본문 바로가기

security/해킹 보안

(72)
아크로뱃 PDF 악성 코드 공격- 취약점을 이용한 리버스 공격 보호되어 있는 글입니다.
MSword 매크로를 이용한 원격 공격 코드 삽입 & 리버스 VNC 공격 보호되어 있는 글입니다.
마이크로소프트 오피스 매크로를 이용한 원격 공격 코드 삽입 & 리버스 공격 보호되어 있는 글입니다.
DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다.
Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/
네트워크 취약점 스캐너 OpenVAS 활용 가이드 또 하나의 포스팅입니다. 네트워크 취약점 스캐너로 유명한 Nessus 가 유료화 되고 난 후 오픈프로젝트로 진행된 OpenVAS에 대한 소개글은 국내에 몇번 있어 왔지만, 이를 설치 및 활용하는 방법에 대한 문서는 국내에 한건도 없어서 꼭 한번은 정리하고자 하였습니다. 정보보호 업무에 도움이 되시길 바랍니다. 본 문서는 아크로뱃 9.2 이상에서 열리며 , 암호화 되어 있습니다. 암호는 solatech 입니다. p.s 문건에 저작권 부분이 명시되어 있으므로 필히 지켜 주시기 바라며, 해당 사항을 위반할 시에는 법적 책임을 지셔야 합니다.
보다 안전한 프라이버시를 위한 무료 VPN - ProXPN 김재벌입니다.. 요즘 갑자기 포스팅이 좀 많아 졌죠? ^^; 또 먹고 살기 힘들어지기 전에....찾아 놓은 자료 ...방치 되기 전에 ... 공부한것 까먹기 전에 열심히 정리해서 올리려고 합니다. 지금부터 제가 소개할 제품(?) 또는 서비스는 VPN 서비스 입니다. 통상적으로 G to G 또는 Site-to-Site VPN 이라 불리우는 거창한 VPN 이 아니고 , 개인 컴퓨터에 간단히 설치해서 사용할 수 있는 VPN 입니다. 프라이버시 보호를 목적으로 하거나 , 공개된 네트워크....이를 테면 커피숍 같은 곳에서 안전한 통신을 위해 사용할 수 있습니다. 그런데, 이러한 VPN은 대부분 유료입니다....적게는 몇달러 부터 수십달러까지 비용이 발생됩니다. 그런데 , 지금부터 소개할 ProXPN은 유료와 무..
ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability 이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다. Alplayer 2.0 .... 생소하시다구요? Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다. 해외에서는 Alplayer 로 런칭한지 좀 된거 같네요. http://www.altools.com/ALTools/ALPlayer.aspx 이 제품의 취약점과 공격 코드가 공개 되었네요. 국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;; 일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요. ESTsoft ALPlayer 2.0 ASX Playlist File Ha..