keylogger sp0i1er 융합보안학과 박준형 융합보안학과 송인봉

Slides:



Advertisements
Similar presentations
월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.
Advertisements

6-8 / 62 I 정보 과학과 정보 윤리 2. 정보의 윤리적 활용 01 소중한 개인 정보, 어떻게 보호할까.
앱솔루트 MOOC 간호학과 압축강의 시청 사용절차 Manual 부산경상대학교 앱버튼 Ver 0.1.
사용자 메뉴얼 인천대학교 모바일 학생증 시스템 메뉴얼. 사용자 메뉴얼 2  모바일 학생증 발급 방법 1) SMS 인증을 통한 발급 ( 포탈 ) ) 일반휴대폰 발급 방법 ) 윈도우 모바일 발급.
아이튠즈 계정 생성. 1. 인터넷을 통해 설치한 아이튠즈를 실행 한 후 그림의 순서대로 선택을 합니다. 1 2.
이공계전문기술연수사업 연수생등록 매뉴얼 목 차 A 공지사항 A-1 공지사항확인 B 회원가입 B-1 회원가입 C 연수생 C-1 연수생등록 C-2 연수신청기관목록 C-3 신청기관조회 C-4 연수생정보수정.
문산고등학교 학교에서의 인터넷 이용 수칙 사이버 예절, 건강한 디지털 세상의 시작입니다
컴퓨터와 인터넷.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
쏠(SOL)뱅크 대학교 학생증 체크카드 카드&계좌신규 프로세스.
네오플러스 인트라넷 통합인증 설정 매뉴얼.
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
표지 Ⅵ. Web VAN 사용자매뉴얼 (브라우저보안설정)
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
아이디/패스워드를 입력합니다. (WMA 3.0 사용 ID 동일)
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
HeartBleed.
뇌를 자극하는 Windows Server 2012 R2
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
MICE IT 프로젝트 2011년 1학기.
4-1장. MySQL 제13장.
AP 모드 활용하기 WiFi 시리얼 보드 활용가이드 김영준 헬로앱스 (
8장. 원격지 시스템 관리하기.
소리가 작으면 이어폰 사용 권장!.
급조 @ 김 용규,장 동현,이 재욱,송 준형,나 혜린 아이핀 마이핀 과연 안전한가? 급조 @ 김 용규,장 동현,이 재욱,송 준형,나 혜린.
정보화 사회와 컴퓨터 보안.
고급 웹 개발 응용 프로젝트 2010년 1학기.
IPAD2(ios 5.0.1) 사용자 메뉴얼 Mobile Service Team.
1. SSLVPN 접속 방법 Internet Explorer 실행(타 브라우저 사용 불가)
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
플랫폼의 개념 클럭, 버스, 대역폭의 의미 64비트 PC
UpToDate® Anywhere(UTDA)
Samsung 복합기 사용 방법 (공용PC)
명지대학교 통합모바일앱 E-Book 이용안내
< 현금영수증가맹점 가입절차 >
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
인문학 동영상 강의 사용자 매뉴얼 (PC & Mobile).
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
Nessus 4 설치 정보보호응용 조용준.
Flash Communication Server
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
Windows XP 서비스 팩2를 설치하는 10가지 이유
광운대학교 2018학년도 신입생 온라인 레벨테스트 응시 매뉴얼
워드프로세서 실기 강 사 : 박영민.
농림사업통합정보시스템 2단계 구축 사업 실국업무담당자 등록절차 지침서
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
( Windows Service Application Debugging )
“웹과 모바일을 연동한 평가 간편 시스템” vol
교보문고 전자도서관 이용방법.
개인인증서 발급 절차 공인인증서 용도 - 은행, 신용카드, 보험용 : 무료(은행, 신용카드, 보험용으로 사용)
Kyani 디스트리뷰터 등록 안내 온라인 등록 (
2019년도 학부 신(편)입생 학생증 신한 SOL 앱 예약등록 가이드
공인인증로그인 매뉴얼.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
(PC - (모바일 - 경희대학교 안전정보망 매뉴얼 (PC - (모바일 총무관리처.
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
FTP 스캔 설정 방법 강사 : 이성휘 대리.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
방승욱 여은수 민세훈 해킹.
Windows XP 서비스 팩2를 설치하는 10가지 이유
연구장비 공동활용 지원사업 바우처 매뉴얼(참여기업)
공인인증로그인 매뉴얼.
XSS 취약점을 이용한 웹메일 해킹
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
20 XMLHttpRequest.
Presentation transcript:

keylogger sp0i1er 융합보안학과 201610008 박준형 융합보안학과 201610010 송인봉 융합보안학과 201610016 윤소진

01 02 03 04 05 주제 선정 시나리오 소스 코드 시연 영상 대응 방법 Topic selection Scenario Source Code 소스 코드 04 Demonstration video 시연 영상 05 How to respond 대응 방법

