목록전체 글 (542)
선릉역 1번 출구
Gophish의 캠페인 기능을 알아보자.구분설명Email SentGroups의 사용자를 대상으로 Email Sent 현황 확인 가능Email Opened사용자 중 Email Open 상태 확인 가능Clicked Link사용자 중 첨부된 링크 클릭한 사용자 확인 가능Submitted Data사용자 중 특정 데이터를 전송한 사용자 확인 가능Email Reported아래 첨부된 사진 中 Reported로 변경한 대상자 확인 가능 오늘은 위의 기능 중 Email Opened 확인 방법을 알아본다 일단 먼저, 우리는 gophish를 구동하기 전 "config.json" 파일을 작성했다.{ "admin_server": { "listen_url": "0.0.0.0:3333", ..
5. Sending Profile 정의5-1. Sending Profile을 위한 Google App Password 생성 sending profile: 악성 메일 발신자 정보 기입 Google 계정에 MFA 설정 후, 아래 링크에서 App password를 설정한다.https://myaccount.google.com/apppasswords 로그인 - Google 계정이메일 또는 휴대전화accounts.google.com 이후, 설정한 비밀번호를 Password에 기입하면 된다. ▼ 참고 동영상더보기https://www.youtube.com/watch?v=QR3Pp1D1y2I Username: Google 계정Password: 위에서 설정한 App 비밀번호 5-2. Send Test EmailProfi..
✅침해사고 모의 훈련 시 사용하는 "Gophish" Tool 설치 방법과 사용 방법에 대해서 알아보자구분항목기준ISMS-P 인증2.11.4침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고, 이에 따라 연 1회 이상 주기적으로 훈련을 실시하여야 한다.※ 침해사고 모의훈련과 관련된 기준 1. Gophish 설치https://github.com/gophish/gophish/releases Releases · gophish/gophishOpen-Source Phishing Toolkit. Contribute to gophish/gophish development by creating an account on GitHub.github.com 1-1. 파일 설치wget https://gith..
1. 네트워크 관련 필수 개념nm: Network Manager의 약자 해당 GUI 환경에서 네트워크 설정을 변경하면 /etc/NetworkManager/system-connections/'~생략~' 파일이 생성되고 해당 파일을 cat으로 출력하면 아래와 같음 시스템 재부팅 후 해당 설정 적용됨(또는 systemctl restart NetworkManager 명령어 입력) */etc/resolv.conf는 nameserver를 변경한 이후 바로 적용됨, nslookup 명령 또는 웹브라우저를 통해 URL 조회 시 실시간으로 /etc/resolv.conf 파일을 열어서 확인함 2. 프로세스, 데몬, 서비스소켓: 필요할 때만 작동하는 서버 프로세스외부에서 특정 서비스 요청 시 systemd가 구동 시킴/li..