본문 바로가기

security

(122)
메타스플로이트를 이용한 공격(원격데스크탑제어) 보호되어 있는 글입니다.
페이스북 패스워드 암호 찾기 ( 디크립터 ) 몇개월전에 보고 사용해 본 도구 인데 , 지금은 안되는건지, 아직 제대로 검증 못해 봤습니다. 시스템 상에서 페이스북 의 아이디와 패스워드를 보여주는 도구 입니다. 아래 링크에서 직접 최신 버전으로 다운로드도 가능하고 , 해당 데모도 동영상으로 제공 됩니다. 참고하시면 될 것 같네요. http://passwordforensics.com/download-file.php?id=2222 http://www.securityxploded.com/facebookpassworddecryptor.php#Features
네트워크 포렌식 도구 NetWitness Investigator 9.x 네트워크 포렌식하면 포괄적으로 네트워크에 대한 패킷 분석이 기본이 됩니다. 제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다. 해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다. 프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다. 제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다. 해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다. 상업용버전은 리눅스도 지원합니다. 아..
아크로뱃 PDF 악성 코드 삽입 공격- 취약점을 이용한 리버스 공격 보호되어 있는 글입니다.
아크로뱃 PDF 악성 코드 공격- 취약점을 이용한 리버스 공격 보호되어 있는 글입니다.
MSword 매크로를 이용한 원격 공격 코드 삽입 & 리버스 VNC 공격 보호되어 있는 글입니다.
마이크로소프트 오피스 매크로를 이용한 원격 공격 코드 삽입 & 리버스 공격 보호되어 있는 글입니다.
DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다.