해킹 (44) 썸네일형 리스트형 원격 시스템 공격을 위한 Radmin2.2 버전 2005년정도 부터 원격 관리 소프트웨어인 Radmin 이 해킹에 악용되기 시작하였습니다. Radmin 에 포함된 .dll 등의 파일을 이용하여 원격관리 프로그램을 해킹하고자 하는 시스템에 강제로 설치한 뒤에 윈도우 관리 권한을 가져오는 방법이었습니다. 헌데, 언제부터인가 너무 악용되다 보니 , 백신에서는 탐지 되고 , 해당 벤더는 이 버전을 개량하여 배포 하고 있어 이제 더 이상 해당 방법으로는 공격이 원할하지 않게 되었습니다. 그러나, 아직도 중국등의 해킹 사이트에는 이러한 버전이 지속적으로 배포 되고 있습니다. 해당 버전은 모의해킹 학습용도로만 테스트해 주시기 바랍니다. 이 버전은 해당 제조사가 업데이트 하기 전의 radmin 2.2 버전입니다. 악용은 각자의 책임이며, 반드시 보안 학습 용도로만 .. 2010년 1월 마이크로소프트 보안 공지 발표 예정 월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 1월 13일 (수), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windo.. 노트북 도청(?) 사건의 어이 없음 지난주에 갑자기 전화가 왔습니다. 뉴스 봤냐고...노트북이 도청장치가 된다고... 허걱...ㅡ.ㅡ 이런 대박 보안 뉴스가 있을 수 있나....하면서 부랴부랴 인터넷에 접속해서 뉴스를 찾아 봤습니다. 가히 충격이 아닐 수가 없었습니다. 노트북이 도청된다는 사실이 아니라...데모를 보고 어이 없음에 웃음이 나왔습니다. 쉽게 녹음기 프로그램 + 네트워크 전송 기능 인.... 정말 저는 노트북 자체가 주파수 도청등을 이용하거나, 어떤 모듈의 불법적 오용으로 인해 도청기가 되는줄 알았습니다. 데모 보니...정말 어처구니 없더군요. 기사의 오버 스러움이란... 이번 소동은 분명히 시도 될 수 있는 문제입니다만. 개인들은 둘째 치고, 업체나 기관, 언론들 마저 호돌갑을 떠니... 일반은 그렇다 치고, 기업내의 방화벽.. 안철수 연구소가 발표한 2009 10대 보안 안철수연구소가 올 한 해 동안의 보안 위협의 주요 흐름을 분석, 2009 10대 보안위협을 발표했다. 안연구소는 2009년 주요 보안위협으로 7.7 DDoS 대란 및, 몸체 없는 악성코드 발생, SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승, 온라인 게임 해킹 툴 급증 등을 선정했다. 안연구소가 발표한 10대 보안 발표 내용은 다음과 같다. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 .. 모의해킹용 툴 모음 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 모의해킹용 툴 모음을 아래와 같이 간략하게 정리해 보았습니다. 대부분의 툴들이 기본적인 개념이 있어야만 사용이 가능한 도구 들 입니다.^^ 정리 하시는 것도 도움이 되실 듯 합니다. ARP Scanners: arpscan http://unx.ca/~jason/arpscan/ Brute forcing Tools: Brutus http://www.hoobie.net/brutus/ Hydra http://thc.org/ OneSixtyOne http://www.phreedom.org/solar/onesixtyone/ Crowbar http.. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. 중소기업해킹방지를 위한 통합보안전문가 양성 과정 노동부 지원으로 진행되는 중소기업해킹방지를 위한 통합 보안전문가 양성 과정이 한국 썬 마이크로시스템즈 공인 교육센터의 주관으로 진행 됩니다. 대기업과 달리 , 중소기업은 예산 및 인력운용에 제약이 있기 마련입니다. 대다수의 중소기업은 제대로 된 보안전문인력을 보유하거나 , 해당 솔루션을 유지 관리가 어렵다는 점에서 대기업에 비해 보안성이 떨어질 수 밖에 없습니다. 게다가 전문적으로 보안인력이 분업화 되어 있기 보다는 1-2명의 전산관리자 등이 전반적으로 업무를 수행하다 보니 보안성에 큰 구멍이 생길 수 밖에 없습니다. 또한, 조직의 규모 때문에 네트워크 나 웹 해킹 등의 다양한 위협을 고려 하기 보다는 단순한 하나의 이슈에 대응하는 것 조차도 버거울 수 밖에 없습니다. 또한, 개발자는 개발쪽의 이슈에 포.. 7.7 DDoS 공격유형 및 대응 방안 - 시스코시스템즈 최우형차장 지난 7월 7일 분산서비스 공격 이후 많은 업체들이 이와 관련한 다양한 세미나를 통해 영업을 강화하고 있습니다. 특히, DDoS 솔루션중에 시장에서 널리 알려진 시스코 사의 Guards / Detectors 가 이번 공격의 최대 수혜자라는 기사가 연일 나오고 있는 상황에서 시스코에서 온라인 세미나를 통해 이번 DDoS 공격을 분석 해 주었습니다. 전체적으로 제품 설명도 일부 있긴 하지만, 잘 정리되어 있고 , 강연자 ( 시스코 최우형 차장) 가 매우 잘 전해 주어서 잘 정리되는 느낌이었습니다. 다만, 시스코의 특징상 해당 악성코드에 대한 분석 또는 로우레벨 패킷분석등의 설명은 미흡해 보였습니다. (시스코 라는 네트워크 보안 장비 업체 입장에서는 당연한 것이겠지만요..^^) 그와 관련한 세미나 자료집이 근.. 이전 1 2 3 4 5 6 다음
