보안 (40) 썸네일형 리스트형 솔라리스 Basic Audit Reporting Tool 활용가이드 솔라리스 10의 내장된 무결성 감사 도구인 BART에 대한 활용가이드 입니다. 며칠간 간략하게 작성하여 공개 합니다. 문서는 pdf 로 아크로뱃 9 이상에서 열리며 , 패스워드는 solatech 입니다. 이와 관련한 사항은 파일내에 포함되어 있으니, 읽어보시기 바랍니다. 본 파일의 저작권은 필자인 제게 있습니다. ssh downgrade attack lab 보호되어 있는 글입니다. 해프닝으로 끝난 네이트 MAC 정보수집과 해프닝이 아닌 정보수집 오전에 네이트 관련 MAC 정보 수집이슈에 대해서 트위터를 통해서 알게 되었습니다. 아래와 같이 공지사항을 올렸더군요. 최근들어 개인정보에 대한 중요성이 커지고 있고 , 이에 대한 법적인 책임도 커지고 있는데 , 불필요한 정보를 과도하게 수집하고 , 이를 제대로 관리하지 못하면서 수집만 하는 사이트들이 비일비재합니다. 그런데, 금번 네이트의 MAC 정보 수집은 다양한 생각을 하게 합니다. 범죄를 예방하거나, 탐지할 수 있겠지만, 수사 대상으로써 나의 정보가 나의 동의없이 열람될 수 있기 때문입니다. 여러가지 문제로 이슈가 커지고 분위기 않좋아지자, 바로 꼬랑지 내렸네요. 개인정보 유출 방지와 그에 대한 책임은 지키지도 못하면서 수집만 하려 하고 , 추후 사건 터지면 나몰라라 할 생각이었나요? 지금도 충분.. Windows Shell 취약점으로 인한 원격코드 실행 문제점 ■ 개 요 MS社는 7월 17일 윈도우 구성 요소인 Windows Shell에서 원격코드 실행이 가능한 취약점(7.19 기준 보안패치 未발표)을 발표함에 따라 각급기관 담당자는 해당 취약점을 악용한 해킹에 대비, 이메일 첨부파일 등으로 유입되는 바로가기 파일(.lnk)을 필터링하는 등 각별히 유의하여 주시기 바랍니다. 특히, 해당 취약점을 이용한 USB 악성코드가 확산되고 있음에 따라 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. ■ 취약점 내용 o 설 명 MS 윈도우 Windows Shell에서 바로가기 파일(.lnk)을 처리하는 과정에 취약점이 존재하여 공격자는 특수하게 조작된 바로가기 파일을 이메일, 홈페이지 등을 통해 유포, 사용자가 열람토록 유도하여 원격코드 실행이 가능하다. * Wi.. 윈도우 로그 관리 및 분석 방법 출처 : 안랩코코넛 시큐레터 2006년 5월호 저자 : 안랩코코넛 컨설팅사업부 심봉권 컨설턴트 심봉권 (bkshim@coconut.co.kr) 인터넷에 떠도는 문건인데 , hwp 파일로 별도 저장하였습니다. 저작권 이슈가 있을시에 삭제 합니다. 윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다. windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. .. 메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요. 이전 1 2 3 4 5 다음
