Sputnik(Chrome extension for collecting OSINT)

The Chrome extension software for collecting OSINT.

OSINT 수집을 위한 크롬 확장 프로그램.

1. Feature  특징

❑ Easy access to various OSINT tools with domain, URL, IP address and hash value.
도메인, URL, IP 주소 및 해시 값을 사용하여 다양한 OSINT 툴에 쉽게 액세스 가능.

❑ Chrome extension.
크롬 확장 프로그램.

2. How to install  설치 방법

https://chrome.google.com/webstore/search/sputnik

Install "Sputnik" from the above URL. Just click "Add to Chrome" and that's it.

위의 URL에서 "Sputnik"을 설치한다. 단지 "Add to Chrome"을 누르면 끝이다.




3. How to use  사용법

❑ Ordinary usage.  일반적인 사용방법.

Drag the IP address, domain, URL, and hash value, and click the right mouse button. Then, "Sputnik" button is available.

IP 주소, 도메인, URL 및 해시 값을 드래그 후 우클릭 하면 "Sputnik" 버튼이 생기는데, 이를 이용하면 된다.

If you dragged and right-clicked an IP address, check "Sputnik"→"IP" to get OSINT with searching the selected IP address.

만약 IP 주소를 드래그 후 우클릭 했다면, "Sputnik"→"IP"를 확인하여 선택한 IP 주소를 특정 OSINT 서비스에서 검색할 수 있다.

Personally, "shodan", "censys" and blacklist check of "IPVoid" was useful for IP. Also, "urlscan", "Extract Links" and "Virus Total" was useful for URL.

개인적으로 IP는 "shodan", "censys", "IPVoid"의 블랙리스트 체크 정도가 유용했고 URL은 "urlscan", "Extract Links", "Virus Total" 정도가 유용했다.

JtR(password cracker)

The software that cracks an encrypted password.

암호화된 패스워드를 해독하는 소프트웨어.

1. Feature  특징

❑ Portable is available.
무설치 사용 가능.

❑ The jumbo version also contains various hash file extraction utilities.
점보 버전에는 해시 파일 추출 유틸리티들도 포함되어 있음.

❑ It has also its own dictionary file.
자체 딕셔너리 파일을 가지고 있음.

2. How to install  설치 방법

https://www.openwall.com/john/

Download "John the Ripper x.x.x-jumbo-x (Windows binaries, ZIP, xx MB)" at the above URL. After download and decompress, "johnXXXjxx" folder will appear.

위의 URL에서 "John the Ripper x.x.x-jumbo-x (Windows binaries, ZIP, xx MB)" 다운로드한다. 다운로드 후 압축을 해제하면 "johnXXXjxx" 폴더가 나온다.

There is a JtR file(john.exe) in the run directory.
run 디렉토리에 JtR 파일(john.exe)이 있다.




3. How to use  사용법

❑ Ordinary usage.  일반적인 사용방법.

https://www.openwall.com/john/

Download the RAR compressed file with the password from the above URL
위 URL에서 패스워드가 설정된 RAR 압축파일을 다운로드 받는다.

After extracting the hash value using "rar2john" and sending the hash value to JtR, so the password will appear. JtR performs a brute-force attack based on a dictionary.

"rar2john"을 이용해서 해시 값을 추출한 뒤 해시 값을 JtR에게 보내면 패스워드가 나온다. JtR은 딕셔너리 기반으로 부르트 포스 공격을 수행한다.

If it is a ZIP file, you can extract the hash value with "zip2john" instead of "rar2john". In the case of 7Z, use "7z2john" for extracting a hash.

ZIP 파일이라면 "rar2john" 대신 "zip2john"으로 해시 값을 출력할 수 있다. 7Z는 해시 추출 시 "7z2john"을 이용하면 된다.

※ The option to view cracked passwords again: --show.
크랙된 패스워드 재확인 옵션: --show

WSCC(windows system utility collection)

The windows software that manages system utilities.

유틸리티들을 관리하는 윈도우 소프트웨어.

1. Feature  특징

❑ Portable is available.
무설치 사용 가능.

❑ It can manage and integrate hundreds of system utilities.
수백 가지의 시스템 유틸리티를 통합 관리 가능.

2. How to install  설치 방법

Download "32-bit" or "64-bit" install file at the below URL.
아래의 URL에서 "32/64-bit" 또는 "64-bit" 설치파일 다운로드.

http://www.kls-soft.com/wscc/downloads.php

After download, decompress and execute "wscc.exe".
다운로드 후 압축을 해제하고 "wscc.exe"를 실행한다.

