스테가노그래피(Steganography)는 정보를 숨기기 위한 기술로, 이미지 스테가노그래피나 텍스트 스테가노그래피와 같은 다양한 방법이 존재합니다. 그중에서 오늘은 오디오 스테가노그래피에 대해 소개하겠습니다. 지난번에는 텍스트 스테가노그래피에 대해서 소개한 적이 있습니다. 관심이 있으시다면 이전 글을 참고해주세요. 오디오 스테가노그래피는 오디오 파일에 메시지를 숨기는 방법입니다. 일반적으로 오디오 스테가노그래피는 인간의 귀에는 감지되지 않을 정도로 소리의 특성을 약간 변형하여 메시지를 숨깁니다. 숨겨진 메시지는 오디오 파일의 소리와 함께 존재하지만, 주변의 듣는 이들은 메시지의 존재를 인식하기 어렵습니다. 먼저 음성변환에 필요한 파일들을 준비해 줍니다. 오디오에 메시지를 숨기는 방법 사운드 디자인 프로..
텍스트 파일 속 비밀스러운 메시지를 숨기는 방법Stegcloak는 웹페이지 상에서 텍스트 안에 데이터를 숨기고 추출하기 위한 JavaScript 도구입니다. 이 도구를 사용하여 데이터를 숨기는 것을 스테가노그래피(Steganography)라고 합니다. 스테가노그래피는 암호화와는 달리 데이터를 감추는 것입니다. 일반적으로 많이 알고 있는 게 사진에 데이터를 숨기는 방법인데, 이러한 기술을 사용하여 데이터를 안전하게 전송하고 저장할 수 있습니다. 스테가노그래피를 사용하면 일반적으로 파일을 직접 확인해보지 않으면 암호화를 하여 파일이 숨겨진 건지 확인하기 어렵습니다. base64등 암호화로 이루어진 텍스트의 경우에는 일반적인 문자열과 생김새부터 많이 다르기 때문에 암호문으로 인식하고 복호화를 시도할 수 있지만..
TEMP폴더에 임시파일들을 받아두면 인터넷을 접속할때 데이터를 또 받을필요없이 조금더 빠른 접근이 가능합니다 temp폴더에는 압축파일의 임시 데이터나 각종 임시 데이터들이 저장됩니다. temp폴더에 저장되는 임시 파일을 삭제하면 하드 디스크에 많은 공간을 절약 할수 있습니다 또 매일 pc를 끄고 다시 시작하면 자동으로 임시파일들을 안전하게 삭제할수 있습니다 물론 매번 TEMP폴더의 찌꺼기들을 수동으로 삭제할수있지만 귀찮기 때문에 컴퓨터가 켜질때마다 자동으로 TEMP폴더를 삭제시켜주는 BAT파일을 만들어 보려고 합니다 최적화 프로그램을 사용해도 되지만 이것저것 프로그램을 설치하기싫고 최적화 프로그램마저도 저사양 PC에선 무겁고 매번 관리하는것도 귀찮은경우가 있습니다 아래 과정이 귀찮으신 분들은 제일 하단에..
내부 IP, 사설 IP, 공인 IP 및 공유기에서 지원하는 Twin IP 기능에 대해 자세히 설명해 드리겠습니다. 내부 IP와 사설 IP 내부 IP와 사설 IP는 일반적으로 동일한 의미로 사용되지만, 미세한 차이가 있습니다. 내부 IP는 로컬 네트워크에 있는 각 기기의 IP 주소를 의미하며, 사설 IP는 인터넷 상에서 비공개적인 IP 주소를 의미합니다. 내부 IP는 일반적으로 192.168.x.x, 10.x.x.x 또는 172.16.x.x ~ 172.31.x.x와 같은 사설 IP 대역에 속합니다. 내부 IP 주소는 인터넷 상에서 공개되지 않으며, 로컬 네트워크에서만 사용됩니다. 사설 IP는 내부 IP와 동일한 개념이지만, 일반적으로 인터넷 서비스 제공자(ISP)에서 제공하는 공인 IP 주소 대역과 구별하..
썸네일 이미지파일 경로 디지털 포렌식에서도 알고 있으면 좋은 사용자의 이미지 캐시파일을 확인하고 분석할 수 있는 방법이 있습니다. 기본적으로 웹서핑이나 윈도우의 사진 및 동영상을 열람할 때 파일의 미리 보기 이미지 썸네일을 통해 어떤 파일인지 쉽게 파악하고 더 빠른 접근이 가능하기 때문에 우리가 사용한 썸네일 이미지들은 thumbs.db형태로 pc에 저장하게 됩니다. 원본 이미지 등의 파일을 삭제하더라도 썸네일파일은 삭제되지 않고 thumbs.db형태에 저장되게 됩니다. %UserProfile%\AppData\Local\Microsoft\Windows\Explorer 위의 경로에서 썸네일 파일을 확인할 수 있는데, 위 경로에서 Local 폴더아래에 Microsoft 폴더가 안 보이는 경우가 있습니다. 숨..