Chapter 01

주제선정 Key와 log의 합성어로 PC 사용자의 키보드 입력 내용을 몰래 가로채어 기록하는 프로그램 키로거 정의 키로거 위험성 [ Key ] [ Log ] example@naver.com example@naver.com password password Key와 log의 합성어로 PC 사용자의 키보드 입력 내용을 몰래 가로채어 기록하는 프로그램 ID, 패스워드, 계좌 번호와 같은 개인의 기밀 정보를 빼내는 것이 가능

주제선정 키로거 정의 키로거 위험성

주제선정 암호의 강도와 무관하게 키보드로 입력된 값에서 대개의 키로거 프로그램은 사회공학적 기법을 통해 설치됨 키로거 정의 키로거 위험성 키로그 정의 대개의 키로거 프로그램은 사회공학적 기법을 통해 설치됨 문제는 사용자가 키로거 프로그램의 설치 유무를 모른다는 것 암호의 강도와 무관하게 키보드로 입력된 값에서 원하는 데이터를 얻어낼 수 있음 최근 인터넷 뱅킹이나 사이버증권시스템, 인터넷 유료서비스가 증가함에 따라 이들의 취약점을 이용하여 타인의 개인 정보를 빼내고 이를 악의적으로 이용하는 사례들이 함께 늘고 있어 심각한 문제로 대두되고 있다. 특히 최근 사회적 문제로 대두되고 있는 것이 바로 키로거를 이용한 개인 정보 유출이다. 온라인 상에서 키보드를 입력하는 단계에서 불적인 키로거 프로그램에 의해 개인의 아이디나 패스워드, 은행계좌번호, 신용카드번호, 주민등록번호와 같은 비밀 정보가 유출된다면 로그인 후 다른 보안 프로그램에 의해 보호를 받는다고 하더라도 보안의 치명적인 허점을 드러내는 결과로 이어질 수 밖에 없다.

주제선정 키로거 정의 WHY?? 키로거 위험성 키로그 정의 WHY??

Chapter 02

시나리오 공격 시나리오 키로그 정의

시나리오 공격 시나리오 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 키로그 정의

Chapter 03

소스 코드 키로거 소스코드 Client 키로그 정의

소스 코드 키로거 소스코드 Client 키로그 정의

소스 코드 키로거 소스코드 Server

Chapter 04

시연 영상 키로거 시연 영상 키로그 정의 시연 영상

Chapter 05

공용PC 바이러스 백신 프로그램 프로세스 [Tab] 인터넷 뱅킹 대응 방법 키로거의 대응방안 키로그 정의

공용 PC를 사용할 때는 ID와 Password 또는 주민등록번호를 대응 방법 키로거의 대응방안 키로그 정의 공용 PC를 사용할 때는 ID와 Password 또는 주민등록번호를 입력하지 않는다. 키로거 프로그램은 주로 PC방이나, 학교 실습실 등 많은 사람이 함께 사용하는 공용 PC에 설치되어 개인정보를 수집하는 경우가 많다. 따라서 공용PC를 사용할 때는 개인정보를 되도록이면 쓰지 않는 것이 좋다. 가령) 프린터 PC

대응 방법 부득이하게 사용해야 한다면 인터넷 뱅킹을 이용한다. 인터넷 뱅킹 키로거의 대응방안 인터넷 뱅킹 사이트는 키 보안 프로그램이 적용되어 있기 때문에 인터넷 뱅킹 사이트를 열어두면 대부분의 키로거 프로그램을 방어할 수 있다. 이 방법은 PC에 키로거 프로그램 설치가 의심되지만 부득이하게 PC를 사용하게 되는 경우 이용하면 좋은 방식이다.

대응 방법 바이러스 백신 프로그램을 이용한다. 바이러스 백신 프로그램 키로거의 대응방안 키로거 프로그램은 웜 또는 악성프로그램으로 백신에 탐지 되어지기 때문에 우선적으로 바이러스 백신으로 방어를 해야 한다. 앞서 말했듯이 바이러스는 매순간 새로 만들어지기 때문에 백신 업데이트를 하는 것이 매우 중요하다. 또한 실시간 감시 기능을 켜두고 늘 정기검사를 실시하는 것이 좋다.

대응 방법 작업관리자를 통해 현재 동작하는 프로세스를 확인해야 한다. 키로거의 대응방안 프로세스 사용자는 작업관리자를 통해 현재 동작하는 프로세스를 확인할 수 있다. 의심되는 프로세스는 반드시 인터넷에 검색하여 문제가 되는 프로세스라면 동작을 중지시켜야 한다. 때때로 작업관리자의 프로세스에도 나타나지 않는 프로그램이 설치될 수 있지만, 이는 중요한 방법이므로 주기적으로 행하여 주는 것이 좋다.

대응 방법 회원가입이나 로그인 할 때 [Tab] 키를 사용하지 않는다. [Tab] 키로거의 대응방안

Q&A 키로그 정의