본문 바로가기

security/해킹 보안

(75)
네트워크 취약점 스캐너 OpenVAS 활용 가이드 또 하나의 포스팅입니다. 네트워크 취약점 스캐너로 유명한 Nessus 가 유료화 되고 난 후 오픈프로젝트로 진행된 OpenVAS에 대한 소개글은 국내에 몇번 있어 왔지만, 이를 설치 및 활용하는 방법에 대한 문서는 국내에 한건도 없어서 꼭 한번은 정리하고자 하였습니다. 정보보호 업무에 도움이 되시길 바랍니다. 본 문서는 아크로뱃 9.2 이상에서 열리며 , 암호화 되어 있습니다. 암호는 solatech 입니다. p.s 문건에 저작권 부분이 명시되어 있으므로 필히 지켜 주시기 바라며, 해당 사항을 위반할 시에는 법적 책임을 지셔야 합니다.
보다 안전한 프라이버시를 위한 무료 VPN - ProXPN 김재벌입니다.. 요즘 갑자기 포스팅이 좀 많아 졌죠? ^^; 또 먹고 살기 힘들어지기 전에....찾아 놓은 자료 ...방치 되기 전에 ... 공부한것 까먹기 전에 열심히 정리해서 올리려고 합니다. 지금부터 제가 소개할 제품(?) 또는 서비스는 VPN 서비스 입니다. 통상적으로 G to G 또는 Site-to-Site VPN 이라 불리우는 거창한 VPN 이 아니고 , 개인 컴퓨터에 간단히 설치해서 사용할 수 있는 VPN 입니다. 프라이버시 보호를 목적으로 하거나 , 공개된 네트워크....이를 테면 커피숍 같은 곳에서 안전한 통신을 위해 사용할 수 있습니다. 그런데, 이러한 VPN은 대부분 유료입니다....적게는 몇달러 부터 수십달러까지 비용이 발생됩니다. 그런데 , 지금부터 소개할 ProXPN은 유료와 무..
ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability 이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다. Alplayer 2.0 .... 생소하시다구요? Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다. 해외에서는 Alplayer 로 런칭한지 좀 된거 같네요. http://www.altools.com/ALTools/ALPlayer.aspx 이 제품의 취약점과 공격 코드가 공개 되었네요. 국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;; 일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요. ESTsoft ALPlayer 2.0 ASX Playlist File Ha..
Themida 2.1.2.0 입니다. 안티 리버싱 도구로 유명한 themida 의 2.1.2.0 버전입니다. 패킹 도구로도 많이 사용되는 도구...이죠. 보안 학습에 도움이 될 듯 하여 올려 둡니다... by 김재벌
HTTP Session Hijacking 도구에 대한 단상. 몇년전에 세계적인 해킹 보안 컨퍼런스인 블랙햇 컨퍼런스에서 소개해서 큰 이슈가 되었던 ferret & hamster 도구 이후에 작년 9월에는 firefox addon 인 firesheep 을 통한 facebook , twitter 등등의 수많은 사이트에 대한 하이재킹공격 , 그리고 올해 4월에는 안드로이드 기반으로 동작하는 faceniff 까지 공개되면서 웹 보안에 대해서 다시 한번 생각을 해 보게 됩니다. 과거의 HTTP 에서 한단계 진보하여 보안접속(SSL)기반 통신을 지원함에도 불구하고 HTTP Session 에 대한 보안은 아직까지도 취약하기 그지 없습니다. 가면갈수록 공격도구는 진보되고, 보다 쉽게 사용되는데 반해 대부분의 사람들은 인지 조차 못하고 있기 때문입니다. 이러한 HTTP Sessi..
Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes
BackTrack 5 KDE 버그 수정 하기 5월 10일에 그 이름도 유명한 모의해킹용 Live Disto 인 Backtrack 5가 공개되었습니다. 이번 Backtrack 5는 기존의 버전과 달리 vm 버전을 제외하고도 KDE와 Gnome 이 각각 32bit , 64bit 가 제공됩니다. 헌데, backtrack 5의 KDE 버전을 Live CD 상태로 사용할 때는 문제가 없지만, 하드에 설치 후 startx 명령을 수행하면 스플래시 창이 뜨고 멈춤 현상이 발생되었습니다. 몇번의 시도를 해 보았지만 동일한 증상이어서 이를 해결하기 위해 인터넷을 검색하였습니다. 근데, KDE 자체가 드라이버에 문제가 있어서 별도 드라이버를 찾아 받아야 된다는 둥... 검증되지 않은 문서만 산재하더군요. 포럼을 찾아봐도 딱히...@@ 해결법은 아래와 같습니다... ..
악성코드 분석 절차 (동적 분석) 실습 보호되어 있는 글입니다.