구글 해킹(Google hacking)은 구글 검색 엔진을 활용하여 특정 정보를 찾는 기술로, 공개적으로 노출된 민감한 정보나 보안 취약점을 탐지하는 데 사용됩니다. 이는 특정 구문이나 연산자를 사용하여 웹 페이지, 파일, 보안 설정이 잘못된 시스템 등을 검색하는 방법입니다. 구글 해킹은 대부분의 경우 합법적인 정보 수집 활동으로 사용될 수 있지만, 악의적인 목적으로 활용될 경우 불법적인 행위로 간주될 수 있습니다. 구글 해킹에 자주 사용되는 페이로드 (Dork) 예시: 파일 유형 검색filetype:pdf "비밀": PDF 형식의 파일 중 "비밀"이라는 단어가 포함된 파일 검색 filetype:xls "계정정보": Excel 파일 중 "계정정보"라는 단어가 포함된 파일 검색 사이트 내 검색site..
WHOIS란? 간단히 말해, WHOIS는 도메인 이름이나 IP 주소에 대한 등록 정보를 제공하는 서비스입니다. 마치 인터넷의 전화번호부 같은 역할을 하죠. 도메인을 등록할 때, 도메인 소유자, 관리자의 이름과 연락처 같은 정보가 WHOIS 데이터베이스에 기록됩니다.WHOIS 조회를 통해 우리는 이 데이터를 볼 수 있게 됩니다. 하지만, 최근 개인정보 보호와 관련된 이슈가 커지면서 많은 도메인 등록자들은 개인정보 보호 서비스를 통해 WHOIS에서 공개되는 정보를 최소화하고 있습니다. 그럼에도 불구하고 도메인 등록 기관, 도메인의 생성 및 만료 날짜, 네임서버 정보 등은 여전히 유용하게 활용될 수 있습니다. WHOIS 정보는 어디에 활용되나요? WHOIS 정보는 여러 방면에서 유용하게 쓰입니다. 특히 보안 ..
보호되어 있는 글입니다.
1. 서버측에서 공유세션 강제 끊기 (컴퓨터관리->공유폴더->세션) 2. 클라이언트측에서 net use /d * 시도 3. 클라이언트측에서 rundll32.exe keymgr.dll,KRShowKeyMgr 실행 후 저장내역 모두 삭제 4. 클라이언트에서 "제어판\사용자 계정 및 가족 보호\자격 증명 관리자" 에 저장된 자격증명 모두 삭제 아래 사진과 같이 내용 추가 5. 클라이언트 시스템로그아웃/재부팅 6. 1,2,3,4,5의 방법들을 조합하여 시도.
