선릉역 1번 출구

Gophish의 캠페인 기능을 알아보자.구분설명Email SentGroups의 사용자를 대상으로 Email Sent 현황 확인 가능Email Opened사용자 중 Email Open 상태 확인 가능Clicked Link사용자 중 첨부된 링크 클릭한 사용자 확인 가능Submitted Data사용자 중 특정 데이터를 전송한 사용자 확인 가능Email Reported아래 첨부된 사진 中 Reported로 변경한 대상자 확인 가능 오늘은 위의 기능 중 Email Opened 확인 방법을 알아본다 일단 먼저, 우리는 gophish를 구동하기 전 "config.json" 파일을 작성했다.{ "admin_server": { "listen_url": "0.0.0.0:3333", ..

5. Sending Profile 정의5-1. Sending Profile을 위한 Google App Password 생성 sending profile: 악성 메일 발신자 정보 기입 Google 계정에 MFA 설정 후, 아래 링크에서 App password를 설정한다.https://myaccount.google.com/apppasswords 로그인 - Google 계정이메일 또는 휴대전화accounts.google.com  이후, 설정한 비밀번호를 Password에 기입하면 된다. ▼ 참고 동영상더보기https://www.youtube.com/watch?v=QR3Pp1D1y2I Username: Google 계정Password: 위에서 설정한 App 비밀번호 5-2. Send Test EmailProfi..

✅침해사고 모의 훈련 시 사용하는 "Gophish" Tool 설치 방법과 사용 방법에 대해서 알아보자구분항목기준ISMS-P 인증2.11.4침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고, 이에 따라 연 1회 이상 주기적으로 훈련을 실시하여야 한다.※ 침해사고 모의훈련과 관련된 기준 1. Gophish 설치https://github.com/gophish/gophish/releases Releases · gophish/gophishOpen-Source Phishing Toolkit. Contribute to gophish/gophish development by creating an account on GitHub.github.com  1-1. 파일 설치wget https://gith..

1. 네트워크 관련 필수 개념nm: Network Manager의 약자 해당 GUI 환경에서 네트워크 설정을 변경하면 /etc/NetworkManager/system-connections/'~생략~' 파일이 생성되고 해당 파일을 cat으로 출력하면 아래와 같음 시스템 재부팅 후 해당 설정 적용됨(또는 systemctl restart NetworkManager 명령어 입력) */etc/resolv.conf는 nameserver를 변경한 이후 바로 적용됨, nslookup 명령 또는 웹브라우저를 통해 URL 조회 시 실시간으로 /etc/resolv.conf 파일을 열어서 확인함 2. 프로세스, 데몬, 서비스소켓: 필요할 때만 작동하는 서버 프로세스외부에서 특정 서비스 요청 시 systemd가 구동 시킴/li..

업무망 대역의 오픈된 포트 번호 스캔을 위해 GUI tool인 Zenmap을 설치함 관련 기준- ISMS 2.6.2타당한 사유 또는 보완 대책 없이 안전하지 않은 접속 프로토콜(telnet, ftp 등)을 사용하여 접근하고 있으며, 불필요한 서비스 및 포트를 오픈하고 있는 경우 *User Guide Pagehttps://nmap.org/book/zenmap.html Chapter 12. Zenmap GUI Users' Guide | Nmap Network ScanningThe Purpose of a Graphical Frontend for Nmap No frontend can replace good old command-line Nmap. The nature of a frontend is that it ..

MSSQL 설치 (다운로드 링크 - https://www.microsoft.com/ko-kr/sql-server/sql-server-downloads)프로그램버전SQL Server2022 인스턴스 설치 후, MSSQL 관리 도구(Microsoft SQL Server Management Studio 설치) 인스턴스 설치 시, SQL Server 인증으로 자격증명을 설정하지 않았다면, Windows 인증을 통해 먼저 접속한다.최초 설치한 인스턴스의 경우 "서버명"으로 접속 가능하나, 두번째 설치한 인스턴스는 "서버명\인스턴스명"으로 서버 이름을 설정하여야 한다.그러나, 최초 설치한 인스턴스를 "서버명\인스턴스명"으로 접속 시도하였으나 실패하였다.추측하기로, default는 서버 접속명을 서버로 설정하는 듯하..