security (135) 썸네일형 리스트형 MITMF 를 이용한 공격 기법 - 파일 다운로드 보호되어 있는 글입니다. SSH Downgrade Attack - Note ================================================A client (putty가 있는 xp)Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)=================================================공격자 셋팅1. 첫번째 터미널 #echo "1" > /proc/sys/net/ipv4/ip_forward #cat /proc/sys/net/ipv4/ip_forward (반드시 1로 셋팅되어야 한다.) 2. 두번째 터미널 #cat > sshdown.ecf if ( search(DATA.data, "SSH-1.99") ) { replace("SSH-1.99","SSH-1.5"); } (ctrl + d 를 동.. 메모리 카빙 및 패킷 분석 보호되어 있는 글입니다. 이터널블루 및 메타스플로잇 연동 모의공격 #1 보호되어 있는 글입니다. plaso 를 이용한 log 분석 ( log2timeline ) 1. 설치 https://github.com/log2timeline/plaso/wiki/Windows-Packaged-Release - python 2.7 - vcredist_x86.exe 2. Download.zip https://github.com/log2timeline/plaso test_data 폴더에 다양한 실습 파일 존재 3. 실습 https://github.com/log2timeline/plaso/wiki/Using-log2timeline log2timeline.exe test.plaso registry_test.dd psort -a -q test.plaso timestomp(타임스톰프)-GUI 입니다. 안녕하세요 테크넷 마스터 김재벌 입니다.포렌식에서 중요한 타임라인 정보 수집시에 MFT내에 존재하는 $STANDARD TIME ATTRIBUTE 속성의 시간 정보를 변경할 수 있는 도구인 timestomp 의 GUI 버전 입니다. 포렌식의 유명한 분석가이자 저자인 할랜카비의 책에도 timestomp.exe (CLI) 도구 를 구하는게 어려웠다고 하네요.찾아볼려다가 귀찮아서...^^학습용이니 GUI 버전으로도 충분할 것 같습니다. 그럼...^^ 안티포렌식 slacker 를 이용한 슬랙 공간 활용 안녕하세요 테크넷 마스터 김재벌 입니다. 좀 고전(?)이라면 고전이 도구인 slacker.exe 입니다.해당 파일은 암호가 걸려 있습니다. ( 악성코드로 탐지 됨. - 크롬 ) slacker를 이용하여 슬랙 공간을 조작할 수 있는데 , 자료는 제법 많은데 툴 다운로드 링크가 많이 끊어졌네요.그래서 , 찾아서 다운로드 링크해 둡니다. 해당 매뉴얼은 http://www.jbbrowning.com/sandbox/slacker_how_to_101.pdf 여기에서 구했습니다. 동일 합니다. 칼리 2.0 출시 -한글설정 및 업그레이드 구성 문제 해결 테크넷 마스터 김재벌입니다. 저도 요즘 늙나 봅니다..ㅠㅠ 일이 많긴 하지만.....체력이 예전 같진 않네요.. 포스팅 하고 싶은 것 , 공부하고 싶은것이 너무 많은데...하루 하루 시간에 쫓겨 살고 있습니다. 일주일전인 8월 12일 부터 칼리 2.0 이 공식 릴리즈 되었습니다. 사진 한두장은 스크린 샷 넣어 주는 센스가 필요하지만, 핵심 정보만 포스팅 하기 위해서 다 줄이고... 칼리 2.0 이 너무 급하게 출시되었는지 , 여러 문제를 가지고 있네요. 저 같은 경우 라이브 CD 모드로 부팅 후 install 을 수행했는데 , 화면 해상도 문제로 진행하는 도중에 부팅을 못하게 되었습니다. 다시 부팅해서 설치 모드 선택 후 부팅은 잘 되고 설치도 잘 되었으나 한글이 문제네요..ㅋ한글은 깨짐이 발생하므로 아.. 이전 1 2 3 4 5 6 ··· 17 다음