을 사용할 수 있다는 이점이 있지만 사이버범죄자들이나 불법 마약거래상 등 범죄조직들에게 악용될 가능성이 높은 것이 사실이다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150703111229
- "내 인터넷 접속 위치를 경찰에 알리지 마라"
2015년 07월 03일
그가 개발한 장비인 ‘프록시햄’은 초소형 컴퓨터인 라즈베리파이와 안테나 세 개를 결합해 만든 무선통신 기기다.
그가 개발한 장비인 ‘프록시햄’은 초소형 컴퓨터인 라즈베리파이와 안테나 세 개를 결합해 만든 무선통신 기기다. 안테나 하나는 카페나 도서관 등에서 제공하는 무료 와이파이 서비스에 접속한 다음 나머지 두 개 안테나를 이용해 인터넷 접속 기능을 제공한다.
인터넷을 쓰고 싶은 사람은 900MHz 신호를 이더넷(랜선) 신호로 바꿔주는 안테나를 써야 한다. 최대 4킬로미터(2.5마일) 안에 있는 사람들이라면 프록시햄을 이용해 인터넷에 접속할 수 있고 인터넷상에서 추적당할 만한 일을 저질렀다 해도 각종 서버에 남는 IP 주소는 공공 와이파이존 인근에 설치한 프록시햄 뿐이다. 마더보드와 인터뷰에서 벤자민 커딜은 “마을 전체에서 인터넷에 접속 가능하고 최악의 경우라도 경찰이 도서관에 들어닥칠 뿐”이라고 설명했다. 문제가 생길 경우 자폭하는 등 특수한 기능도 현재 개발중이다.
벤자민 커딜은 오는 8월 라스베가스에서 열리는 데프 콘 23에서 프록시햄의 설계도와 소스코드 등 정보를 공개하고 프록시햄 완제품을 원가 수준인 200달러(한화 약 23만원)에 판매할 예정이다.
https://www.cnet.co.kr/view/?no=20150703134330
- Black Box LongSpan Wireless Ethernet Extender, Long-Distance 900-MHz Directional 15-dBi Yagi Antenna
https://www.amazon.com/LongSpan-Wireless-Ethernet-Long-Distance-Directional/dp/B00BRD51L2
해외 VPN 이용
중고딩나라 사기 치고 할껀데 vpn 뭐쓰는게 좋음? express vpn 사서 그냥 살까
익스프레스 경찰한테 정보 제공하다가 걸린 vpn 아니냐
경찰이 로리 보지 사진도 아니고, 마약도 아니고, 고작 중고딩 나라 사기로 해외 경찰에 협조 공문 보내는 귀찮은 짓을 할까?
그거 협조 공문 보내고 답장 받는데만 몇달씩 걸려서 경찰들 존나 귀찮아 하는데.
express vpn 말고 그러면 뭐쓰는게 좋냐
- 99% ip추적 당하지 않는 방법(철벽 유료 VPN 어플,무료 비교)
1월 24, 2018
ExpressVPN 그리고 NordVPN 두군데가 가장 신뢰할 수 있고 안전합니다. 만약에 본인이 카드결제 기록도 남기지 않고싶으면 비트코인 같은 가상화폐로 결제도 가능합니다.
Express, Nord 두곳에 가장 안전한 이유는 '본사의 위치'때문입니다. Express는 BVI(버진아일랜드라고 남미 위에 있는 작은 섬 입니다.), Nord는 파나마에 있습니다.
둘중에 더 안전하다고 할 수 있는 곳은 Express인데요 속도도 더 빨라서 사용하기도 좋지요. 더 마음을 놓을 수 있는 이유는 바로 해당 지역의 '법 시스템' 때문인데요.
일단 고객 정보를 저장하지 않아도 합법인데다가 업체를 압박해서 정보를 얻어내기 위해서는 BVI의 고등법원까지 올라가서 판결을 얻어내야 하는데 사실 이걸 해낼 한국 경찰이 없습니다.
그리고 1%의 확률로 거기까지 해냈다고 하더라도 제공해줄 정보도 없고 먼지가 남았다 하더라도 그들은 거절한 권리가 있습니다.
https://moneyalza.blogspot.com/2018/01/99-ip-vpn.html