After confirming that all are checked, click "OK". This is the classification of utilities by manufacturer. After that, you will be asked several times about install confirm and install path.

모두 체크되었는지 확인 후 "OK"를 클릭한다. 이는 유틸리티들의 제조사별 분류다. 이후 수 차례 재확인 및 설치 위치를 물어보는데 적절히 응답하다보면 설치가 완료된다.




3. How to use  사용법

❑ Ordinary usage.  일반적인 사용방법.

The left side is the classification of the utility. Each manufacturer subdivision has a type of utility, such as network, file, audio/video.

가장 좌측은 유틸리티의 구분이다. 각 제조사 하위 구분에는 네트워크, 파일, 오디오/비디오 등 유틸리티의 유형이 있다.

You can use the utility by clicking the button with the utility name on the right. To add a utility to "Favorites", right-click on the utility and click "Add to Favorites".

우측의 유틸리티 이름이 적힌 버튼을 클릭하면 해당 소프트웨어를 사용할 수 있다. 즐겨찾기 하려면 해당 유틸리티를 우클릭 후 "Add to Favorites"를 클릭하면 된다.

The top right is the text box to search.
우 상단은 검색하는 텍스트 박스다.

❑ Recommended utilities.  추천 유틸리티.

I picked out the easy-to-use utilities for the first time use.
처음 접할 때 사용하기 쉬운 유틸리티를 선별했다.

- LastActivityView: Check the software logs that have been run.
실행했던 소프트웨어 로그 확인.

* Similar utilities. 비슷한 유틸리티: RecentFilesView, MUICacheView, UserAssistView, WinPrefetchView, ExecutedProgramsList.

- BrowsingHistoryView: Check the website logs that have been connected.
접속했던 웹 사이트 로그 확인.

- ChromeCacheView: Check temporarily stored data(cache) when accessing a web page.
웹 페이지 접근 시 임시 저장된 자료(캐시) 확인.

* Similar utilities. 비슷한 유틸리티: MozillaCacheView(Firefox), IECacheView(Internet Explorer).

- FullEventLogView: Check all event logs.
모든 이벤트로그 확인.

- USBDeview: Check USB port connection/disconnection logs.
USB 포트 연결/해제 로그 확인.

Tor(security-enhanced web browser)

The web browser that enhances anonymity using onion type encryption.

어니언 타입 암호화를 통해, 익명성이 강화된 웹 브라우저.

1. Feature  특징

❑ Portable is available.
무설치 사용 가능.

❑ It secures anonymity through unique encryption.
독특한 암호화를 통한 익명성 강화.

2. How to install  설치 방법

Download "32/64-bit" or "64-bit" install file at the below URL.
아래의 URL에서 "32/64-bit" 또는 "64-bit" 설치파일 다운로드.

https://www.torproject.org/projects/torbrowser.html

After download and execute, the contents will be decompressed. It looks like an installation process, but it is not an installation.
다운로드 후 실행하면 압축을 해제하게 된다. 설치과정처럼 보이지만 설치는 아니다.




3. How to use  사용법

❑ Security settings before connection.  접속 전 보안설정.

The purpose of using the Tor browser is to ensure anonymity. So prepare to use it more safly through some security settings.

Tor 브라우저를 이용하는 것은 사용자의 익명성을 보장하려하는 목적이 있는 것이기에, 몇 가지 보안 설정을 통해 보다 안전하게 이용할 수 있도록 준비하도록 한다.

Adjust the position of the bar so that "Safest" is selected.
"Safest"가 선택되도록 바의 위치를 조절해준다.

1. Uncheck "Use a master password".
This setting is used to keep passwords stored in the browser secure. Do not use this setting and form a habit of not storing passwords in the browser.

1. "Use a master password" 체크 해제.
이 설정은 브라우저에 저장된 패스워드를 안전하게 보관하는 용도로 사용하는데, 브라우저에 패스워드를 애초에 저장하지 않는 습관을 들이고 더불어 이 설정도 사용하지 말자.

2. Select "Use custom settings for history".
3. Check "Always use private browsing mode".

4. Select "Accept cookies and site data from websites (recommended)".
It is recommended that you allow this. If you refuse cookies, it will cause a great inconvenience to your use of the site.

4. "Accept cookies and site data from websites (recommended)" 선택.
쿠키를 거부하는 경우 사이트 이용에 큰 불편함을 유발하기에 이 정도는 허용하는 것을 권고한다.

