security (135) 썸네일형 리스트형 Wow~ dsniff 개발자 dug song을 만나다.. 6월 1일...대전 KT 인재개발원에서 보안을 교육하는 중에 dsniff 에 대한 소개를 진행하였습니다. 근래에는 BackTrack 같은 라이브 OS에서 이미 기본으로 포팅되어 있어서 굳이 dsniff 의 소스를 구하기 위해서 사이트를 찾거나 뒤지는 일은 없었습니다만... 수강생 분들에게 소개 차 www.monkey.org 에 있는 dunsong 사이트에 방문하였습니다. 사이트가 좀...어수선하더군요...만화 배경에...^^ 헌데..아래와 같이 하단에 채팅 창이 보이길래 선택을 했더니 구글 API 로 적용된 chat 창이 열리더군요. 재미 삼아..hello 라고 쳤는데...설마 그....dugsong이 지켜보리라곤...^^ 제가 영어가 짧아서 주로 짧은 대화를 나누었습니다만... 제가 dsniff 가 매.. 패스워드 크랙킹 & 감사도구 L0phtcrack 6 예전에 L0phtcrack 이라는 제품은 윈도우의 패스워드 크랙툴 중 단연 압권의 성능을 가진 제품이었습니다. 취약한 패스워드는 물론 null 패스워드 탐지 , 사전 대입 공격 , 무차별 대입 공격 등을 수행할 수 있는 제품이었습니다. 예전에는 주로 atstake.com 에서 다운 받았는데 , 시만텍에 넘어간 뒤에는 관심이 떨어지고 , 무엇보다 Cain & Abel 같은 녀석이 나오면서 관심에서 사라졌었습니다. 근데 , 인터넷 서핑중에 간만에 발견했는데 버전이 6 더군요. lc6setup.exe (16MB) MD5 Hash: 7ad7197832f670f5b0d9494a4efdb066 SHA1 Hash: 21d568dd2f8200860d41716f843fb052b17c5e21 당연히 공개버전이며 컨설팅용 .. 솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었.. 오픈소스 스테가노그래피 도구 OpenStego 안녕하세요 테크넷 김재벌 입니다. 오늘은 오픈소스 스테가노그래피 도구인 오픈스테고(OpenStego)에 대한 간략한 사용기를 남겨 볼까 합니다. 스테가노그래피 도구는 많은 제품들이 있고 , 제법 오래된 제품들도 있습니다. 이를 테면 s-tool 같은 제품들이지요. 스테가노 그래피는 아시다시피 이미지파일 , 문서 파일 , 음악 파일 등의 각종 파일에 특정 메시지를 숨겨서 전송하는 방식입니다. 뭐, 첩보영화를 많이 보면 나올 듯한 내용이지만...^^ 암튼 스테가노그래피 역시 해킹과 보안 관점에서 본다면 양날의 검이라고 할 수 있습니다. 이를 테면 디지털워터마킹 기법으로 사용한다면 지적재산권을 보호하는 방법으로 사용되지만 이를 악용하여 기업내의 대외비등을 외부로 반출하는 방법등으로도 악용될 수 있기 때문입니다.. 포렌식 라이브 도구인 Helix 꽤 오래전부터 무료 라이브 포렌식 제품으로 사용되던 Helix 가 이젠 멤버쉽 형태로 운영되면서 유료로 전환되었습니다. 1.x 부터 사용해 왓었는데 , Live Forensic 프로젝트인 F.I.R.E 가 중단된 이후 Helix 만한 무료 라이브시디가 없었는데... 작년에 2008 RC1 (3.0)을 끝으로 Helix 3 enterprise 라는 이름으로 제공됩니다. 결국은 이제 무료가 아니라는 것이죠. 그나마 제공되던 RC1의 링크도 단절되어 인터넷에 찾아보니 미러링을 제공하는 곳이 있네요. 하단에 링크를 해 두니, 필요하신 분들은 사용하시면 될 듯합니다. 제법 업데이트도 꾸준히 되고 F.I.R.E 이후에 정말 만족했던 녀석인데....안타깝네요. Helix3.iso Helix2008r1.iso MD5:.. mobile forensic 관련 장비와 도구 요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다. 솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지.. 책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요. 포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요. 아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다. 사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요. 아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다. 한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요. 이 제품으로 애플의 iphone 도 지원이 된다고 합니다. http://www.cellebrite.. 플래시 메모리 포렌식을 위한 Exif Reader 디지털 카메라에서 사용되는 CF나 SD 와 같은 플래시 메모리를 분석하기 위해서는 사진의 원본정보가 중요할 것입니다. 대부분의 디지털 카메라들은 사진자체의 정보를 저장하기 위한 헤더 정보 이외에도 공통적이지 않은 자신들만의 헤더정보를 부가적으로 기록하고 있습니다. 이러한 정보는 Encase에 내장된 Enscript 를 이용하여 발견할 수 있습니다. 그렇지만 손쉽게 사용할 수 있는 Exif Reader는 보다 간편하게 정보를 확인할 수 있습니다. 현재 2003년 이후에 업데이트 되고 있진 않지만 디지털 카메라 제조사들이 헤더에 기록한 부가 정보를 확인할 수 있습니다. 이를 테면 사진 이미지로부터 제조사/모델/ 시간/ 날짜 / 노출 / 해상도 / 셔터 속도 등의 정보가 무엇인지를 출력해 줍니다. Copyri.. The EnCase Network Boot Disk 생성 링크 Encase 네트워크 부트 디스크 생성 링크 입니다. The EnCase Network Boot Disk The EnCase Network Boot Disk (ENBD) is now capable of both autodetecting network cards as well as allowing the user to specify what network card he or she is using. If the user chooses the AUTO method, the ENBD will autodetect the network card, load the appropriate DOS drivers, then launch EnCase for DOS into server mode. If the MANUAL m.. 이전 1 ··· 12 13 14 15 16 17 다음
