Tag Archives: Windows

Windows 환경에서 port forwarding 구현하기

HYEONG HWAN, MUN/ 6월 13, 2019/ 미분류/ 0 comments

Windows 10, Windows Server 2012 운영체제에 내장된 netsh 라는 프로그램을 사용하여 포트포워딩을 해 보겠다. – 리눅스의 경우 : https://blog.lael.be/post/69 글을 참고하길 바란다.   Windows 운영체제에서 키보드 [WIN] + X 를 누르면 특수 메뉴가 나타난다. 이 메뉴에서 Windows Powershell(관리자)을 클릭한다.   리눅스 처럼 TAB 키를 활용한 자동완성이 안되기 때문에, 반드시 모든 명령어를 잘 입력해야 한다.   응용프로그램 단계에서 포워딩되므로 L7 이며, netsh 프로그램이 패킷을 받았다가 전달하는 거라서, 전송지의 아이피가 바뀌게 되므로, 엄밀히 말해서 forwarding이 아니라 proxy 이다.   모든 포트 포워딩 보기 (show port proxy) netsh interface portproxy show all < 그림 : 이 서버는 port 8082 번을 Listen 해서, 로컬 네트워크의 192.168.99.252의 8082 로 포워딩하고 있다. >   포트 포워딩 해제 ( delete port proxy ) 위의 show all 에서…

클리앙 랜섬웨어 감염경로 및 대처방법.

HYEONG HWAN, MUN/ 4월 25, 2015/ 미분류/ 7 comments

해커들이 똑똑해지고 있다. 2017년 5월 15일 현재 유행하는 랜섬웨어는 윈도우 공유폴더(SMB) 취약점을 이용합니다. – 내가 공유폴더를 설정하지 않았어도 해당 기능이 켜져 있다면, 자동으로 취약하게 됩니다.  – 이번 취약점의 패치는 2017년 3월 14일에 배포되었습니다. 이 날짜 이후에 윈도우 업데이트를 한번이라도 진행한 PC는 취약하지 않습니다. 과거의 악성 광고 띄우기, 은행 사칭 피싱, 디도스 좀비피씨 만들기를 넘어서서 가장 효과적으로 안전하게 돈을 벌 수 있는 “파일 잠그기“를 하기 시도하는 것이다.   파일 삭제의 경우 표면 읽기, 흔적 스캔 등의 기법을 통해서 쉽게 복구할 수 있다. 복구 업체들도 위의 방법으로 복구한다.   하지만 파일을 암호화해서 수정 저장해버리면 복구 업체로써는 아무것도 할 수 없게 된다. 파일에 암호가 걸렸는데 풀 수 없는 것이다. (복구업체는 해커가 아니다!)   2016 년 현재 랜섬웨어 푸는 법이 많이 나온 상태입니다. 카스퍼스키나 안랩…