보안 (44) 썸네일형 리스트형 윈도우 로그 관리 및 분석 방법 출처 : 안랩코코넛 시큐레터 2006년 5월호 저자 : 안랩코코넛 컨설팅사업부 심봉권 컨설턴트 심봉권 (bkshim@coconut.co.kr) 인터넷에 떠도는 문건인데 , hwp 파일로 별도 저장하였습니다. 저작권 이슈가 있을시에 삭제 합니다. 윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다. windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. .. 메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요. 솔라리스 패스워드 강화 하기 솔라리스 관련으로 커뮤니티 등지에서 질문을 받다가 제법 많이 나오는 질문중에 하나가 왜 패스워드 길이를 조정할 수 없냐는 것입니다. 결론부터 이야기 하면 당연히 솔라리스에서 패스워드 길이 조정이 가능합니다. 일반적으로는 /etc/default/passwd 를 열어서 아래와 같은 필드를 조정하면 됩니다. PASSLENGTH=6 를 조정하여 8로 조정하면 패스워드를 강화 할 수 있습니다. 이 때 6 보다 낮은 수를 입력해도 6자를 요구합니다. 즉, 패스워드는 6 ~ 8 자 입력이 가능하게 됩니다. 그렇다면 8자보다 긴 패스워드를 입력하려면 어떻게 해야 할까요? 방법은 크게 2가지가 있는데 , 1) 커버로스 같은 별도의 인증서버를 이용하여 구성하는 방법이 있고 2) 암호 알고리즘을 대체하여 구성할 수 도 있습.. cisco catalyst switch guide 얼마전에 한 업체로 부터 네트워크 장비 및 보안장비 관련 제안 요청을 받았습니다. 스위치와 라우터는 기본 적인 운영만 할줄 알지, 제가 네트워크 엔지니어나 유지보수를 하는 것이 아니지라..@@ 아는 분께 요청하고 도움 청하고...@@ 암튼...스위치나 라우터에도 많은 모듈과 기능이 들어가는데, 막상 장비 도입 건으로 찾아보니, 만만치 않더군요. 스위치 가이드 북을 참고하시고 선택하시면 도움이 될 것 같습니다. 참고로 저는 이번에 카탈리스트 3750 으로 정했습니다만....L3 스위치로 기능이 괜찮다고들 하네요. 네트워크 장비에 관심 있으신 분들은 한번 보시면 도움 되실것 같습니다. OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다. 보안의 가장 큰 구멍은 사람 http://www.solaris.co.kr http://howsecurity.pe.kr twitter / facebook / linkedin : ostoneo 솔라리스 시큐리티 테크넷 마스터 by 김재벌 삼성전자의 하이닉스로의 기술유출 사건이 보여준 점은 바로 사람이 보안의 핵심임을 알 수 있다. 과거 몇번의 삼성전자 반도체가 있는 수원,화성에 내방시에 보여준 삼성전자의 보안절차와 방법은 기존의 어느 조직보다도 뛰어난 체계를 자랑하고 있었다. 초기에 방문 전부터 신원조회는 물론, 보안인식교육까지 진행되고 , 그 뒤에도 대단히 많은 보안 대책을 통해 계층적 보안을 보여주는 매우 좋은 보안 사례 였다. 그러한 삼성전자 조차도 내부 직원과 협력 업체의 안이한 보안에 대한 판단으로 경쟁사에 비밀정보가 새어 나.. 이전 1 2 3 4 5 6 다음
