본문 바로가기

security

(132)
메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요.
여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음..
windows mobile 6.x 개발환경 및 보안 환경 구축 저는 휴대폰으로 삼성전자의 M4800 , 일명 미라지 폰을 사용하고 있습니다. 아이폰이다 안드로이드다 스마트폰 광풍속에 지름심이 강령하였으나 , 노예폰인 관계로 적어도 내년 1월까지는 사용해야 합니다..ㅠㅠ 미라지폰은 쿼티 자판을 채용한 삼성전자의 비즈니스 전략 스마트 폰으로 M4800 은 KT에 , M480은 SKT에 공급되고 있는데 , 일명 오바마폰으로 불리우는 블랙베리 계열과 유사한 녀석입니다. 그전에는 간단한 일정 정도만 관리하다가, 근래에 이녀석을 아이폰이나 안드로이드폰을 살 때까지 사용률을 극대화 하려고 이래저래 건들어보았습니다. 물론, 롬 갈아 없는 것도 여러번 했구요. 어떤 분이 그러시더군요 ... 튜닝의 끝은 정본이다.... 저도 정본을 다시 깔고 쓰고 있습니다. 암튼...서두가 길었는데..
보안감사 및 프라이버시를 위한 USB 장치 사용 히스토리 윈도우를 사용하다보면 많은 사람들이 USB 메모리를 이용하여 정보를 읽고, 쓰곤 합니다. USB의 경우는 윈도우에서 볼 때 하드드라이브로 보여지지만 실제로는 하드로 사용되지 않고 별도의 장치로 분류되어 마운트 됩니다. ( 사용자 입장에서는 동일하겠지만..^^; ) 간혹, 시스템에 누군가 USB로 정보를 빼가진 않았나? 하는 생각에서 감사를 수행하려고 해도 정작 그 내용이 어디에 있는지 알지 못하는 경우가 많습니다. 윈도우에는 USB 정보가 레지스트리에만 남아 있다고 생각하시는 분들도 많구요. 실제로는 로그파일과 레지스트리 두군에 남습니다. 레지스트리에는 아래 경로에 남습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB HKEY_LOCAL_MACHINE\..
보안실습환경을 위한 해킨토시 한번은 해 보겠다고 생각했던 MACOS ... 입니다. 근래에 아이폰 열풍과 더불어 맥과 아이패드까지 관심을 받고 있죠. 저는 보안쪽 관점...특히, 포렌식 관점에서 맥이나 아이폰을 접근해 보려고 하고 있는데 , 문제는 맥은 커녕, 50만명이나 사용한다는 아이폰도 없으니...^^; 아이폰4G를 오매불망 기다리고 있긴한데....눈 빠지겠군요. 암튼..각설하고...예전에 한번 아무생각없이 vmware에 tiger를 설치하다 실패한뒤에 그냥 버려두고.. 레오파드와 스노우레오파트가 나오고 한번 시도해 보고 , 또 방치.. 그냥..맥북이나 하나 살생각을 하고 있었습니다만, 가격이...@@ 요즘 애 병원비에 학비에 부담이 많이 되는지라....맥북사기엔..압박이 있더군요. 그래도 지를까...기왕지를거면 에어를 사자...
OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다.
MS 오피스 스테가노그라피 오피스 스테가노 그라피 툴을 인터넷 서핑중에 찾았습니다. 대단히 간략한 도구이고 , 사실 큰 매력이 느껴지진 않았습니다. docx.xlsx 등의 MS 오피스 파일에 실행파일등을 포함하여 숨길 수 있는 도구 입니다. xml 형식으로 포맷팅됩니다. 간략한 스테가노그라피 툴....이정도가 가능하다 정도로만 확인해 보셔도 괜찮을 듯 합니다. 다른 스테가노툴과 달리 암호화 기능은 제공하지 않습니다. 아래 문서는 제가 간단히 만든 문건 입니다. 형식은 docx 파일이며 , 내부에 실행파일 하나는 숨겨두었습니다. stego 라는 이름이 앞에 붙은 파일이 제가 스테가노로 숨겨놓은 파일 입니다. 참고로 악성코드는 삽입안했으니 우려 안하셔도 될 듯...^^; 재미 삼아 한번 찾아 보셔도 좋을 것 같습니다.
DDoS 대응 장비 (리오레이)제안서 파일입니다. 얼마전에 한 업체 대표님과 각 시/군청에 계신 담당 공무원 분들과 식사할 기회가 있어서 이야기 하다가 보안관련 언론에서 몇번 봤던 리오레이 관련이야기를 듣게 되었습니다. 마땅한 대안이 없다고 알려진 DDoS 장비중에 널리 알려진 시스코사의 가드&디텍터를 비롯하여 시큐아이의 Anti-DDoS 솔루션등.. 리오레이 제안서 파일이지만, 기본적인 방식이나 DDoS 에 대한 이해를 위해서는 도움이 될 것 같습니다. 그럼...열공~~ p.s 인터넷에서 떠도는 문건인데 , 제가 아는 업체더군요.. 부산에 위치한 T모사..ㅋ