본문 바로가기
metaploit 을 이용한 최신 공격 및 원격제어 보호되어 있는 글입니다.
웹 세션 하이재킹 공격 실습 보호되어 있는 글입니다.
버추얼박스의 nat 네트워크 설정 방법 버추얼박스는 근래에 vmware workstation 에 필적할 만큼 많은 부분에서 성장을 계속하고 있는 가상화 제품입니다. 무엇보다, 한글화가 잘 되어 있고 , 무료라는 점이 강점이지만, vmware workstation 에 비해 기능적으로 크게 모자름이 없다는 것입니다. 아직까지는 vmware workstation 이 시장에서 선두를 달리고 있지만, 근접할 정도로 성장했음을 알 수 있습니다. 초기 1.6 버전에서 리눅스 돌리다가 폭발했던 적이 있었는데 , 지금은 잘 돌아갑니다..^^; 물론 솔라리스나 윈도우즈도 마찬가지 입니다. 성능적인 부분에서 윈도우의 경우는 체감속도가 ms의 버추얼pc나 , vmware 보다 좋다고 할 수 있습니다. 신기하게도...^^; 윈도우가 더 빠르다니 아이러니지요. 해외 ..
백신 사용과 패킹도구에 대한 단상 근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다. 리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다. 헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다. 국내에서 유명한 각종 백신들이 무용지물이 됩니다. 개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다. 일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다. 따라서, 이에 대한 방어법은 아래와 같습니다. 1.신뢰할 수 있는 파일이 아니면 절대 실행 금지. 2.2개이상의 백신 혼용 사용. 현재로써..
packer를 이용한 은닉 트로이목마 생성 보호되어 있는 글입니다.
오라클 솔라리스 10 update 9 릴리즈 지난주에 솔라리스 10 의 update 9 버전이 릴리즈 되었습니다. 아마도 솔라리스 10의 마지막 버전이 아닌가 합니다. 왜냐하면 내년에 솔라리스 11의 릴리즈가 예정되어 있기 때문입니다. 과거처럼 솔라리스 10이 나온 후 솔라리스 9의 update 가 마지막으로 한번 더 있었긴 하지만...통상적으로 새로운 제품이 릴리즈 되고 기존버전의 update 버전이 릴리즈 되는 경우는 드물기 때문에.. 암튼...그리고 , 썬 로고 대신에 오라클 로고로 대체되어 나온 최초의 솔라리스 릴리즈이기도 합니다. 다운로드는 아래 링크에서 받으실 수 있습니다. http://www.oracle.com/technetwork/server-storage/solaris/downloads/index.html 솔라리스 10의 updat..
Ettercap 정리 자료 입니다. 몇년전부터 하드에 굴러다니던 자료 입니다. 자료의 출처는 기억 하지 못합니다만, 저작자의 정보가 파일에 남아 있습니다. 근래에 backtrack 을 가지고 모의해킹하는 자료중에는 ettercap 을 이용한 데모가 제법 있습니다. ettercap 정리 자료중엔 제법 깔끔하게 작성된 파일이라서 도움이 되실 것 같네요.
Trend Micro Titanium Maximum Security 사용 후기 국내에서 알려진 외산 백신중에 국내에서 제법 오랜기간 사용되어온 트렌드마이크로 제품의 최신버전을 사용해보았습니다. 개인적으로 트렌드마이크로에 대한 제 생각은 외산 백신중에 꽤나 좋은 탐지능력과 편한 인터페이스 , 안정화된 인공지능 등의 기능이 꽤나 인상깊었던 제품이었습니다. 특히 윈도우 95시절에는 개인적으로 v3 제품(도스모드) 보다 선호하던 제품이었습니다. 근래에는 국내에서 무료백신과 더불어 외산제품들도 많이 소개되고 사용되고 있습니다. 시만텍, 맥아피, 카스퍼스키, 빗디펜더 등 그야말로 백신들의 춘추전국시대라 할 수 있습니다. 그동안 국내에서 많은 지배력을 가지진 못했으나 , 트렌드 마이크로 제품군의 이번 버전은 꽤나 인상깊은 기능이 몇가지 보이더군요. 1.설치/운영시에 E-mail 과 암호를 통한..

티스토리툴바