5. Select "Tracking Protection" → "Always", "Always".

6. Check "Block new requests asking to access your ~".

7. Check "Block pop-up windows".
8. Check "Warn you when websites try to install add-one".

9. Check "Block dangerous and deceptive content".
10. Check "Block dangerous downloads".
11. Check "Warn you about unwanted and uncommon software".
12. Select "Ask you every time".
13. Check "Query OCSP ~".

❑ Precautions for keeping anonymity.  익명성 유지를 위한 주의사항.

1. Don't access from a regular browser using accounts that accessed from the Tor browser.
1. Tor 브라우저에서 접속한 계정은 일반 브라우저에서 접속하지 않는다.

2. Do not enter any actual personal information when using Tor Browser.
2. Tor 브라우저 사용 간 어떠한 실제 개인정보도 입력하지 않는다.

3. You should recognize that it is possible to be wiretapped when accessing an HTTP site, not HTTPS(encryption).
3. HTTPS(암호화)가 아닌 HTTP 사이트 접속 시 도감청이 가능함을 인지한다.

4. Remove cookie data on a regular basis.
4. 정기적으로 쿠키 데이터를 제거한다.

5. Do not use a search engine (such as Google) that does not guarantee anonymity.
5. 익명성을 보장하지 않는 검색엔진(구글 등)을 사용하지 않는다.

6. Do not connect to the same site (surface web) at the same time with Tor and general browser.
6. Tor 및 일반 브라우저로 동시에 동일 사이트(서피스 웹)에 접속하지 않는다.

VeraCrypt(encrypt files)

The software that encrypts files on Windows.

윈도우에서 파일들을 암호화하는 소프트웨어.

1. Feature  특징

❑ Portable is available.
무설치 사용 가능.

❑ Powerful encryption.
강력한 암호화.

2. How to install  설치 방법

Download "Folder Protector" at the below URL.
아래의 URL에서 "Folder Protector" 다운로드.

https://www.veracrypt.fr/en/Downloads.html

After download and execute, it will be decompressed. It looks like an installation process, but it is not an installation.
다운로드 후 실행하면 압축을 해제하게 된다. 설치과정처럼 보이지만 설치는 아니다.

It was decompressed well. Now it is ready to use.
압축이 잘 해제되었다. 이제 사용할 준비가 되었다.




3. How to use  사용법

❑ Create VeraCrypt volume.  VeraCrypt 볼륨 생성.

If you create a VeraCrypt volume in advance, you can use it by creating a virtual drive. Then, using the virtual drive when you need it, and removing it when you are done is available. It is like connecting a USB memory to your computer if you need it and disconnecting it when you do not need it.

VeraCrypt 볼륨을 미리 만들어두면, 그것을 필요할 때 가상 드라이브로 만들어서 사용하고, 다 쓰면 제거하는 방식으로 사용하게 된다. 마치 필요 시 컴퓨터에 USB 메모리를 연결하고, 불필요 시 연결을 해제하는 것과 같다고 보면 된다.

The disk type I will create is "Create an encrypted file container". This option has the least side effects because it only encrypts the specified data.

생성할 디스크 유형은 "Create an encrypted file container"이다. 이 옵션은 지정한 자료들만 암호화하기 때문에 가장 부작용이 적다.

Select "Standard VeraCrypt Volume". The following options are available for dual passwords.
"Standard VeraCrypt Volume(표준 볼륨)"을 선택한다. 아래 옵션은 2중 비밀번호를 사용하기 위한 옵션이다.


Next, specify the location, name, encryption type, size and password of the VeraCrypt volume.
이어서 VeraCrypt 볼륨의 위치, 이름, 암호화 방식, 크기, 패스워드를 지정한다.

And you need to select the disk format type, I recommend "NTFS". This format can handle a single file(such as a very long video file) larger than 4GB. Then press the format button to create a volume file.

그리고 디스크 포맷 형식을 지정해야 하는데, "NTFS"를 추천한다. 이 포맷 형식은 4GB가 넘는 단일 파일(길이가 아주 긴 영상 파일 등)을 취급할 수 있기 때문. 그리고 포맷 버튼을 클릭하여 볼륨 파일을 생성한다.

❑ Mount and unmount a VeraCrypt volume.  VeraCrypt 볼륨 마운트/언마운트.

