본문 바로가기

security/해킹 보안

(77)

여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음..

OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다.

Power Merger(파일 합치기) 입니다. 강력한 파일 합치기 프로그램인 파워 머저 입니다. 악성코드와 특정 프로그램과의 결합등으로 해킹을 할 수 있도록 지원해주는 도구입니다. 제법 된 도구이고, 악용이 된지 좀 된지라..현재 백신에 탑지가 됩니다만, 여전히 학습이나 교육용으로는 괜찮은 것 같네요. 절대로 악용은 금지이며, 이에 대한 모든 법적책임을 지셔야 합니다.

원격 시스템 공격을 위한 Radmin2.2 버전 2005년정도 부터 원격 관리 소프트웨어인 Radmin 이 해킹에 악용되기 시작하였습니다. Radmin 에 포함된 .dll 등의 파일을 이용하여 원격관리 프로그램을 해킹하고자 하는 시스템에 강제로 설치한 뒤에 윈도우 관리 권한을 가져오는 방법이었습니다. 헌데, 언제부터인가 너무 악용되다 보니 , 백신에서는 탐지 되고 , 해당 벤더는 이 버전을 개량하여 배포 하고 있어 이제 더 이상 해당 방법으로는 공격이 원할하지 않게 되었습니다. 그러나, 아직도 중국등의 해킹 사이트에는 이러한 버전이 지속적으로 배포 되고 있습니다. 해당 버전은 모의해킹 학습용도로만 테스트해 주시기 바랍니다. 이 버전은 해당 제조사가 업데이트 하기 전의 radmin 2.2 버전입니다. 악용은 각자의 책임이며, 반드시 보안 학습 용도로만 ..

SSL 취약점 강화 도구 HardenSSL G-SEC 에서 제공하는 HardenSSL 는 Windows 2000,2003,2008,2008R2, XP,Vista,7 에 적용이 가능한 도구 입니다. 이 제품은 Thierry Zoller 에 의해 개발되었으며, 프로토콜 , 해쉬, 키교환방식 등에 대해여 적용이 가능한 제품입니다. 현재 베타 릴리즈 이지만, 각종 SSL/TLS 공격에서 윈도우 시스템에 대한 보안 강화라는 차원에서는 매우 강력하고 유용한 제품이 될 것 입니다. 압축파일에 해당 제품의 간단 메뉴얼이 포함되어 있으므로 활용하시는데 어려움을 없을 것 입니다. .net framework 2.0 이 필요 합니다. 해당 제품에 대한 간단한 사용 관련한 동영상이 있습니다. 하단의 링크를 참고하시기 바랍니다. http://www.g-sec.lu/ssl..

가상화 sandboxie 를 이용한 웹 보안 sandboxie 라는 프로그램에 대해서는 과거 온라인의 웹 문서를 통해 본 적이 있었습니다. 이런저런 이유들로 삶의 질이 떨어질때 쯤 인것으로 기억됩니다..^^; 암튼...최근에 구입한 시스템에 각종 환경을 구성하면서 sandboxie 를 우연치 않게 또 접하게 되었습니다. 맘을 먹고 다운 받고 , 설치해서 사용해 보니, 한마디로... Goooooooooooood~~~~ 입니다. 국내 사이트들이 유독 Active X 로 개발되다 보니, 인터넷 좀 서핑하면 브라우져며 시스템이며 난도질 당하게 되고 , 결국은 OS를 밀어야 하는 상황까지 오게 됩니다. 그래서 , 저는 과거에 vmware 같은 가상 솔루션을 이용하여 스냅샷을 구성하여 사용하곤 했습니다. 그런데, 아무래도 메모리가 성능이 떨어지거나 , 부팅을..

노트북 도청 시리즈..우려가 현실로..그리고 007 첩보 놀이 http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 twitter / facebook / linkedin id : ostoneo 1월 11일에 노트북 도청(?) 사건의 어이 없음의 시리즈에 해당하는 기사가 한국일보를 통해 나왔습니다. http://media.daum.net/digital/view.html?cateid=1006&newsid=20100111024110626&p=hankooki 도청사건의 언론플레이로 인해 글을 포스트한지 몇시간도 안되었는데... 어느 보안커뮤니티에 갔더니, 한분이 카메라 달리면 도촬이라고...곧 그럴것 같다고 농담했는데.. 정말...이젠...현실화 되어 버렸군요. 이제 각종 멀티미디어기기나 모바일기기가 전부 도..

OWASP TOP 10 2010 RC1 http://www.solaris.co.kr http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 웹 해킹 관련하여 OWASP 에서 2004년 2007년에 이어 3번째로 TOP 10 문건을 공개하였습니다. 이번에 공개한 문건은 RC1 버전 문서로 아래와 같은 차이점 이 있습니다. 새롭게 A6 , A8 관련 이슈가 추가 되었습니다. 상세한 사항은 첨부된 문건을 통해 정리하시면 될 듯 합니다. 보안은 끝이 없네요.^^

이전 1 ··· 4 5 6 7 8 9 10 다음

티스토리툴바