security (131) 썸네일형 리스트형 DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다. Process Hacker 2.19 릴리즈 시스템에서 사용중인 다양한 프로세스에 대한 모니터링이 필요한 시기는 여러가지 목적으로 사용 됩니다. 특정 프로세스로 인한 시스템 부하를 확인하기 위한 목적으로도, 악성 프로그램에 대한 동적 분석 분석 및 메모리 분석을 위해서도 많이 사용합니다. 이러한 도구로는 MS (sysinternals)의 Process Explorer 가 가장 널리 알려져 있고 사용되어 왔습니다. 이와 더불어 Process Hacker 라 불리우는 프로그램을 소개 하고자 합니다. 첨부된 버전은 포터블 버전입니다. 해당 프로그램은 http://processhacker.sourceforge.net/ 에서 다운로드 가능하며 , 오픈소스 제품이라서 소스가 공개되어 있습니다. 또한, 설치 버전과 포터블 버전 모두 제공해주기 때문에 쉽게 사용.. Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/ Malware Analyser 3.2 릴리즈 (2011.7.14) 제가 7월 14일에 포스팅하고 6월에 릴리즈된 3.1을 소개했었는데 , 당일에 3.2가 릴리즈되었네요.. ; 아래와 같은 변경사항이 있습니다. --Added ThreatExpert for online scanning option --Packed libraries onto single executable --Improved Traces signatures --Bug Fixes Download Link : Click Here 네트워크 취약점 스캐너 OpenVAS 활용 가이드 또 하나의 포스팅입니다. 네트워크 취약점 스캐너로 유명한 Nessus 가 유료화 되고 난 후 오픈프로젝트로 진행된 OpenVAS에 대한 소개글은 국내에 몇번 있어 왔지만, 이를 설치 및 활용하는 방법에 대한 문서는 국내에 한건도 없어서 꼭 한번은 정리하고자 하였습니다. 정보보호 업무에 도움이 되시길 바랍니다. 본 문서는 아크로뱃 9.2 이상에서 열리며 , 암호화 되어 있습니다. 암호는 solatech 입니다. p.s 문건에 저작권 부분이 명시되어 있으므로 필히 지켜 주시기 바라며, 해당 사항을 위반할 시에는 법적 책임을 지셔야 합니다. 보다 안전한 프라이버시를 위한 무료 VPN - ProXPN 김재벌입니다.. 요즘 갑자기 포스팅이 좀 많아 졌죠? ^^; 또 먹고 살기 힘들어지기 전에....찾아 놓은 자료 ...방치 되기 전에 ... 공부한것 까먹기 전에 열심히 정리해서 올리려고 합니다. 지금부터 제가 소개할 제품(?) 또는 서비스는 VPN 서비스 입니다. 통상적으로 G to G 또는 Site-to-Site VPN 이라 불리우는 거창한 VPN 이 아니고 , 개인 컴퓨터에 간단히 설치해서 사용할 수 있는 VPN 입니다. 프라이버시 보호를 목적으로 하거나 , 공개된 네트워크....이를 테면 커피숍 같은 곳에서 안전한 통신을 위해 사용할 수 있습니다. 그런데, 이러한 VPN은 대부분 유료입니다....적게는 몇달러 부터 수십달러까지 비용이 발생됩니다. 그런데 , 지금부터 소개할 ProXPN은 유료와 무.. 패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 급변하는 IT 기술...그중에 현재를 장식하고 있는 IT 의 핫키워드... 바로 클라우드 서비스 입니다. 간단하게는 vmware 와 같은 서버 가상화 기술을 이용한 클라우드 서비스 부터 , 메일 , 웹하드 서비스...그리고 , 각종 서비스들이 클라우드라는 환경으로 옮겨지고 있습니다. 온라인 오피스를 무료로 제공하는 구글닥스 등을 보고 , 쓰다 보니 , 참으로 IT의 기술의 격세지감과 발전을 느끼기에 충분합니다. 그런데, 이러한 클라우드 서비스를 독특하게 접목시킨 서비스들이 있어서 소개해 볼까 합니다. 인터넷을 찾아보니 , 어떤 사이트나 블로그 등에도 소개된 적은 없어서 국내에 최초(?) 소개한다는 자부심 (?) 으로 한번 소개 해 봅니다. 바로 클라우드 서비스를 패킷 분석에 활용하는 서비스 들입니다. 패.. Incident Analyzer 1.0 Malware Analyser 를 개발한 Neenu Arora 가 개발한 침해사고 대응 도구 입니다. 원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요. 곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요. Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다. 사이트에 공개된 내용은 아래와 같습니다. http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html Incident Analyser 1.0 Incident Analyser is a freeware.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 17 다음
