안탸
@0antya0.bsky.social
해킹 초보의 해킹에 관한 이모저모
최대한 정보를 분석하여 작성합니다.
X와의 활동과는 많이 다릅니다.
*미자*
최대한 정보를 분석하여 작성합니다.
X와의 활동과는 많이 다릅니다.
*미자*
오랜만입니다. 리버스 엔지니어링을 다시 배우느라 활동이 없었네요. 또 다시 짧게라도 사건을 정리하는 안탸가 되보도록 노력하겠습니다.
(리버스 엔지니어링: 수학에서의 역산의 느낌으로 춰약점을 찾거나 구조를 분석하는것)
(리버스 엔지니어링: 수학에서의 역산의 느낌으로 춰약점을 찾거나 구조를 분석하는것)
August 31, 2025 at 7:26 PM
오랜만입니다. 리버스 엔지니어링을 다시 배우느라 활동이 없었네요. 또 다시 짧게라도 사건을 정리하는 안탸가 되보도록 노력하겠습니다.
(리버스 엔지니어링: 수학에서의 역산의 느낌으로 춰약점을 찾거나 구조를 분석하는것)
(리버스 엔지니어링: 수학에서의 역산의 느낌으로 춰약점을 찾거나 구조를 분석하는것)
IntelBroker와 FBI
간만에 적는 글이기도 하고, 특정 다크웹은 들어가기만 해도 관련법에 따라 처벌 받을 수 있으니 알아두시기 바랍니다.
IntelBroker는 BreachForms라는 다크웹(Tor로만 접속 가능)에서 활동하던 인물이였습니다. BreachForms는 개인정보 소스 코드 등을 사고 파는 일종의 암시장 사이트며 이 인물은 나라의 큰 기관의 정보를 빼돌리며 파는데 사용했으며 대한민국에서는 커리어냇, 국방부등 다양한 기관을 타겟으로 개인정보, 소스 코드, 기밀 정보 등을 판매했습니다.
간만에 적는 글이기도 하고, 특정 다크웹은 들어가기만 해도 관련법에 따라 처벌 받을 수 있으니 알아두시기 바랍니다.
IntelBroker는 BreachForms라는 다크웹(Tor로만 접속 가능)에서 활동하던 인물이였습니다. BreachForms는 개인정보 소스 코드 등을 사고 파는 일종의 암시장 사이트며 이 인물은 나라의 큰 기관의 정보를 빼돌리며 파는데 사용했으며 대한민국에서는 커리어냇, 국방부등 다양한 기관을 타겟으로 개인정보, 소스 코드, 기밀 정보 등을 판매했습니다.
August 31, 2025 at 7:20 PM
IntelBroker와 FBI
간만에 적는 글이기도 하고, 특정 다크웹은 들어가기만 해도 관련법에 따라 처벌 받을 수 있으니 알아두시기 바랍니다.
IntelBroker는 BreachForms라는 다크웹(Tor로만 접속 가능)에서 활동하던 인물이였습니다. BreachForms는 개인정보 소스 코드 등을 사고 파는 일종의 암시장 사이트며 이 인물은 나라의 큰 기관의 정보를 빼돌리며 파는데 사용했으며 대한민국에서는 커리어냇, 국방부등 다양한 기관을 타겟으로 개인정보, 소스 코드, 기밀 정보 등을 판매했습니다.
간만에 적는 글이기도 하고, 특정 다크웹은 들어가기만 해도 관련법에 따라 처벌 받을 수 있으니 알아두시기 바랍니다.
IntelBroker는 BreachForms라는 다크웹(Tor로만 접속 가능)에서 활동하던 인물이였습니다. BreachForms는 개인정보 소스 코드 등을 사고 파는 일종의 암시장 사이트며 이 인물은 나라의 큰 기관의 정보를 빼돌리며 파는데 사용했으며 대한민국에서는 커리어냇, 국방부등 다양한 기관을 타겟으로 개인정보, 소스 코드, 기밀 정보 등을 판매했습니다.
왜 털리지 않을것 같은곳에서 정보가 털리는 걸까?(스팀 계정 해킹을 당한 본인의 이야기).
