본문 바로가기

security/해킹 보안

(75)
Power Merger(파일 합치기) 입니다. 강력한 파일 합치기 프로그램인 파워 머저 입니다. 악성코드와 특정 프로그램과의 결합등으로 해킹을 할 수 있도록 지원해주는 도구입니다. 제법 된 도구이고, 악용이 된지 좀 된지라..현재 백신에 탑지가 됩니다만, 여전히 학습이나 교육용으로는 괜찮은 것 같네요. 절대로 악용은 금지이며, 이에 대한 모든 법적책임을 지셔야 합니다.
원격 시스템 공격을 위한 Radmin2.2 버전 2005년정도 부터 원격 관리 소프트웨어인 Radmin 이 해킹에 악용되기 시작하였습니다. Radmin 에 포함된 .dll 등의 파일을 이용하여 원격관리 프로그램을 해킹하고자 하는 시스템에 강제로 설치한 뒤에 윈도우 관리 권한을 가져오는 방법이었습니다. 헌데, 언제부터인가 너무 악용되다 보니 , 백신에서는 탐지 되고 , 해당 벤더는 이 버전을 개량하여 배포 하고 있어 이제 더 이상 해당 방법으로는 공격이 원할하지 않게 되었습니다. 그러나, 아직도 중국등의 해킹 사이트에는 이러한 버전이 지속적으로 배포 되고 있습니다. 해당 버전은 모의해킹 학습용도로만 테스트해 주시기 바랍니다. 이 버전은 해당 제조사가 업데이트 하기 전의 radmin 2.2 버전입니다. 악용은 각자의 책임이며, 반드시 보안 학습 용도로만 ..
SSL 취약점 강화 도구 HardenSSL G-SEC 에서 제공하는 HardenSSL 는 Windows 2000,2003,2008,2008R2, XP,Vista,7 에 적용이 가능한 도구 입니다. 이 제품은 Thierry Zoller 에 의해 개발되었으며, 프로토콜 , 해쉬, 키교환방식 등에 대해여 적용이 가능한 제품입니다. 현재 베타 릴리즈 이지만, 각종 SSL/TLS 공격에서 윈도우 시스템에 대한 보안 강화라는 차원에서는 매우 강력하고 유용한 제품이 될 것 입니다. 압축파일에 해당 제품의 간단 메뉴얼이 포함되어 있으므로 활용하시는데 어려움을 없을 것 입니다. .net framework 2.0 이 필요 합니다. 해당 제품에 대한 간단한 사용 관련한 동영상이 있습니다. 하단의 링크를 참고하시기 바랍니다. http://www.g-sec.lu/ssl..
가상화 sandboxie 를 이용한 웹 보안 sandboxie 라는 프로그램에 대해서는 과거 온라인의 웹 문서를 통해 본 적이 있었습니다. 이런저런 이유들로 삶의 질이 떨어질때 쯤 인것으로 기억됩니다..^^; 암튼...최근에 구입한 시스템에 각종 환경을 구성하면서 sandboxie 를 우연치 않게 또 접하게 되었습니다. 맘을 먹고 다운 받고 , 설치해서 사용해 보니, 한마디로... Goooooooooooood~~~~ 입니다. 국내 사이트들이 유독 Active X 로 개발되다 보니, 인터넷 좀 서핑하면 브라우져며 시스템이며 난도질 당하게 되고 , 결국은 OS를 밀어야 하는 상황까지 오게 됩니다. 그래서 , 저는 과거에 vmware 같은 가상 솔루션을 이용하여 스냅샷을 구성하여 사용하곤 했습니다. 그런데, 아무래도 메모리가 성능이 떨어지거나 , 부팅을..
노트북 도청 시리즈..우려가 현실로..그리고 007 첩보 놀이 http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 twitter / facebook / linkedin id : ostoneo 1월 11일에 노트북 도청(?) 사건의 어이 없음의 시리즈에 해당하는 기사가 한국일보를 통해 나왔습니다. http://media.daum.net/digital/view.html?cateid=1006&newsid=20100111024110626&p=hankooki 도청사건의 언론플레이로 인해 글을 포스트한지 몇시간도 안되었는데... 어느 보안커뮤니티에 갔더니, 한분이 카메라 달리면 도촬이라고...곧 그럴것 같다고 농담했는데.. 정말...이젠...현실화 되어 버렸군요. 이제 각종 멀티미디어기기나 모바일기기가 전부 도..
OWASP TOP 10 2010 RC1 http://www.solaris.co.kr http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 웹 해킹 관련하여 OWASP 에서 2004년 2007년에 이어 3번째로 TOP 10 문건을 공개하였습니다. 이번에 공개한 문건은 RC1 버전 문서로 아래와 같은 차이점 이 있습니다. 새롭게 A6 , A8 관련 이슈가 추가 되었습니다. 상세한 사항은 첨부된 문건을 통해 정리하시면 될 듯 합니다. 보안은 끝이 없네요.^^
너는 누구냐...가짜 바이러스 백신은? http://www.solaris.co.kr http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 인터넷에서 떠돌아 다니는 악성 코드 중에 백신으로 위장한 제품들이 다수 있음을 많이들 접하셨으리라 생각합니다. 기존의 악성코드를 제거한답시고 돈을 청구하는 프로그램 들도 제법 많이 알려져 익숙해졌구요. 무료 백신으로 유명한 AVG의 AntiVir 제품을 모방한 가짜 백신이 등장했습니다. 그중에 한가지 샘플을 보여 드리죠. 해당 악성코드는 카스퍼스키 엔진에서 Trojan.Win32.FraudPack.acji 로 진단 됩니다. 어느 것이 진짜인지 눈치 채시겠나요?? 일부 샘플의 경우는 악성코드가 윈도우의 업데이트 보안센터와 동일하게 생긴 녀석도 있..
모의해킹용 툴 모음 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 모의해킹용 툴 모음을 아래와 같이 간략하게 정리해 보았습니다. 대부분의 툴들이 기본적인 개념이 있어야만 사용이 가능한 도구 들 입니다.^^ 정리 하시는 것도 도움이 되실 듯 합니다. ARP Scanners: arpscan http://unx.ca/~jason/arpscan/ Brute forcing Tools: Brutus http://www.hoobie.net/brutus/ Hydra http://thc.org/ OneSixtyOne http://www.phreedom.org/solar/onesixtyone/ Crowbar http..