본문 바로가기

security/해킹 보안

(72)
Themida 2.1.2.0 입니다. 안티 리버싱 도구로 유명한 themida 의 2.1.2.0 버전입니다. 패킹 도구로도 많이 사용되는 도구...이죠. 보안 학습에 도움이 될 듯 하여 올려 둡니다... by 김재벌
HTTP Session Hijacking 도구에 대한 단상. 몇년전에 세계적인 해킹 보안 컨퍼런스인 블랙햇 컨퍼런스에서 소개해서 큰 이슈가 되었던 ferret & hamster 도구 이후에 작년 9월에는 firefox addon 인 firesheep 을 통한 facebook , twitter 등등의 수많은 사이트에 대한 하이재킹공격 , 그리고 올해 4월에는 안드로이드 기반으로 동작하는 faceniff 까지 공개되면서 웹 보안에 대해서 다시 한번 생각을 해 보게 됩니다. 과거의 HTTP 에서 한단계 진보하여 보안접속(SSL)기반 통신을 지원함에도 불구하고 HTTP Session 에 대한 보안은 아직까지도 취약하기 그지 없습니다. 가면갈수록 공격도구는 진보되고, 보다 쉽게 사용되는데 반해 대부분의 사람들은 인지 조차 못하고 있기 때문입니다. 이러한 HTTP Sessi..
Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes
BackTrack 5 KDE 버그 수정 하기 5월 10일에 그 이름도 유명한 모의해킹용 Live Disto 인 Backtrack 5가 공개되었습니다. 이번 Backtrack 5는 기존의 버전과 달리 vm 버전을 제외하고도 KDE와 Gnome 이 각각 32bit , 64bit 가 제공됩니다. 헌데, backtrack 5의 KDE 버전을 Live CD 상태로 사용할 때는 문제가 없지만, 하드에 설치 후 startx 명령을 수행하면 스플래시 창이 뜨고 멈춤 현상이 발생되었습니다. 몇번의 시도를 해 보았지만 동일한 증상이어서 이를 해결하기 위해 인터넷을 검색하였습니다. 근데, KDE 자체가 드라이버에 문제가 있어서 별도 드라이버를 찾아 받아야 된다는 둥... 검증되지 않은 문서만 산재하더군요. 포럼을 찾아봐도 딱히...@@ 해결법은 아래와 같습니다... ..
악성코드 분석 절차 (동적 분석) 실습 보호되어 있는 글입니다.
SSH ATTACK LAB 보호되어 있는 글입니다.
metaploit 을 이용한 최신 공격 및 원격제어 보호되어 있는 글입니다.
웹 세션 하이재킹 공격 실습 보호되어 있는 글입니다.