결론부터 말하면, 스팀이 털리는것이 아닙니다. 보안이 취약한 웹사이트를 해커가 턴 뒤 이 계정정보와 비밀번호를 유명한 사이트에 대입해보면서 ”우연히“ 일치하는것을 이용하는 겁니다.
결론부터 말하면, 스팀이 털리는것이 아닙니다. 보안이 취약한 웹사이트를 해커가 턴 뒤 이 계정정보와 비밀번호를 유명한 사이트에 대입해보면서 ”우연히“ 일치하는것을 이용하는 겁니다.
May 26, 2025 at 1:59 PM
왜 털리지 않을것 같은곳에서 정보가 털리는 걸까?(스팀 계정 해킹을 당한 본인의 이야기).
결론부터 말하면, 스팀이 털리는것이 아닙니다. 보안이 취약한 웹사이트를 해커가 턴 뒤 이 계정정보와 비밀번호를 유명한 사이트에 대입해보면서 ”우연히“ 일치하는것을 이용하는 겁니다.
결론부터 말하면, 스팀이 털리는것이 아닙니다. 보안이 취약한 웹사이트를 해커가 턴 뒤 이 계정정보와 비밀번호를 유명한 사이트에 대입해보면서 ”우연히“ 일치하는것을 이용하는 겁니다.
이번 sk해킹 피해사건에서 사용된 기술로 추측되었던 BFF도어에 관하여.
BFF도어는 정보를 전달하는 BFF라는 설비에 도어, 즉 뒷길을 만든 해킹 방법입니다. 이는 과거부터 사용되었던 기술중 하나로 장점으로는 방화벽 시스템을 무력화 시킬수 있다는 겁니다. 작동방식은, 외부에서 악성코드를 서버에 넣거나(이번 사건에서는 이와 같은 방식은 아니였음) 내부에서 서버실에 직접 넣는 방식이 있습니다. 악성코드가 BFF에 정착할시, 서버실에 가는 코드를 모두 검사할 수 있으며, 직접 침투하여 정보를 취득(트로이 목마 방식)할 수 있습니다.
BFF도어는 정보를 전달하는 BFF라는 설비에 도어, 즉 뒷길을 만든 해킹 방법입니다. 이는 과거부터 사용되었던 기술중 하나로 장점으로는 방화벽 시스템을 무력화 시킬수 있다는 겁니다. 작동방식은, 외부에서 악성코드를 서버에 넣거나(이번 사건에서는 이와 같은 방식은 아니였음) 내부에서 서버실에 직접 넣는 방식이 있습니다. 악성코드가 BFF에 정착할시, 서버실에 가는 코드를 모두 검사할 수 있으며, 직접 침투하여 정보를 취득(트로이 목마 방식)할 수 있습니다.
May 26, 2025 at 12:46 AM
이번 sk해킹 피해사건에서 사용된 기술로 추측되었던 BFF도어에 관하여.
BFF도어는 정보를 전달하는 BFF라는 설비에 도어, 즉 뒷길을 만든 해킹 방법입니다. 이는 과거부터 사용되었던 기술중 하나로 장점으로는 방화벽 시스템을 무력화 시킬수 있다는 겁니다. 작동방식은, 외부에서 악성코드를 서버에 넣거나(이번 사건에서는 이와 같은 방식은 아니였음) 내부에서 서버실에 직접 넣는 방식이 있습니다. 악성코드가 BFF에 정착할시, 서버실에 가는 코드를 모두 검사할 수 있으며, 직접 침투하여 정보를 취득(트로이 목마 방식)할 수 있습니다.
BFF도어는 정보를 전달하는 BFF라는 설비에 도어, 즉 뒷길을 만든 해킹 방법입니다. 이는 과거부터 사용되었던 기술중 하나로 장점으로는 방화벽 시스템을 무력화 시킬수 있다는 겁니다. 작동방식은, 외부에서 악성코드를 서버에 넣거나(이번 사건에서는 이와 같은 방식은 아니였음) 내부에서 서버실에 직접 넣는 방식이 있습니다. 악성코드가 BFF에 정착할시, 서버실에 가는 코드를 모두 검사할 수 있으며, 직접 침투하여 정보를 취득(트로이 목마 방식)할 수 있습니다.