security (131) 썸네일형 리스트형 OWASP TOP 10 2010 RC1 http://www.solaris.co.kr http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 웹 해킹 관련하여 OWASP 에서 2004년 2007년에 이어 3번째로 TOP 10 문건을 공개하였습니다. 이번에 공개한 문건은 RC1 버전 문서로 아래와 같은 차이점 이 있습니다. 새롭게 A6 , A8 관련 이슈가 추가 되었습니다. 상세한 사항은 첨부된 문건을 통해 정리하시면 될 듯 합니다. 보안은 끝이 없네요.^^ 너는 누구냐...가짜 바이러스 백신은? http://www.solaris.co.kr http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 인터넷에서 떠돌아 다니는 악성 코드 중에 백신으로 위장한 제품들이 다수 있음을 많이들 접하셨으리라 생각합니다. 기존의 악성코드를 제거한답시고 돈을 청구하는 프로그램 들도 제법 많이 알려져 익숙해졌구요. 무료 백신으로 유명한 AVG의 AntiVir 제품을 모방한 가짜 백신이 등장했습니다. 그중에 한가지 샘플을 보여 드리죠. 해당 악성코드는 카스퍼스키 엔진에서 Trojan.Win32.FraudPack.acji 로 진단 됩니다. 어느 것이 진짜인지 눈치 채시겠나요?? 일부 샘플의 경우는 악성코드가 윈도우의 업데이트 보안센터와 동일하게 생긴 녀석도 있.. 윈도우 7 BitLocker 도 깨트리는 Passware forensic 9.5 http://www.twitter.com/ostoneo http://www.solaris.co.kr http://www.howtosecurity.pe,kr by 김재벌 Passware 는 http://www.lostpassword.com 에서 판매하는 패스워드 복구 도구 입니다. Passware 제품군은 크게 베이직, 스탠다드 , 프로페셔널 , 엔터프라이 , 포렌식 의 5가지 버전으로 나뉘어 제공 됩니다. 이번에 출시된 포렌식 9.5버전의 경우는 윈도우 7 비트락커 의 패스워드 복구 기능을 가지고 있습니다. 포렌식을 수행하다보면 범죄자가 패스워드로 보호된 파일에 접근하기 어려울 수 있는데 , 이런 경우에 사용이 가능하겠네요. 데모버전을 제공하므로 하단의 링크를 참고하세요. 사용법은 여기 링크를 참고하시기.. Digital Evidence Chain Of Custody Form http://www.twitter.com/ostoneo http://www.solaris.co.kr http://howtosecurity.pe.kr by 김재벌 ADEPTO 라는 포렌식 이미지 도구가 있더군요. 해당 이미지 도구에 대해서는 다음 기회에 전체적으로 포스팅 하도록 하고 ..^^ 디지털 증거 관리를 위한 양식입니다. 증거의 연속성을 위해 관련 조사관들의 이름을 기재하는 방법도 있구요. 실제 디지털증거를 수집하는 군,검,경 같은 수사기관 이외에도 컴퓨터 포렌식 기술을 이용하여 침해사고 대응이나, 감사를 수행하는 기관에 계신 분들은 이런 양식을 하나 만들려고 해서 적절한 샘플 구하기가 좀 번거로울 수 있을 것 같아서 올려 드립니다. 필요하신 분들은 적절히 수정을 가하셔서 사용하시면 될 듯 합니다. 윈도우 7 64비트 기반에서 안랩사이트가드 2.0 문제 http://www.twitter.com/ostoneo http://cafe.naver.com/solatech http://solaetch.tistory.com by 김재벌 얼마전에 사용하던 윈도우 2008 서버를 노트북에서 밀어내고 윈도우 7으로 갈아 탔습니다. 윈도우 7 설치시에 메모리 4기가를 사용하기 위해서 64비트 버전으로 설치했습니다. 그뒤에 마땅한 백신을 찾다가 v3 8.0 버전을 적용하여 구성한 뒤에 siteguard 2.0 을 별도 적용하여 설치하였습니다. 설치와 업데이트는 무난하게 잘 적용되었으며 , 사이트 서핑에도 크게 문제가 되지 않았는데 ... 이런....ㅡㅡ; 각종 사이트의 첨부 파일 링크는 화면이 리프레쉬 될 뿐...다운로드가 안됩니다. 이 경우에도 gmail 같은 서비스에서 .. 모의해킹용 툴 모음 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 모의해킹용 툴 모음을 아래와 같이 간략하게 정리해 보았습니다. 대부분의 툴들이 기본적인 개념이 있어야만 사용이 가능한 도구 들 입니다.^^ 정리 하시는 것도 도움이 되실 듯 합니다. ARP Scanners: arpscan http://unx.ca/~jason/arpscan/ Brute forcing Tools: Brutus http://www.hoobie.net/brutus/ Hydra http://thc.org/ OneSixtyOne http://www.phreedom.org/solar/onesixtyone/ Crowbar http.. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. [책소개] EnCase.Computer.Forensics.Study.Guide http://cafe.naver.com/solaetch http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 ENCE는 아직 국내에 생소한 자격인증이지만, 포렌식 전문가들 사이에서는 사실상 포렌식 표준 자격(?) 처럼 인정 받고 있는 인증입니다. 그도 그럴것이 가이던스라는 업체의 포렌식 툴인 인케이스가 미국은 물론 국내에서도 디지털증거로써 채택되기 때문입니다. 인케이스 관련 교육중에 CF1 과 CF2라는 코스를 수강해야 합니다. 해당 비용은 현재 국내 공인 센터인 제트코에서 수강이 가능하지만, 가격이 너무 고가라서 개인들은 감히 엄두를 내기 힘든 비용입니다. 2개 코스 8일 교육비가 600 만원(VAT)을 넘기 때문입니다. 여러 경로를 통해.. 이전 1 ··· 10 11 12 13 14 15 16 17 다음
