본문 바로가기

security/해킹 보안

(72)
악성코드 추출, 탐지 분석용 도구 Pe-Sieve 안녕하세요 테크넷 마스터 김재벌 입니다. 간만에 보안 쪽 관련 포스팅을 준비해 봅니다. 이번에는 PE-SIEVE 라는 도구 입니다. 이 도구는 간결한 오픈소스 기반 도구로 git 을 통해서 배포 되고 있습니다. git clone --recursive https://github.com/hasherezade/pe-sieve.git 명령을 통해 하위 모듈과 함께 가져 올 수 있습니다. 윈도우 버전의 테스트 빌드는 아래 링크를 통해 받을 수 있습니다. 해당 도구의 사용법은 매우 간단합니다. 명령어 수행시 /pid 를 붙여주면 됩니다. 작업 관리자나 process explorer 등의 도구를 이용하여 의심 스러운 프로세스의 PID를 옵션으로 넣어주면 바로 덤프와 추출을 해 줍니다.이 도구는 실행중인 멀웨어를 탐지..
MITMF 를 이용한 공격 기법 - 파일 다운로드 보호되어 있는 글입니다.
SSH Downgrade Attack - Note ================================================A client (putty가 있는 xp)Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)=================================================공격자 셋팅1. 첫번째 터미널 #echo "1" > /proc/sys/net/ipv4/ip_forward #cat /proc/sys/net/ipv4/ip_forward (반드시 1로 셋팅되어야 한다.) 2. 두번째 터미널 #cat > sshdown.ecf if ( search(DATA.data, "SSH-1.99") ) { replace("SSH-1.99","SSH-1.5"); } (ctrl + d 를 동..
이터널블루 및 메타스플로잇 연동 모의공격 #1 보호되어 있는 글입니다.
칼리 2.0 출시 -한글설정 및 업그레이드 구성 문제 해결 테크넷 마스터 김재벌입니다. 저도 요즘 늙나 봅니다..ㅠㅠ 일이 많긴 하지만.....체력이 예전 같진 않네요.. 포스팅 하고 싶은 것 , 공부하고 싶은것이 너무 많은데...하루 하루 시간에 쫓겨 살고 있습니다. 일주일전인 8월 12일 부터 칼리 2.0 이 공식 릴리즈 되었습니다. 사진 한두장은 스크린 샷 넣어 주는 센스가 필요하지만, 핵심 정보만 포스팅 하기 위해서 다 줄이고... 칼리 2.0 이 너무 급하게 출시되었는지 , 여러 문제를 가지고 있네요. 저 같은 경우 라이브 CD 모드로 부팅 후 install 을 수행했는데 , 화면 해상도 문제로 진행하는 도중에 부팅을 못하게 되었습니다. 다시 부팅해서 설치 모드 선택 후 부팅은 잘 되고 설치도 잘 되었으나 한글이 문제네요..ㅋ한글은 깨짐이 발생하므로 아..
보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다..
메모리 포렌식 분석랩 #2 - 스턱스넷 분석 보호되어 있는 글입니다.
침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신..