security (135) 썸네일형 리스트형 윈도우 7 64비트 기반에서 안랩사이트가드 2.0 문제 http://www.twitter.com/ostoneo http://cafe.naver.com/solatech http://solaetch.tistory.com by 김재벌 얼마전에 사용하던 윈도우 2008 서버를 노트북에서 밀어내고 윈도우 7으로 갈아 탔습니다. 윈도우 7 설치시에 메모리 4기가를 사용하기 위해서 64비트 버전으로 설치했습니다. 그뒤에 마땅한 백신을 찾다가 v3 8.0 버전을 적용하여 구성한 뒤에 siteguard 2.0 을 별도 적용하여 설치하였습니다. 설치와 업데이트는 무난하게 잘 적용되었으며 , 사이트 서핑에도 크게 문제가 되지 않았는데 ... 이런....ㅡㅡ; 각종 사이트의 첨부 파일 링크는 화면이 리프레쉬 될 뿐...다운로드가 안됩니다. 이 경우에도 gmail 같은 서비스에서 .. 모의해킹용 툴 모음 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 모의해킹용 툴 모음을 아래와 같이 간략하게 정리해 보았습니다. 대부분의 툴들이 기본적인 개념이 있어야만 사용이 가능한 도구 들 입니다.^^ 정리 하시는 것도 도움이 되실 듯 합니다. ARP Scanners: arpscan http://unx.ca/~jason/arpscan/ Brute forcing Tools: Brutus http://www.hoobie.net/brutus/ Hydra http://thc.org/ OneSixtyOne http://www.phreedom.org/solar/onesixtyone/ Crowbar http.. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. [책소개] EnCase.Computer.Forensics.Study.Guide http://cafe.naver.com/solaetch http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 ENCE는 아직 국내에 생소한 자격인증이지만, 포렌식 전문가들 사이에서는 사실상 포렌식 표준 자격(?) 처럼 인정 받고 있는 인증입니다. 그도 그럴것이 가이던스라는 업체의 포렌식 툴인 인케이스가 미국은 물론 국내에서도 디지털증거로써 채택되기 때문입니다. 인케이스 관련 교육중에 CF1 과 CF2라는 코스를 수강해야 합니다. 해당 비용은 현재 국내 공인 센터인 제트코에서 수강이 가능하지만, 가격이 너무 고가라서 개인들은 감히 엄두를 내기 힘든 비용입니다. 2개 코스 8일 교육비가 600 만원(VAT)을 넘기 때문입니다. 여러 경로를 통해.. USB 메모리 및 휴대기기 보안 대책 - 발표자료 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 작년 중반 이후로 많은 정부 기관과 업체 등에서 보안 관련 세미나 , 강연을 나갔었습니다. 근래에는 개인정보보호가 매우 중요하기 때문에 자신의 정보를 보호해야 한다는 인식이 많이 개선되고 있습니다만, 여전히 인식에 비해서 행동은 적극적이지 않은 것 같습니다. 특히 , USB 같은 휴대매체의 경우는 분실할 경우 개인정보는 물론, 대외비나 사외비가 유출 될 수 있는 치명적인 문제글 가지고 있는데다가, 지속적으로 용량이 방대해 지고 있기 때문에 이에 대한 대비가 반드시 필요한 상황입니다. 저는 근래에는 USB 매체를 가급적이면 사용하지 않.. 프리웨어 포렌식 툴킷 매뉴얼 하나로 텔레콤의 심정재씨가 만든 문서로 포레식 툴킷에 대한 매뉴얼 입니다. securitymap.net 에 게시된 문건이었는데 , 접속이 안되는군요.. 도움 되시길 바랍니다. http://cafe.naver.com/solatech by 김재벌 7.7 DDoS 공격유형 및 대응 방안 - 시스코시스템즈 최우형차장 지난 7월 7일 분산서비스 공격 이후 많은 업체들이 이와 관련한 다양한 세미나를 통해 영업을 강화하고 있습니다. 특히, DDoS 솔루션중에 시장에서 널리 알려진 시스코 사의 Guards / Detectors 가 이번 공격의 최대 수혜자라는 기사가 연일 나오고 있는 상황에서 시스코에서 온라인 세미나를 통해 이번 DDoS 공격을 분석 해 주었습니다. 전체적으로 제품 설명도 일부 있긴 하지만, 잘 정리되어 있고 , 강연자 ( 시스코 최우형 차장) 가 매우 잘 전해 주어서 잘 정리되는 느낌이었습니다. 다만, 시스코의 특징상 해당 악성코드에 대한 분석 또는 로우레벨 패킷분석등의 설명은 미흡해 보였습니다. (시스코 라는 네트워크 보안 장비 업체 입장에서는 당연한 것이겠지만요..^^) 그와 관련한 세미나 자료집이 근.. 최강의 스캐너 Nmap 5.0 릴리즈!! 지난 18개월 전부터 4 버전에 머물던 Nmap 이 드디어 지난주에 5.0으로 릴리즈가 업데이트 되었습니다. 기존의 버전에서 지원 했던 Zenmap 기반의 UI가 지원 되고 보다 다양한 기능이 추가 되었습니다. 특히 netcat의 새로운 업그레이드 판이라고 할 수 있는 Ncat을 내장하고 있습니다. 또한, nsniff 를 지워하여 스캔 결과를 비교 할 수 있는 기능을 제공합니다. 당연히 nmap 의 가장 멋진 점인 멀티 플랫폼 지원은 당연한데다가 zenmap에서 지원하는 네트워크 토폴로지 지원 등의 기능은 상용 제품의 기능과 비교하여 절대 밀리지 않습니다. 멋진 기능이네요...^^ 이전 1 ··· 11 12 13 14 15 16 17 다음
