hacking (26) 썸네일형 리스트형 윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다. 솔라리스 패스워드 강화 하기 솔라리스 관련으로 커뮤니티 등지에서 질문을 받다가 제법 많이 나오는 질문중에 하나가 왜 패스워드 길이를 조정할 수 없냐는 것입니다. 결론부터 이야기 하면 당연히 솔라리스에서 패스워드 길이 조정이 가능합니다. 일반적으로는 /etc/default/passwd 를 열어서 아래와 같은 필드를 조정하면 됩니다. PASSLENGTH=6 를 조정하여 8로 조정하면 패스워드를 강화 할 수 있습니다. 이 때 6 보다 낮은 수를 입력해도 6자를 요구합니다. 즉, 패스워드는 6 ~ 8 자 입력이 가능하게 됩니다. 그렇다면 8자보다 긴 패스워드를 입력하려면 어떻게 해야 할까요? 방법은 크게 2가지가 있는데 , 1) 커버로스 같은 별도의 인증서버를 이용하여 구성하는 방법이 있고 2) 암호 알고리즘을 대체하여 구성할 수 도 있습.. OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다. 2010년 1월 마이크로소프트 보안 공지 발표 예정 월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 1월 13일 (수), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windo.. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. 중소기업해킹방지를 위한 통합보안전문가 양성 과정 노동부 지원으로 진행되는 중소기업해킹방지를 위한 통합 보안전문가 양성 과정이 한국 썬 마이크로시스템즈 공인 교육센터의 주관으로 진행 됩니다. 대기업과 달리 , 중소기업은 예산 및 인력운용에 제약이 있기 마련입니다. 대다수의 중소기업은 제대로 된 보안전문인력을 보유하거나 , 해당 솔루션을 유지 관리가 어렵다는 점에서 대기업에 비해 보안성이 떨어질 수 밖에 없습니다. 게다가 전문적으로 보안인력이 분업화 되어 있기 보다는 1-2명의 전산관리자 등이 전반적으로 업무를 수행하다 보니 보안성에 큰 구멍이 생길 수 밖에 없습니다. 또한, 조직의 규모 때문에 네트워크 나 웹 해킹 등의 다양한 위협을 고려 하기 보다는 단순한 하나의 이슈에 대응하는 것 조차도 버거울 수 밖에 없습니다. 또한, 개발자는 개발쪽의 이슈에 포.. 프리웨어 포렌식 툴킷 매뉴얼 하나로 텔레콤의 심정재씨가 만든 문서로 포레식 툴킷에 대한 매뉴얼 입니다. securitymap.net 에 게시된 문건이었는데 , 접속이 안되는군요.. 도움 되시길 바랍니다. http://cafe.naver.com/solatech by 김재벌 최강의 스캐너 Nmap 5.0 릴리즈!! 지난 18개월 전부터 4 버전에 머물던 Nmap 이 드디어 지난주에 5.0으로 릴리즈가 업데이트 되었습니다. 기존의 버전에서 지원 했던 Zenmap 기반의 UI가 지원 되고 보다 다양한 기능이 추가 되었습니다. 특히 netcat의 새로운 업그레이드 판이라고 할 수 있는 Ncat을 내장하고 있습니다. 또한, nsniff 를 지워하여 스캔 결과를 비교 할 수 있는 기능을 제공합니다. 당연히 nmap 의 가장 멋진 점인 멀티 플랫폼 지원은 당연한데다가 zenmap에서 지원하는 네트워크 토폴로지 지원 등의 기능은 상용 제품의 기능과 비교하여 절대 밀리지 않습니다. 멋진 기능이네요...^^ 이전 1 2 3 4 다음
