security/해킹 보안 (77) 썸네일형 리스트형 DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다. Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/ 네트워크 취약점 스캐너 OpenVAS 활용 가이드 또 하나의 포스팅입니다. 네트워크 취약점 스캐너로 유명한 Nessus 가 유료화 되고 난 후 오픈프로젝트로 진행된 OpenVAS에 대한 소개글은 국내에 몇번 있어 왔지만, 이를 설치 및 활용하는 방법에 대한 문서는 국내에 한건도 없어서 꼭 한번은 정리하고자 하였습니다. 정보보호 업무에 도움이 되시길 바랍니다. 본 문서는 아크로뱃 9.2 이상에서 열리며 , 암호화 되어 있습니다. 암호는 solatech 입니다. p.s 문건에 저작권 부분이 명시되어 있으므로 필히 지켜 주시기 바라며, 해당 사항을 위반할 시에는 법적 책임을 지셔야 합니다. 보다 안전한 프라이버시를 위한 무료 VPN - ProXPN 김재벌입니다.. 요즘 갑자기 포스팅이 좀 많아 졌죠? ^^; 또 먹고 살기 힘들어지기 전에....찾아 놓은 자료 ...방치 되기 전에 ... 공부한것 까먹기 전에 열심히 정리해서 올리려고 합니다. 지금부터 제가 소개할 제품(?) 또는 서비스는 VPN 서비스 입니다. 통상적으로 G to G 또는 Site-to-Site VPN 이라 불리우는 거창한 VPN 이 아니고 , 개인 컴퓨터에 간단히 설치해서 사용할 수 있는 VPN 입니다. 프라이버시 보호를 목적으로 하거나 , 공개된 네트워크....이를 테면 커피숍 같은 곳에서 안전한 통신을 위해 사용할 수 있습니다. 그런데, 이러한 VPN은 대부분 유료입니다....적게는 몇달러 부터 수십달러까지 비용이 발생됩니다. 그런데 , 지금부터 소개할 ProXPN은 유료와 무.. ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability 이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다. Alplayer 2.0 .... 생소하시다구요? Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다. 해외에서는 Alplayer 로 런칭한지 좀 된거 같네요. http://www.altools.com/ALTools/ALPlayer.aspx 이 제품의 취약점과 공격 코드가 공개 되었네요. 국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;; 일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요. ESTsoft ALPlayer 2.0 ASX Playlist File Ha.. Themida 2.1.2.0 입니다. 안티 리버싱 도구로 유명한 themida 의 2.1.2.0 버전입니다. 패킹 도구로도 많이 사용되는 도구...이죠. 보안 학습에 도움이 될 듯 하여 올려 둡니다... by 김재벌 HTTP Session Hijacking 도구에 대한 단상. 몇년전에 세계적인 해킹 보안 컨퍼런스인 블랙햇 컨퍼런스에서 소개해서 큰 이슈가 되었던 ferret & hamster 도구 이후에 작년 9월에는 firefox addon 인 firesheep 을 통한 facebook , twitter 등등의 수많은 사이트에 대한 하이재킹공격 , 그리고 올해 4월에는 안드로이드 기반으로 동작하는 faceniff 까지 공개되면서 웹 보안에 대해서 다시 한번 생각을 해 보게 됩니다. 과거의 HTTP 에서 한단계 진보하여 보안접속(SSL)기반 통신을 지원함에도 불구하고 HTTP Session 에 대한 보안은 아직까지도 취약하기 그지 없습니다. 가면갈수록 공격도구는 진보되고, 보다 쉽게 사용되는데 반해 대부분의 사람들은 인지 조차 못하고 있기 때문입니다. 이러한 HTTP Sessi.. Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes 이전 1 2 3 4 5 6 7 ··· 10 다음
