Security (27) 썸네일형 리스트형 Wow~ dsniff 개발자 dug song을 만나다.. 6월 1일...대전 KT 인재개발원에서 보안을 교육하는 중에 dsniff 에 대한 소개를 진행하였습니다. 근래에는 BackTrack 같은 라이브 OS에서 이미 기본으로 포팅되어 있어서 굳이 dsniff 의 소스를 구하기 위해서 사이트를 찾거나 뒤지는 일은 없었습니다만... 수강생 분들에게 소개 차 www.monkey.org 에 있는 dunsong 사이트에 방문하였습니다. 사이트가 좀...어수선하더군요...만화 배경에...^^ 헌데..아래와 같이 하단에 채팅 창이 보이길래 선택을 했더니 구글 API 로 적용된 chat 창이 열리더군요. 재미 삼아..hello 라고 쳤는데...설마 그....dugsong이 지켜보리라곤...^^ 제가 영어가 짧아서 주로 짧은 대화를 나누었습니다만... 제가 dsniff 가 매.. 패스워드 크랙킹 & 감사도구 L0phtcrack 6 예전에 L0phtcrack 이라는 제품은 윈도우의 패스워드 크랙툴 중 단연 압권의 성능을 가진 제품이었습니다. 취약한 패스워드는 물론 null 패스워드 탐지 , 사전 대입 공격 , 무차별 대입 공격 등을 수행할 수 있는 제품이었습니다. 예전에는 주로 atstake.com 에서 다운 받았는데 , 시만텍에 넘어간 뒤에는 관심이 떨어지고 , 무엇보다 Cain & Abel 같은 녀석이 나오면서 관심에서 사라졌었습니다. 근데 , 인터넷 서핑중에 간만에 발견했는데 버전이 6 더군요. lc6setup.exe (16MB) MD5 Hash: 7ad7197832f670f5b0d9494a4efdb066 SHA1 Hash: 21d568dd2f8200860d41716f843fb052b17c5e21 당연히 공개버전이며 컨설팅용 .. 솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었.. mobile forensic 관련 장비와 도구 요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다. 솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지.. 책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요. 포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요. 아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다. 사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요. 아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다. 한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요. 이 제품으로 애플의 iphone 도 지원이 된다고 합니다. http://www.cellebrite.. Encase 부트 디스크 생성 이미지 포렌식 도구로 유명한 인케이스를 이용하여 부트 디스크를 생성하려고 시도할 때마다 이미지파일 에러가 납니다.가이던스소프트웨어 사이트를 뒤져보니 하단의 링크에서 다운로드가 가능하더군요. 참고하시길 바랍니다..^^ Acquire Zip Drives Through the DOS Version of EnCase® Acquire Zip Drives Through the DOS Version of EnCase® The following instructions describe creating a boot disk to acquire Zip drives through the DOS version of EnCase®. Be sure you are running the latest versions of EnCase® on .. Sun Solaris IPv6 'ipsec_needs_processing_v6()' Remote Denial of Service Vulnerability 솔라리스 시스템에 대한 IPv6 ipsec 관련 제로데이 공격 코드가 공개 되었습니다. 현재 sun 에서 공식적인 패치가 나오지 않은 상태 입니다. 아래에 해당 하는 버전들이 취약하니 각별히 유의하시기 바랍니다. Sun SunOS 5.11 Sun Solaris 11 Sun Solaris 10.0_x86 Sun Solaris 10 Sun OpenSolaris build snv_99 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92 Sun OpenSolaris build snv_91 Sun OpenSolaris build snv_90 Sun OpenSolaris build snv_89 Sun OpenSo.. Firefox 3.0.5 Status Bar Obfuscation / Clickjacking Firefox 3.0.5 Status Bar Obfuscation / Clickjacking =========================================== Status Bar Obfuscation / Clickjacking By MrDoug Click the VALID link to google below to visit milw0rm.com http://www.google.com Greetz to Slappywag Note this... | V =========================================== Solaris Security Essentials - Rough Cuts Book 인터넷을 뒤져 보다 보니 12월 23일에 책이 하나 나왔더군요. solaris secuirty essential 이라는 제하의 책 입니다. 환율 압박이 좀 있긴 하지만... http://my.safaribooksonline.com/9780131365414 링크를 참고하시면 될 것 같네요. 내용은 아래 정도 다루고 있습니다. 솔라리스를 운영하시는 분들에게는 필요한 교재가 될 듯 하네요.^^ File System Security Solaris Cryptographic Framework Key Management Framework (KMF) Pluggable Authentication Modules (PAM) Auditing Solaris Network Security Zones Virtualization S.. 이전 1 2 3 4 다음
