보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기 #에이아이스페라" 입니다. OSINT 검색 서비스 CriminalIP의 도메인과 IP 정보 기준으로 많은 수집 정보를 제공하고 있습니다.
그 중에서 검색한 IP가 얼마나 많은 도메인과 연결이 된 적이 있는지, 피싱 사이트로 사용한 경험이 있는지, 악의적인 스크립트가 포함되어 있는지의 여러 지표를 공개하고 있습니다. 도메인 정보 제공의 의미를 알고 싶다면 아래 영상을 참고하시기 바랍니다.
아래 검색 결과의 사례를 보면 이 IP는 2000개가 넘는 도메인과 연결한 기록이 있습니다. 이런 비정상적인 도메인 연결은 피싱사이트나 악성코드 배포 목적으로 사용되곤 합니다. 오픈된 포트도 많이 있으며, 피싱 사이트 사용 여부도 확인할 수 있습니다.
여러 포트 열람은 상대방이 악성코드에 접속하면 백도어 연결 목적으로도 사용되거나, 피싱 사이트를 통해 사용자가 입력한 정보를 넘겨 받는 목적으로도 사용됩니다.
아래쪽으로 내려가면 홈페이지 캡처 화면 히스토리를 하나씩 확인하면 URL 주소가 계속 바뀌는 것을 볼 수 있습니다. 지금도 해당 IP로 이상 도메인으로 연결되어 피싱 사이트 목적으로 사용하고 있다는 추측입니다. 도메인 주소도 해석하기 힘든 형태로 이루어져 있다면, 더욱 더 악의적인 목적으로 이용한다는 것을 의미합니다.
Criminal IP의 장점은 년도별 히스토리 정보를 볼 수 있습니다. 2022년에 확인해보면 2000개가 넘는 IP 연결 회수를 볼 수 있습니다.
여러분들의 고객사이트나 자사 서비스도 특정 IP에 연결되어 피싱 사이트 목적으로 사용될 수 있으니 항상 모니터링하고 보안에 대응하시기 바랍니다.
보안프로젝트에서는 인프런을 통해 70여가지의 주제로 온라인 강의를 추진하고 있습니다. 아래 링크에서 신청할 수 있습니다.
보안프로젝트님의 소개 - 인프런 | 온라인 강의 플랫폼
인프런 보안프로젝트님의 소개 페이지 입니다. - 보안프로젝트님 소개 | 인프런...
www.inflearn.com
'IT보안동영상강의' 카테고리의 다른 글
| OpenAI의 ChatGPT가 이정도까지 된다고?? 긴장 모드... (0) | 2022.12.31 |
|---|---|
| (영상) OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?.... (0) | 2022.12.31 |
| (영상) CriminalIP Nmap NSE 활용하여 불필요한 포트 보안 점검 (0) | 2022.12.31 |
| (영상) 침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례 (0) | 2022.11.26 |
| 웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! (0) | 2022.11.25 |