e프라이버시 클린서비스를 이용하여 웹서비스에서 탈퇴하여 개인정보를 더 이상 제공하지 않는 방법은 알고 계시겠지만, e프라이버시 클린서비스로 조회가 안 되는 서비스가 있을 수 있습니다. 대표적인 예시로 네이버나 카카오의 간편 가입 서비스가 있습니다. 하지만 걱정하지 마세요! 네이버나 카카오의 간편 가입 서비스에 연동되어 있는 내 개인정보를 더 이상 제공하지 않도록 탈퇴하는 방법도 있습니다. 네이버 간편가입 조회 및 해지방법 우선, 네이버의 경우 간편 가입으로 연동된 내 정보를 확인하려면 네이버 로그인 후 연결된 서비스 관리 페이지로 이동해줍니다. 네이버 로그인/인증서 탭과 연결 계정 관리 탭이 있습니다. 이용하지 않는 서비스를 선택 후 서비스 가입당시 제공동의한 내용을 철회할 수 있습니다. 서비스 동의 철..
인터넷 서비스를 이용하면서 가입했던 사이트들의 해킹이나 제3자 제공 등으로 개인정보가 노출될 우려가 있습니다. 이러한 문제를 해결하기 위해서는 각 사이트들에 직접 탈퇴 신청을 해야 합니다. 하지만 언제 어디서 가입했는지도 헷갈리는 수많은 사이트들을 직접 탈퇴하는 것은 상당히 번거로운 일입니다. 이럴 때 유용한 것이 e프라이버시 클린서비스입니다. 이 서비스를 사용하면 내 명의를 사용하여 가입한 사이트들에 대해 자동으로 탈퇴 신청을 해줍니다. 더불어, 이전에 노출된 개인정보들도 모두 삭제해 줍니다. e프라이버시 클린서비스는 간단하게 사용할 수 있으며, 개인정보 보호에 큰 도움을 줍니다. 이 글에서는 e프라이버시 클린서비스를 사용하여 개인정보를 탈퇴하는 방법에 대해 알려드리겠습니다. e프라이버시 클린서비스 믿..
이미지 메타데이터 (Image Exif) Exif(Exchangeable image file format)는 사진에 대한 다양한 정보를 담고 있는 메타데이터입니다. 이 정보에는 카메라 제조사, 모델명, 촬영 날짜 및 시간, 촬영 조건, GPS 위치 등이 포함됩니다. 이러한 정보는 일반적으로 사진에 대한 정보를 한눈에 볼수있어서 편리한 기능으로 사용되지만, 때로는 개인 정보 유출에 대한 문제가 있습니다. 예를 들어, 사진에 GPS 정보가 포함되어 있으면 사진을 찍은 장소를 쉽게 파악할 수 있습니다. 사진 제공자가 원치않는데 예를 들어서 집에서 촬영한 위치정보가 노출될경우 이것은 개인의 사생활 침해로 이어질 수 있습니다. 또한, 사진의 촬영 시간 정보가 노출되면 해당 사람이 어느 시간에 어디에 있었는지 추적..
'/24'로 표현하는 이유는? IP주소의 범위를 확인하다 보면 192.168.0.1/24 이런 식으로 표현되는 게 있는데 이 뒤에 24는 뭘 의미하는 걸까요 일단 기본적인 단일 아이피 하나만 얘기할 때는 192.168.0.1 이런 식으로 표기하면 됩니다 /24의 경우에는 아이피 대역의 주소가 여러 개일 때 표현하는 표기법입니다 예를 들어서 1.0.0.0부터 1.0.0.255까지의 범위가 있다고 칠 때 0부터 255의 아이피를 전부 쓰기에는 너무 많으니깐 서브넷 마스크네트워크의 접두어 길이를 /24라고 표현합니다 이러한 표현법을 CIDR(Classless Inter-Domain Routing 사이더) 표현이라고 합니다 '/24'의 의미는? 서브넷마스크로 설명해 보자면 ipconfig명령을 통해 확인해 보면..
오늘 소개할 내용은 SYN Flood 공격입니다 SYN를 이해하기 위해서는 TCP/IP 프로토콜 개념을 이해하셔야 하는데 지난번 게시물에서 TCP와 UDP에 관해 작성된 내용이 있으니 TCP/UDP에 관한글을 읽어주세요 SYN Flood란 TCP의 3WayHandshake 취약점을 이용하여 다량의 SYN패킷을 보내어 서버의 백로그 큐를 가득 채워 마비시키는 공격을 말합니다 지난 글에 자세히 나와있지만 일반적인 TCP네트워크에서 3-Way Handshake과정은 클라이언트가 서버에 접속하기 위해 SYN패킷을 보내면 서버가 SYN / ACK패킷으로 클라이언트의 요청을 수락한다고 클라이언트에게 알려주고 최종적으로 클라이언트가 ACK패킷으로 응답을 하면서 서로 간의 연결이 이루어지게 됩니다 백로그 큐(Backl..