First, select the drive name to which the disk will be mounted. I have chosen H but another also no problem. Then click "Select File ..." and select the volume file. Then click "Mount" in the lower left corner.

먼저 디스크를 장착(마운트)할 드라이브 명칭을 선택한다. 나는 H를 선택했지만 아무거나 선택해도 된다. 그 다음, "Select File..."를 클릭 후 볼륨 파일을 선택한다. 그리고 좌하단의 "Mount"를 클릭한다.

볼륨 생성 시 지정했던 비밀번호를 입력 후 "OK"를 누르면 가상 드라이브가 생성된다.
Input the password you specified when creating the volume and press "OK" to create a virtual drive.

You can unmount it by pressing "Dismount" in the lower left corner.
좌 하단의 “Dismount"를 눌러 장착을 해제할 수 있다.

Folder Protector(hide files)

The software that protects(hides) files on Windows.

윈도우에서 파일들을 보호하는(숨기는) 소프트웨어.

1. Feature  특징

❑ It is portable. No install.
무설치.

❑ Easy to use.
간편한 사용.

❑ No AES encryption in the free license.
무료 라이선스에는 AES 암호화 미제공.

2. How to install  설치 방법

Download "Folder Protector" at the below URL.
아래의 URL에서 "Folder Protector" 다운로드.

http://kakasoft.com/folder-protect/

No additional installation is required after downloading.
다운로드 후 별도 설치는 불필요하다.




3. How to use  사용법

❑ Protect. 보호.

Select the folder you want to protect(hide).
숨기고자 하는 폴더를 선택한다.

Input the password to protect it.
비밀번호를 입력하여 보호한다.

All files except the three files are hidden.
3개의 파일 외의 모든 파일은 숨겨진다.

❑ Unprotect. 보호 해제.

In the folder that you want to unprotect, execute the software then the following figure will appear.
보호를 해제하고자 하는 폴더에서, 프로그램을 실행하면 아래 그림이 나타난다.

Enter the specified password and select "Virtual Drive", "Temporary"(center) or "Completely released" and click "Unprotect" to recover the original contents.

지정했던 비밀번호를 입력하고 “가상 드라이브”, “임시”, “완전 해제” 중에 선택 후 “보호 해제”를 클릭하면 원래 내용을 확인할 수 있다.

I recommend "temporary"(center) that does not cause an error.
나는 오류가 발생하지 않는 “임시”를 추천한다.

Cygwin(Linux feeling on Windows)

The software that configures a Linux-like environment on Windows.

윈도우에서 리눅스와 비슷한 환경을 구성하는 소프트웨어.

1. Feature  특징

01.It enables using Linux programs such as vi on Windows.
윈도우에서 vi 등의 리눅스 프로그램 사용 가능.

02. Linux binary files should be ported for Cygwin.
리눅스용 바이너리 파일은 Cygwin용으로 포팅해야 사용 가능.

03. A program compiled with Cygwin requires cygwin1.dll.
Cygwin에서 컴파일된 프로그램은 cygwin1.dll 필요.

04. It's as light as running a window cmd.
윈도우 cmd를 실행시키는 것 만큼 가벼움.

2. How to install  설치 방법

Download Cygwin.
Cygwin 다운로드.

x86_64: 64 bits Windows

x86: 32 bits Windows

I chose the formal server.

공식 서버를 선택했다.

Install "lynx" and "wget" to install and use apt-cyg.

apt-cyg 설치 및 사용을 위해 "lynx"와 "wget"을 설치한다.

Click the icon a few times to set both to "Install".
둘 다 "Install" 글자로 세팅되도록 아이콘을 몇 번 클릭한다.

When you execute the created shortcut on the desktop, a black screen appears as shown on the right.

바탕화면에 생성된 바로가기를 실행하면 우측과 같이 검은 화면이 나타난다.

I recommend executing it with "Run as administrator" by right click.
마우스 우측 키를 눌러 "관리자 권한"으로 실행하는 것을 권장한다.

$ lynx -source rawgit.com/transcode-open/apt-cyg/master/apt-cyg > apt-cyg
$ install apt-cyg /bin

Install the package installation software apt-cyg.

패키지 설치 소프트웨어인 apt-cyg를 설치한다.

$ apt-cyg install openssh

Install the ssh package using apt-cyg.

apt-cyg를 이용하여 ssh 패키지를 설치한다.

3. How to use  사용법

❑ Use Cygwin like an ordinary Linux.
일반적인 리눅스를 사용하듯이 Cygwin을 사용한다.