본문 바로가기

security

 (131)
컴퓨터 포렌식 관련 자료 입니다. Raemarie Schmidt Digital Intelligence, Inc. 라는 곳에서 침해사고 대응을 위한 일부분으로써 컴퓨터 포렌식이라는 제하로 만든 교육용 자료 인듯 합니다. ppt 슬라이드를 유인물 형태로 작성한 문건으로 기본적인 컴퓨터 포렌식에 대한 방법과 이미징 , 쓰기방지 장치 , 포렌식 툴의 사용에 대하여 정리해둔 문건 입니다. 교육이나 세미나용 자료로 활용하시면 좋을 것 같네요.
EnCase eDiskcovery 소개 자료 포렌식 프로그램으로 유명한 가이던스 사의 Encase 제품 라인군 중에 eDiscovery 제품군도 있더군요. 첨부된 파일은 가이던스 소프트웨어와 E-디스커버리에 대한 간략한 소개와 데모 스냅샷이 포함된 문서 입니다. 큰 도움은 안되겠으나, E-디스커버리의 방향을 잡기엔 무난한...보조 자료 이겠네요.
원격 시스템 공격을 위한 Radmin2.2 버전 2005년정도 부터 원격 관리 소프트웨어인 Radmin 이 해킹에 악용되기 시작하였습니다. Radmin 에 포함된 .dll 등의 파일을 이용하여 원격관리 프로그램을 해킹하고자 하는 시스템에 강제로 설치한 뒤에 윈도우 관리 권한을 가져오는 방법이었습니다. 헌데, 언제부터인가 너무 악용되다 보니 , 백신에서는 탐지 되고 , 해당 벤더는 이 버전을 개량하여 배포 하고 있어 이제 더 이상 해당 방법으로는 공격이 원할하지 않게 되었습니다. 그러나, 아직도 중국등의 해킹 사이트에는 이러한 버전이 지속적으로 배포 되고 있습니다. 해당 버전은 모의해킹 학습용도로만 테스트해 주시기 바랍니다. 이 버전은 해당 제조사가 업데이트 하기 전의 radmin 2.2 버전입니다. 악용은 각자의 책임이며, 반드시 보안 학습 용도로만 ..
SSL 취약점 강화 도구 HardenSSL G-SEC 에서 제공하는 HardenSSL 는 Windows 2000,2003,2008,2008R2, XP,Vista,7 에 적용이 가능한 도구 입니다. 이 제품은 Thierry Zoller 에 의해 개발되었으며, 프로토콜 , 해쉬, 키교환방식 등에 대해여 적용이 가능한 제품입니다. 현재 베타 릴리즈 이지만, 각종 SSL/TLS 공격에서 윈도우 시스템에 대한 보안 강화라는 차원에서는 매우 강력하고 유용한 제품이 될 것 입니다. 압축파일에 해당 제품의 간단 메뉴얼이 포함되어 있으므로 활용하시는데 어려움을 없을 것 입니다. .net framework 2.0 이 필요 합니다. 해당 제품에 대한 간단한 사용 관련한 동영상이 있습니다. 하단의 링크를 참고하시기 바랍니다. http://www.g-sec.lu/ssl..
MS의 포렌식 툴 COFFE V 1.1.2 작년에 유출(?)되었다고 알려지는 COFFE 라는 포렌식툴 입니다. 사용해 보면 유출인지, 유포인지 알수 없을 정도로 큰 기능이 없습니다. 다만, 관리자나, 운영자들이 손 쉽게 사용할 수 있도록 제작되었고 , USB 기반으로 툴을 생성해 주므로 그런면에서 유용하다고 할 수 있습니다. OOV에 따른 Live Data Collection 에는 괜찮은 기능을 수행합니다. 그럼..도움되시길... p.s 해당 제품은 원래 13메가 정도로 설치버전이 별도 존재하며 .net framework 3.5 를 설치해야 합니다만, 첨부된 파일은 압축해제 후 바로 사용이 가능하도록 되어진 버전입니다. 하단에 스샷을 첨부 하니..천천히 감상해 보시길..
가상화 sandboxie 를 이용한 웹 보안 sandboxie 라는 프로그램에 대해서는 과거 온라인의 웹 문서를 통해 본 적이 있었습니다. 이런저런 이유들로 삶의 질이 떨어질때 쯤 인것으로 기억됩니다..^^; 암튼...최근에 구입한 시스템에 각종 환경을 구성하면서 sandboxie 를 우연치 않게 또 접하게 되었습니다. 맘을 먹고 다운 받고 , 설치해서 사용해 보니, 한마디로... Goooooooooooood~~~~ 입니다. 국내 사이트들이 유독 Active X 로 개발되다 보니, 인터넷 좀 서핑하면 브라우져며 시스템이며 난도질 당하게 되고 , 결국은 OS를 밀어야 하는 상황까지 오게 됩니다. 그래서 , 저는 과거에 vmware 같은 가상 솔루션을 이용하여 스냅샷을 구성하여 사용하곤 했습니다. 그런데, 아무래도 메모리가 성능이 떨어지거나 , 부팅을..
보안의 가장 큰 구멍은 사람 http://www.solaris.co.kr http://howsecurity.pe.kr twitter / facebook / linkedin : ostoneo 솔라리스 시큐리티 테크넷 마스터 by 김재벌 삼성전자의 하이닉스로의 기술유출 사건이 보여준 점은 바로 사람이 보안의 핵심임을 알 수 있다. 과거 몇번의 삼성전자 반도체가 있는 수원,화성에 내방시에 보여준 삼성전자의 보안절차와 방법은 기존의 어느 조직보다도 뛰어난 체계를 자랑하고 있었다. 초기에 방문 전부터 신원조회는 물론, 보안인식교육까지 진행되고 , 그 뒤에도 대단히 많은 보안 대책을 통해 계층적 보안을 보여주는 매우 좋은 보안 사례 였다. 그러한 삼성전자 조차도 내부 직원과 협력 업체의 안이한 보안에 대한 판단으로 경쟁사에 비밀정보가 새어 나..
노트북 도청 시리즈..우려가 현실로..그리고 007 첩보 놀이 http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 twitter / facebook / linkedin id : ostoneo 1월 11일에 노트북 도청(?) 사건의 어이 없음의 시리즈에 해당하는 기사가 한국일보를 통해 나왔습니다. http://media.daum.net/digital/view.html?cateid=1006&newsid=20100111024110626&p=hankooki 도청사건의 언론플레이로 인해 글을 포스트한지 몇시간도 안되었는데... 어느 보안커뮤니티에 갔더니, 한분이 카메라 달리면 도촬이라고...곧 그럴것 같다고 농담했는데.. 정말...이젠...현실화 되어 버렸군요. 이제 각종 멀티미디어기기나 모바일기기가 전부 도..

티스토리툴바