2013/12 썸네일형 리스트형 [번역문서] 범죄 현장 조사 Part1: 포렌식 소개 해당 문서는 보안프로젝트(www.boanproject.com) 에디님이 번역하신 문서입니다. 학습하는데 도움 되시기 바랍니다.원본URL: http://resources.infosecinstitute.com/investigating-the-crime-scene-part-1/ 추천 글http://www.thestudymaterial.com/presentation-seminar/computer-presentation/239-computer-forensics-presentation.html?showall=1First Responder’s Guide to Computer Forensics – CERT (search for it on Google)개요가끔 당신은 호기심에 못이겨 아드레날린 과다 분비로 정부 컴퓨터를.. 더보기 [번역문서배포-infosecinstitue] Social Engineering: A Hacking Story 해당 문서는 보안프로젝트(www.boanproject.com) 박지수님(신나라박)이 번역하신 문서입니다. 학습하는데 도움 되시기 바랍니다.원본URL: http://resources.infosecinstitute.com/social-engineering-a-hacking-story/ 이번 글에는 "사회 공학이란 무엇이고 어떤 종류의 공격이 있을까?"라는 질문과 함께 사회 공학 해킹에 대해 얘기해 보려 한다. 이 외에도, Social Engineering Toolkit 같은 도구들을 사용하지 않은 매우 다른 접근 방식을 사용한 실시간 해커(real-time hacker)들이 사용한 흥미로운 사회 공학 공격 기술에 대해 얘기하고자 한다. 나의 목표는 그들의 목표 대상에 맞선 잠재적인 해커들의 기술들과 여러가지.. 더보기 Volatility 페이스북 및 구글 계정 추출 플러그인 (마제스티님) "디지털 포렌식의 세계" 저자이고 보안프로젝트 팀장으로 활동하고 있는 Maj3stY님이 기존 플러그인을 활용하여 재미있는 결과를 도출했습니다. 메모리 분석을 통해 페이스북 및 구글 계정을 추출하는 코드들입니다. 메모리 분석은 언제 보아도 잼난 영역입니다. :) http://maj3sty.tistory.com/1075 http://maj3sty.tistory.com/1074 더보기 메모리 분석(Volatility) 플러그인 - Command Line 출력 http://maj3sty.tistory.com/1077 디지털 포렌식의 세계 저자인 이준형님이 Volatility 플러그인 - 프로세스별 Command Line 출력을 개발하여 배포하였습니다. 메모리 분석을 이용한 악성코드 분석을 할 시에 초기에 프로세스가 실제 어떤 명령어를 실행했는지 확인하는것은 중요한 작업이고, 악성코드 여부를 빠르게 판단할 수 있는 정보입니다. 기존에는 volshell 플러그인을 이용해서 EPROCESS의 파라미터값을 찾아가는 작업이 상당히 불편했는데 이를 한번에 해결해주었습니다. 더보기 AppSec USA 컨퍼런스 동영상 자료 AppSec USA 컨퍼런스 동영상 자료 https://www.youtube.com/playlist?list=PLpr-xdpM8wG8ODR2zWs06JkMmlRiLyBXU AppSec 은 OWASP에서 개최하는 대표적인 보안 컨퍼런스입니다. 보안 관리자, 책임자 대상으로 다양한 주제를 발표하고 있습니다. OWASP에서 프로젝트 진행하는 도구들도 많기 때문에 관련 지식을 획득하기에도 참고할 수 있는 동영상입니다. 보안프로젝트 연구 카페: www.boanproject.com 보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 [번역문서] 악의적인 파이어폭스 애드온 : 키 로거 ※ 주의사항 아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 해당 문서의 저작권은 해당 프로젝트 참여 저자들에게 모두 있습니다. 외부에 공개시 법적 조치가 가해질 수 있습니다. 원본 URL: http://resources.infosecinstitute.com/keylogger/ 이 문서는 보안프로젝트(www.boanproject.com) '린' 멤버님께서 변역해주셨습니다. 학습하는데 참고하시기 바랍니다. 악의적인 파이어폭스 애드온 : 키로거 키 자동 기록기로 알려져 있는 키로거는 사용자가 키보드 자판에서 타이핑 하는 .. 더보기 ANDROID MALWARE EXPOSED – AN IN-DEPTH LOOK AT ITS EVOLUTION ANDROID MALWARE EXPOSED – AN IN-DEPTH LOOK AT ITS EVOLUTION 안드로이드 악성코드 분석에 대한 발표자료입니다. 권한 통계 및 악성코드 유형에 대한 통계들이 포함되어 있어 교육자료에 활용하면 좋을거 같습니다. http://www.rsaconference.com/writable/presentations/file_upload/mbs-r02-android-malware-exposed-an-in-depth-look-at-its-evolution.pdf 보안프로젝트 연구 카페: www.boanproject.com 보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/ 더보기 새로운 책을 추가하며.. 제일 하단에 있는 것은 보안프로젝트에서 진행을 하지 않았지만 모두 관련된 책이기에 같이 포함합니다. 이번년도에는 이렇게 3개의 책이 완성되었고, 내년에도 계약한 것 3권이 예약되어 있어서 시리즈로 좋은 주제들로 많이 나올 수 있도록 노력할 예정입니다. 더보기 이전 1 2 3 다음
