cybersecurity
-
악성 링크(URL) / 사이트 / IP 주소 / 코드 무료 검사 방법Tools 2024. 3. 12. 08:33
1. Introduction 인터넷이나 업무를 하다 보면 본인이 방문하려는 링크나 사이트 또는 IP가 의심스러워 검사가 필요한 경우가 있다. 또한 인터넷을 통해 다운로드하거나 이메일의 첨부 파일과 같이 외부로부터 받은 파일이 정상적인 파일인지 실행 전에 확인해야 하는 경우가 있다. 위와 같은 경우 직접분석보다는 온라인 사이트에서 제공되는 서비스를 통해 이상 여부를 판단하게 된다. 이러한 사이트는 컴퓨터에 설치된 소프트웨어의 파일이나 웹 사이트에 접속할 때 악성 코드가 포함되어 있는지 알아보는데 매우 유용하게 사용되는 도구이다. 이 글에서는 앞서 말한 악성 사이트, IP, 링크 또는 프로그램을 판단하는 몇 가지 사이트 들에 대하여 설명한다. 2. Site 목록 2.1. Virustotal VirusTota..
-
Nmap NSE 사용법Tools 2024. 3. 5. 15:47
1. Nmap NSE 설명 Nmap nse(Nmap Scripting Engine)는 nmap의 기능을 확장하기 위해 제공되는 스크립트이다. nse는 nmap에서 실행할 수 있는 스크립트의 집합으로, 인터넷상의 컴퓨터에 대한 정보를 수집하고, 취약점을 검색하거나 서비스를 구분하는 등의 작업을 수행하는 데 사용할 수 있다. nse는 nmap을 사용한 컴퓨터 네트워크 정보 수집과 취약점 검색에 있어서 아주 유용한 도구이다. 2. Nmap NSE 기초 사용법 nse를 사용하려면 nmap이 설치되어 있어야 한다. nmap을 설치한 후, 다음과 같은 구조로 nse 스크립트를 실행할 수 있다. nmap --script [script-name] [target] 예를 들어, http-title 스크립트를 사용해 www..
-
Nmap 포트스캔 설치 및 사용법Tools 2024. 3. 5. 15:33
1. Nmap 포트스캔 nmap은 오픈 소스 네트워크 스캐닝 도구이다. nmap은 컴퓨터 네트워크에 있는 호스트, 서비스, 운영 체제, 포트 등의 정보를 스캔하고 제공한다. nmap은 다양한 기능을 제공하기 때문에 시스템 관리자, 보안 전문가, 악성 코드 연구원 등에게 유용하게 사용된다. 예를 들어, nmap을 사용하면 컴퓨터 네트워크에 있는 호스트의 상태를 스캔하고 실행 중인 서비스와 포트를 알 수 있으며, 운영 체제가 어떤 것인지 알 수 있게 해 준다. nmap은 또한 취약점 스캔, 서비스 소프트웨어 버전 조사, 서비스 응답 시간 측정 등의 기능을 제공한다. 일반적으로 nmap은 커맨드 라인 인터페이스를 사용하지만, 웹 기반 GUI 도구도 제공한다. 2. Nmap 설치방법 nmap은 여러 운영 체제에..