security (132) 썸네일형 리스트형 Incident Analyzer 1.0 Malware Analyser 를 개발한 Neenu Arora 가 개발한 침해사고 대응 도구 입니다. 원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요. 곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요. Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다. 사이트에 공개된 내용은 아래와 같습니다. http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html Incident Analyser 1.0 Incident Analyser is a freeware.. Malware Analyzer 3.1 악성프로그램을 분석하는 도구는 시중에 꽤나 많이 나와 있지만, 무료이면서 쓸만한 도구는 생각 보다 많지 않습니다. http://malwareanalyser.blogspot.com/ 여기에서 다운 받을 수 있는데 , 저작자는 Analyser 라고 표기 했네요... 고유명사여서 Analyser 로 표기할까 했는데 , 그래도 인식이...^^; 해당 프로그램은 파이썬 기반으로 다양한 기능을 제공해 주지만, 반대로 사용하는데는 약간의 불편함(?)이 따릅니다. GUI 가 아닌 CLI 방식이라... 이번 버전은 2011.6월에 발표된 버전으로 3.1 이며 , 아래와 같은 다양한 기능을 제공합니다. 링크가 불안하진 않지만, 간혹 링크가 끊어지는 사이트들도 있어서 첨부해서 올려 놓습니다. Malware Analyser .. ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability 이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다. Alplayer 2.0 .... 생소하시다구요? Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다. 해외에서는 Alplayer 로 런칭한지 좀 된거 같네요. http://www.altools.com/ALTools/ALPlayer.aspx 이 제품의 취약점과 공격 코드가 공개 되었네요. 국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;; 일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요. ESTsoft ALPlayer 2.0 ASX Playlist File Ha.. AcessData 의 Forensic 이미징 도구 : FTK Imager 3.0 지난주에 좋은 기회가 닿아서 전 세계 포렌식 도구중에 가장 널리 사용되는 도구인 Encase 와 더불어 쌍벽을 이루는 제품인 Access Data 의 FTK 를 접해 보았습니다. 물론 그 이전에도 ftk를 사용안해 본것은 아니지만, 체계적이고 , 전문적으로 사용해 볼 기회가 없었고 , 간단한 기능으로만 접해 봤을 뿐이기 때문에 이번 기회는 저에게는 꽤나 좋은 경험이었습니다. 국내 총판 이면서 국내 유일의 공인 교육기관인 더존정보보호서비스 포렌식센터의 도움으로 FTK 3.x 버전에 대한 공부를 해 볼 수 있습니다. FTK 는 크게 3가지 버전으로 나뉘며 FTK 1.x , FTK 2.x , FTK 3.x 로 나뉘며 ftk 1.x 는 가볍고 사용하기에 편하다는 장점이 있습니다. 현재 3.x 버전은 데이터베이스.. Themida 2.1.2.0 입니다. 안티 리버싱 도구로 유명한 themida 의 2.1.2.0 버전입니다. 패킹 도구로도 많이 사용되는 도구...이죠. 보안 학습에 도움이 될 듯 하여 올려 둡니다... by 김재벌 HTTP Session Hijacking 도구에 대한 단상. 몇년전에 세계적인 해킹 보안 컨퍼런스인 블랙햇 컨퍼런스에서 소개해서 큰 이슈가 되었던 ferret & hamster 도구 이후에 작년 9월에는 firefox addon 인 firesheep 을 통한 facebook , twitter 등등의 수많은 사이트에 대한 하이재킹공격 , 그리고 올해 4월에는 안드로이드 기반으로 동작하는 faceniff 까지 공개되면서 웹 보안에 대해서 다시 한번 생각을 해 보게 됩니다. 과거의 HTTP 에서 한단계 진보하여 보안접속(SSL)기반 통신을 지원함에도 불구하고 HTTP Session 에 대한 보안은 아직까지도 취약하기 그지 없습니다. 가면갈수록 공격도구는 진보되고, 보다 쉽게 사용되는데 반해 대부분의 사람들은 인지 조차 못하고 있기 때문입니다. 이러한 HTTP Sessi.. Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes 하드 디스크 완전 삭제 DBAN 활용가이드 데일리시큐의 길민권대표님의 요청으로 데일리시큐의 필진으로 활동하고 있습니다. 지난번에 한가지 글을 기고 하고 , 두번째 글 입니다. 해당 내용을 PDF 로 만들어 배포합니다. DBAN 이라는 오픈소스 데이터 완전삭제 도구에 대한 소개 와 활용가이드 입니다. 개인정보보호에 많은 도움이 되길 바랍니다..^^ 이전 1 ··· 4 5 6 7 8 9 10 ··· 17 다음
