본문 바로가기

security/해킹 보안

(75)
Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같..
USB 메모리 및 휴대기기 보안 대책 - 발표자료 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 작년 중반 이후로 많은 정부 기관과 업체 등에서 보안 관련 세미나 , 강연을 나갔었습니다. 근래에는 개인정보보호가 매우 중요하기 때문에 자신의 정보를 보호해야 한다는 인식이 많이 개선되고 있습니다만, 여전히 인식에 비해서 행동은 적극적이지 않은 것 같습니다. 특히 , USB 같은 휴대매체의 경우는 분실할 경우 개인정보는 물론, 대외비나 사외비가 유출 될 수 있는 치명적인 문제글 가지고 있는데다가, 지속적으로 용량이 방대해 지고 있기 때문에 이에 대한 대비가 반드시 필요한 상황입니다. 저는 근래에는 USB 매체를 가급적이면 사용하지 않..
7.7 DDoS 공격유형 및 대응 방안 - 시스코시스템즈 최우형차장 지난 7월 7일 분산서비스 공격 이후 많은 업체들이 이와 관련한 다양한 세미나를 통해 영업을 강화하고 있습니다. 특히, DDoS 솔루션중에 시장에서 널리 알려진 시스코 사의 Guards / Detectors 가 이번 공격의 최대 수혜자라는 기사가 연일 나오고 있는 상황에서 시스코에서 온라인 세미나를 통해 이번 DDoS 공격을 분석 해 주었습니다. 전체적으로 제품 설명도 일부 있긴 하지만, 잘 정리되어 있고 , 강연자 ( 시스코 최우형 차장) 가 매우 잘 전해 주어서 잘 정리되는 느낌이었습니다. 다만, 시스코의 특징상 해당 악성코드에 대한 분석 또는 로우레벨 패킷분석등의 설명은 미흡해 보였습니다. (시스코 라는 네트워크 보안 장비 업체 입장에서는 당연한 것이겠지만요..^^) 그와 관련한 세미나 자료집이 근..
최강의 스캐너 Nmap 5.0 릴리즈!! 지난 18개월 전부터 4 버전에 머물던 Nmap 이 드디어 지난주에 5.0으로 릴리즈가 업데이트 되었습니다. 기존의 버전에서 지원 했던 Zenmap 기반의 UI가 지원 되고 보다 다양한 기능이 추가 되었습니다. 특히 netcat의 새로운 업그레이드 판이라고 할 수 있는 Ncat을 내장하고 있습니다. 또한, nsniff 를 지워하여 스캔 결과를 비교 할 수 있는 기능을 제공합니다. 당연히 nmap 의 가장 멋진 점인 멀티 플랫폼 지원은 당연한데다가 zenmap에서 지원하는 네트워크 토폴로지 지원 등의 기능은 상용 제품의 기능과 비교하여 절대 밀리지 않습니다. 멋진 기능이네요...^^
Wow~ dsniff 개발자 dug song을 만나다.. 6월 1일...대전 KT 인재개발원에서 보안을 교육하는 중에 dsniff 에 대한 소개를 진행하였습니다. 근래에는 BackTrack 같은 라이브 OS에서 이미 기본으로 포팅되어 있어서 굳이 dsniff 의 소스를 구하기 위해서 사이트를 찾거나 뒤지는 일은 없었습니다만... 수강생 분들에게 소개 차 www.monkey.org 에 있는 dunsong 사이트에 방문하였습니다. 사이트가 좀...어수선하더군요...만화 배경에...^^ 헌데..아래와 같이 하단에 채팅 창이 보이길래 선택을 했더니 구글 API 로 적용된 chat 창이 열리더군요. 재미 삼아..hello 라고 쳤는데...설마 그....dugsong이 지켜보리라곤...^^ 제가 영어가 짧아서 주로 짧은 대화를 나누었습니다만... 제가 dsniff 가 매..
패스워드 크랙킹 & 감사도구 L0phtcrack 6 예전에 L0phtcrack 이라는 제품은 윈도우의 패스워드 크랙툴 중 단연 압권의 성능을 가진 제품이었습니다. 취약한 패스워드는 물론 null 패스워드 탐지 , 사전 대입 공격 , 무차별 대입 공격 등을 수행할 수 있는 제품이었습니다. 예전에는 주로 atstake.com 에서 다운 받았는데 , 시만텍에 넘어간 뒤에는 관심이 떨어지고 , 무엇보다 Cain & Abel 같은 녀석이 나오면서 관심에서 사라졌었습니다. 근데 , 인터넷 서핑중에 간만에 발견했는데 버전이 6 더군요. lc6setup.exe (16MB) MD5 Hash: 7ad7197832f670f5b0d9494a4efdb066 SHA1 Hash: 21d568dd2f8200860d41716f843fb052b17c5e21 당연히 공개버전이며 컨설팅용 ..
솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었..
윈도우 서버 2008의 보안 기능 마이크로소프트의 야심작인 비스타가 사용자들의 외면을 받아 현재 마땅한 데스크탑 운영체제 없이 xp를 튜닝해서 사용하는 현상이 계속되고 있습니다. 메모리가 1G당 1달러 이하로 곤두박질쳐서 맘만 먹으면 4-16기가를 데스크톱에 탑재할 수 있는데, 운영체제가 XP라서 메모리 제약에 걸리고 , xp 64비트용은 영문버전에, 각종 드라이버 호환성 문제로 설치가 어렵거나... 비스타 설치해서 쓰자니 쓸데없이 번거롭고 , 너무 많은 리소스 , 수많은 버그, 호환성 문제 등으로 골머리 아프고.. 윈도우 7은 베타 버전이고.... 이런 분들께서는 윈도우 2008 서버를 설치해 보는 것도 한가지 방안이 되겠네요. 제가 몇개의 시스템에서 테스트해보니 1기가 ~ 1.5기가면 무난하게 사용이 가능했으며 2기가 이상의 시스템에..