해킹 (48) 썸네일형 리스트형 헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... 현재 시간 2011년 8월 3일 오전 10시 30분 입니다. 현재 알약 2.0 에서 네이트의 웹 페이지에서 트로이목마가 탐지 된다는 경고와 함께 치료를 요구하는 화면이 나오고 있습니다. 해당 내용은 오진이라고 하는데 , 이번 네이트 사건 때문에 식겁(?) 한.... 이스트소프트에서 빠른 대응으로 처리한다고 하는데 , 아직까지는 오진중입니다. DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다. Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/ 패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 급변하는 IT 기술...그중에 현재를 장식하고 있는 IT 의 핫키워드... 바로 클라우드 서비스 입니다. 간단하게는 vmware 와 같은 서버 가상화 기술을 이용한 클라우드 서비스 부터 , 메일 , 웹하드 서비스...그리고 , 각종 서비스들이 클라우드라는 환경으로 옮겨지고 있습니다. 온라인 오피스를 무료로 제공하는 구글닥스 등을 보고 , 쓰다 보니 , 참으로 IT의 기술의 격세지감과 발전을 느끼기에 충분합니다. 그런데, 이러한 클라우드 서비스를 독특하게 접목시킨 서비스들이 있어서 소개해 볼까 합니다. 인터넷을 찾아보니 , 어떤 사이트나 블로그 등에도 소개된 적은 없어서 국내에 최초(?) 소개한다는 자부심 (?) 으로 한번 소개 해 봅니다. 바로 클라우드 서비스를 패킷 분석에 활용하는 서비스 들입니다. 패.. Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes 악성코드 분석 절차 (동적 분석) 실습 보호되어 있는 글입니다. packer를 이용한 은닉 트로이목마 생성 보호되어 있는 글입니다. 솔라리스 Basic Audit Reporting Tool 활용가이드 솔라리스 10의 내장된 무결성 감사 도구인 BART에 대한 활용가이드 입니다. 며칠간 간략하게 작성하여 공개 합니다. 문서는 pdf 로 아크로뱃 9 이상에서 열리며 , 패스워드는 solatech 입니다. 이와 관련한 사항은 파일내에 포함되어 있으니, 읽어보시기 바랍니다. 본 파일의 저작권은 필자인 제게 있습니다. 이전 1 2 3 4 5 6 다음
