패스워드 크랙킹 & 감사도구 L0phtcrack 6 예전에 L0phtcrack 이라는 제품은 윈도우의 패스워드 크랙툴 중 단연 압권의 성능을 가진 제품이었습니다. 취약한 패스워드는 물론 null 패스워드 탐지 , 사전 대입 공격 , 무차별 대입 공격 등을 수행할 수 있는 제품이었습니다. 예전에는 주로 atstake.com 에서 다운 받았는데 , 시만텍에 넘어간 뒤에는 관심이 떨어지고 , 무엇보다 Cain & Abel 같은 녀석이 나오면서 관심에서 사라졌었습니다. 근데 , 인터넷 서핑중에 간만에 발견했는데 버전이 6 더군요. lc6setup.exe (16MB) MD5 Hash: 7ad7197832f670f5b0d9494a4efdb066 SHA1 Hash: 21d568dd2f8200860d41716f843fb052b17c5e21 당연히 공개버전이며 컨설팅용 .. 솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었.. 방글라데시 전자정부 구축 프로젝트 방글라데시 전자정부 구축 프로젝트에 시스템 엔지니어로써 참여를 요청하는 연락을 받았습니다. 내심 해외 바람도 쐬고 , 지난번 교육생들과 회포도 풀겸 OK를 했습니다. 구축 프로젝트의 사이즈가 크지 않아 보여서... 헌데, 담당 업체 사장님이랑 실무자랑 논의 중에 작은 프로젝트가 아님을 알게 되어서 부담되어서 1회 고사를 했습니다. 무엇보다 장비가 제가 아는 장비가 아닌 HP 장비 더군요..ㅠㅠ HP 서버 몇대에 HP eva 광스토리지...(수십테라 구성ㅜㅜ) 그런데 업체 사장님께서 이력서 보신뒤에 계속 괜찮다고 같이 해 보자 하셔서 결국은 5월 8일 출국 예정으로 잡고 5월 22일 귀국을 생각하고 확정지었는데... 통관이 늦어지면서 5월 12일 쯤으로 출국이 연기 될 것 처럼 이야기 되더군요. 저는 연기.. 솔라리서 사용자 들에게 (오라클의 썬 인수에 대한) 정말 간만에 올리는 글 입니다. 원래 IBM의 썬 인수설이 나올 때 쯤....몇가지 내용으로 글을 포스팅하려고 했었습니다. 그런데, 눈코 뜰새 없이 너무 바쁘다 보니... 그런 썬이 오라클로 인수된 현 시점에서나 글을 쓸 수 있게 되었네요. 저는 개인적으로 썬에 매우 애정이 강한 사람입니다. 썬이라는 회사보다는 IT를 공부해왔던 제게 하나의 동기가 부여 되었던 솔라리스에 대한 애정이 더 컸으니 당연지사 였을리라 생각합니다. 썬의 솔라리스가 없었더라면 제가 먹고 산 10년의 IT 인생지도가 크게 바뀌었을 것이기 때문입니다. 제가 솔라리스를 본격적으로 공부한지도 벌써 9년이 되었습니다. 그래서 더더욱 이번 인수설이나 오라클의 썬 인수에 대해서는 안타까움이 큽니다. 특히나 썬 이라는 브랜드가 사라지는 것에 대.. 오픈소스 스테가노그래피 도구 OpenStego 안녕하세요 테크넷 김재벌 입니다. 오늘은 오픈소스 스테가노그래피 도구인 오픈스테고(OpenStego)에 대한 간략한 사용기를 남겨 볼까 합니다. 스테가노그래피 도구는 많은 제품들이 있고 , 제법 오래된 제품들도 있습니다. 이를 테면 s-tool 같은 제품들이지요. 스테가노 그래피는 아시다시피 이미지파일 , 문서 파일 , 음악 파일 등의 각종 파일에 특정 메시지를 숨겨서 전송하는 방식입니다. 뭐, 첩보영화를 많이 보면 나올 듯한 내용이지만...^^ 암튼 스테가노그래피 역시 해킹과 보안 관점에서 본다면 양날의 검이라고 할 수 있습니다. 이를 테면 디지털워터마킹 기법으로 사용한다면 지적재산권을 보호하는 방법으로 사용되지만 이를 악용하여 기업내의 대외비등을 외부로 반출하는 방법등으로도 악용될 수 있기 때문입니다.. 버추얼박스 베타 2.2 가 런칭되었습니다. 과거에 버추얼 박스를 사용해 보신 분들이 계신다면 아마도 vmware에 비해 unix , linux 의 x server 가 너무나 느리다는 점에서 불편했고 , 이미지 배포 등에 대한 불편함, scsi 등에 대한 미지원으로 설치했다가 지워버리신 경험이 있을 것입니다. 솔라리스상에서는 vmware가 지원이 안되니, 울며 겨자 먹기로 설치하신 분들도 계실 것이구요. 그렇다면 버추얼 박스 2.1 또는 2.2 베타를 사용해 보시기 바랍니다. 여러분들이 가지신 몇가지 편견은 바로 사라질 듯 합니다..^^ 최근에 버추얼박스의 성능이 엄청 좋아졌습니다. vmware에 비해서 윈도우는 더 나은 성능을 보여주고 , 솔라리스나 리눅스는 1.6버전 대와는 현전한 속도로 vmware 와 비등한 속도를 보여 줍니다. 게다가 vm.. 포렌식 라이브 도구인 Helix 꽤 오래전부터 무료 라이브 포렌식 제품으로 사용되던 Helix 가 이젠 멤버쉽 형태로 운영되면서 유료로 전환되었습니다. 1.x 부터 사용해 왓었는데 , Live Forensic 프로젝트인 F.I.R.E 가 중단된 이후 Helix 만한 무료 라이브시디가 없었는데... 작년에 2008 RC1 (3.0)을 끝으로 Helix 3 enterprise 라는 이름으로 제공됩니다. 결국은 이제 무료가 아니라는 것이죠. 그나마 제공되던 RC1의 링크도 단절되어 인터넷에 찾아보니 미러링을 제공하는 곳이 있네요. 하단에 링크를 해 두니, 필요하신 분들은 사용하시면 될 듯합니다. 제법 업데이트도 꾸준히 되고 F.I.R.E 이후에 정말 만족했던 녀석인데....안타깝네요. Helix3.iso Helix2008r1.iso MD5:.. 솔라리스용 파이어폭스 3.0.7 릴리즈 솔라리스용 파이어폭스 3.0.7 버전이 릴리즈 되었네요. 이 버전은 기존의 가지고 잇던 몇가지 보안 문제를 해결한 버전입니다. 보안을 위해 해당 버전으로의 업그레이드를 권장 합니다. Version x86 SPARC Firefox 3.0.7 OpenSolaris pkg | tar pkg | tar Firefox 3.0.7 Solaris 10 pkg | tar pkg | tar 이전 1 ··· 56 57 58 59 60 61 62 ··· 66 다음