전체 글 썸네일형 리스트형 Metasploit Forensic Metasploit의 Meterpreter 흔적에 대한 문서 입니다. 원본 글 : http://maj3sty.tistory.com/1059 더보기 [번역] 초보자를 위한 8가지 보안툴 ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.해당 문서는 연구 목적으로 번역한 것입니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다. 번역은 백광님이 진행하였습니다. 원문 URLhttp://resources.infosecinstitute.com/security-tools-for-a-novice/ 소개 보안은 매우 다양하고 넓은 바다와 같습니다. 처음 시작할때 어디서부터 가야할지 막막하기도 하고, 용기를 내어 한두걸음씩 발을 떼면 바로 길을 잃어버릴만큼 깊고 넓은 곳입니다. 이에 간단한 몇가지 툴을 .. 더보기 [악성코드분석] Trojan-Ransom.Win32.Seftad.a 개요Trojan-Ransom.Win32.Seftad.a 악성코드는 랜섬웨어 악성코드이다. 시스템 부팅 화면을 잠그고 금액을 요구하는 형태의 악성코드이다. 상세 분석 https://www.virustotal.com/file/7ac4b82026bc8da4b78bd3694069bb107801520f1b87a6ccd189e5a027e098f2/analysis/AntivirusResultUpdateAgnitumTrojan.Seftad!+WmSfnLYKGo20121216AhnLab-V3Win-Trojan/Seftad.4966420121216AntiVirBOO/Seftad.A20121216Antiy-AVL-20121216AvastMBR:Seftad [Trj]20121217AVGGeneric20.ZJL20121216B.. 더보기 [공동연구] Exploit Writing Tutorial 편역본 2장 배포 한국정보보호교육센터(www.kisec.com )와 보안프로젝트(www.boanproject.com )공동 연구한 결과물을 배포합니다. 공격 코드 작성 기법의 바이블로 잘 알려진(?) Corelan 팀의 Exploit Writing Tutorial(총 11편) 편역본을 앞으로 매주 목요일 11주 동안 KISEC 홈페이지에서 배포할 에정입니다. 또한, 11편까지 배포가 완료된 후에는 전체를 하나로 문서화 하여 추가로 배포할 계획도 있습니다. 해당 문서는 저작권자인 Peter Van Eeckhoutte 로부터 직접 배포에 대한 허가를 받았으며, 앞으로 배포되는 모든 문서는 Corelan 사이트에 링크될 예정입니다. 보다 쉽게 전달하기 위해 편역 과정에서 중복된 내용이나 일부 내용은 제외한 점 양해 바랍니다. .. 더보기 보안프로젝트(www.boanproject.com)와 SANS Korea의 협업을 통한 번역 8번째 보안프로젝트(www.boanproject.com)와 SANS Korea의 협업을 통한 번역 8번째 입니다. 다운로드 : http://www.itlkorea.kr/technote/view.html?No=1010 (로그인 인증 필요) 메타스플로이트 피봇과 포트 포워드를 이용한 공격 후 단계 입력일자 : 2013. 1. 13메타스플로이트 프레임워크는 침투 시험 도구이자 공격코드 개발 플랫폼, 연구용 도구이다. 메타스플로이트 프레임워크는 다양한 플랫폼을 공격할 수 있는 수 백개의 원격 공격코드들을 포함하고 있다. 페이로드, 인코더, NOP 슬라이드 생성기들과 공격 모듈과 결합하면 모든 공격 관련 업무를 해결할 수 있다. 메타스플로이트의 훌륭한 기능을 이용하면 미터프리터 세션을 통해 다른 네트워크로 침투할 수 있.. 더보기 sysinternals 도구 최신 버전으로 동기화 sysinternals 도구 최신 버전으로 동기화 http://kennykerr.ca/2013/01/04/synctools-for-sysinternals/ 마이크로소프트 Sysinternals (http://technet.microsoft.com/en-us/sysinternals/bb545021.aspx ) 시스템/네트워크/프로세스 진단, 디지털 포렌식 진단 등 다양한 분야에서 활용할 수 있다. 워낙 많은 도구가 포함이 되어 있으며 하루가 멀다하고 업데이트 버전이 나오기 때문에 정기적으로 업데이트의 어려움이 있다. 이런 고충을 아는지, 이 간단한 유틸은 sysinternals의 모든 도구를 최신 버전으로 동기화 하여 준다. 명령어를 실행하면 동일 디렉터리에 최신 버전을 다운로드 받게 된다. 더보기 [악성코드 분석] Backdoor/Win32.Delf ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.해당 문서의 저작권은 해당 프로젝트 참여 저자들에게 모두 있습니다. 외부에 공개시 법적 조치가 가해질 수 있습니다. KoreaMalware님이 분석하신 내용입니다. 악성코드 개요 Backdoor/Win32.Delf 악성코드는 내부에 있는 리소스를 통해서 zxarps 생성 하고 사용 한다. zxarps 툴은 여러가지 네트워크 공격을 가지고 있으며 iframe 삽입 공격을 통해서 같은 네트워크 존재 하는 PC들에 대해서 추가 감염 시킨다. 감염 PC 정보를 유출하고 .. 더보기 Nmap NSE 분석 - http-screenshot.nse ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.해당 문서의 저작권은 해당 저자에게 모두 있습니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다. 개요웹 서비스에 응답한 결과에 대한 것을 PDF 파일 형식이나 이미지 형식으로 변환해주는 wkhtmltopdf 과 Nmap nse를 결합하여 모의침투에서도 활용할 수 있는 도구를 소개합니다. 상세 분석명령어는 아래와 같이 진행을 하면 됩니다. wkhtmltoimage는 바이너리 파일만 제공을 하기 때문에 /usr/bin 디렉터리에 이동을 시키고, nse 스크립.. 더보기 이전 1 ··· 4 5 6 7 8 9 다음
