보안 프로그램2011. 12. 13. 20:01

Backtrack IP 설정

ifconfig eth0 192.168.x.xx netmask 255.255.255.0 up
route add default gw 192.168.x.1
echo nameserver 8.8.8.8 > /etc/resolv.conf


Backtrack IP 고정
vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.x.xx
gateway 192.168.x.1
netmask 255.255.255.0
network 192.168.x.0
broadcast 192.168.x.255

Backtrack 네트워크 인터페이스 재시작
/etc/init.d/networking restart

'보안 프로그램' 카테고리의 다른 글

cukcoo_sandbox agent.py  (0) 2013.10.30
Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline-sift  (0) 2012.06.25
Packet Generator Tool  (0) 2011.11.21
nc 응답 테스트  (1) 2011.04.19
Penetration Testing Tools  (0) 2009.10.14
Posted by regexkorea
보안 프로그램2011. 11. 21. 17:05

Packet Generator Tool


퓨쳐시스템에서 Packet Generator Tool 을 만들어서 공개했네요..

제일 맘에 드는것은 기존 IPv4 패킷을 IPv6 패킷으로 헤더변경해서 전송해준다는 것입니다.

밴더들에게는 가장 좋은 툴이 되지 않을까 싶습니다.

 파일을 첨부했지만 아래 퓨쳐시스템 블로그를 통해서도 다운로드 가능합니다.

참고로 블로그 디자인이 제대로 되어있지 않습니다..^^;

 http://certteamfast.blogspot.com/2011/11/tool-replaypcap.html?showComment=1321861582916#c7771848252068166697

수고했다...협아..^^

'보안 프로그램' 카테고리의 다른 글

Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline-sift  (0) 2012.06.25
Backtrack IP 설정  (0) 2011.12.13
nc 응답 테스트  (1) 2011.04.19
Penetration Testing Tools  (0) 2009.10.14
토마 호크 설치 하기  (1) 2009.09.22
Posted by regexkorea
보안 이야기2011. 9. 26. 11:17

Adobe Flash Player 구버전 설치 방법

요즘 설치 파일들은 원격 업데이트 서버에서 설치파일을 다운로드 받아 설치하는 방식이다..
이과정에서 버전을 확인을 하는데 아래 사이트에서 제시한것 같이 한다면, 과거 프로그램을 설치하여 취약성을 검증할 수 있다.

http://hummingbird.tistory.com/3285

'보안 이야기' 카테고리의 다른 글

Mass SQL Injection- nikjju.com 와 hgbyju.com  (0) 2012.05.04
매장에 설치한 CCTV, 해커가 지켜보고 있다면?  (0) 2012.03.26
google dork-1  (0) 2011.09.06
소니 뮤지 재팬과 소니 BMG 해킹  (0) 2011.05.25
정보보안 관련 법률  (1) 2011.05.06
Posted by regexkorea
SNORT2011. 9. 19. 15:15

SNORT+BASE 설치 메뉴얼 (DEBIAN/UBUNTU)

깔끔하게 정리가 잘되어있습니다.

아래 링크에서 받으실 수 있으며, 혹시나 해서 첨부합니다.

howto-install-config-snort.pdf


http://binary-zone.com/Projects/howto-install-config-snort.pdf

'SNORT' 카테고리의 다른 글

정규 표현식 기호-2  (0) 2010.03.02
정규 표현식 기호-1  (0) 2010.03.02
byte_test 기능에서 & 연산방법  (0) 2009.10.09
국내 Snort Rule 공유 블로그  (1) 2009.09.15
Posted by regexkorea
보안 이야기2011. 9. 6. 14:07

google dork-1


intitle:"Directory Listing For /" + inurl:webdav tomcat + site:.kr


위와 같이 국내에 WebDAV 서비스를 하는 사이트 검색이 가능하다.


KT에서 운영하는 유휴서버의 WebDAV 폴더에 접근이 가능한것을 확인 할 수 있다.

아래와 같이 고객사의 서버에 침해사고가 발생해서 구글 독으로 점검해 보았다.  

'보안 이야기' 카테고리의 다른 글

매장에 설치한 CCTV, 해커가 지켜보고 있다면?  (0) 2012.03.26
Adobe Flash Player 구버전 설치 방법  (0) 2011.09.26
소니 뮤지 재팬과 소니 BMG 해킹  (0) 2011.05.25
정보보안 관련 법률  (1) 2011.05.06
2족 보행 로봇  (0) 2010.11.01
Posted by regexkorea
보안 이야기2011. 5. 25. 09:50

소니 뮤지 재팬과 소니 BMG 해킹


관련 자료
http://pastebin.com/NyEFLbyX
http://groups.google.com/group/isdpodcast/msg/948387b7a25bc070

첨부파일은 유출된 DB인데 패스워드는 해쉬 값이기에 소용 없을것 같고 메일 주소야 그냥 스팸 발송 목적이나 피싱메일 형태로 보내면 되겠다는 생각이 든다..

SonyEricsson_Hacked_4YGAWxQZ.txt

'보안 이야기' 카테고리의 다른 글

Adobe Flash Player 구버전 설치 방법  (0) 2011.09.26
google dork-1  (0) 2011.09.06
정보보안 관련 법률  (1) 2011.05.06
2족 보행 로봇  (0) 2010.11.01
4족 보행 로봇  (0) 2010.11.01
Posted by regexkorea
보안 이야기2011. 5. 6. 17:01

정보보안 관련 법률


1. 정보통신망_이용촉진_및_정보보호_등에_관한_법률(2011년 7월 6일 일부개정) -  SIS

2. 개인정보_보호법(2011년 9월 30일 제정) - CPPG

3. 정보통신기반 보호법 (2009년 5월 22일 타법개정)   -  SIS

4. 전자서명법 (2010년 2월 4일 일부개정)  -  SIS

출처 : 국가법령정보센터(www.law.go.kr)

개인정보_보호법.doc

정보통신망_이용촉진_및_정보보호_등에_관한.doc

 

전자서명법.doc
정보통신기반 보호법.doc

'보안 이야기' 카테고리의 다른 글

google dork-1  (0) 2011.09.06
소니 뮤지 재팬과 소니 BMG 해킹  (0) 2011.05.25
2족 보행 로봇  (0) 2010.11.01
4족 보행 로봇  (0) 2010.11.01
hacked the Dutch Railways  (0) 2010.11.01
Posted by regexkorea
보안 프로그램2011. 4. 19. 15:41

nc 응답 테스트

패턴 탐지 테스트를 하다보면 Response 패킷에 대한 탐지 테스트를 하는 경우가 종종있다.
이때는 nc 를 이용하면 프로그래밍 없이 편하게 사용할 수 있다.

예) A 가 B 의 110/TCP Response 패킷에서 test 문자열을 탐지하려고 한다.
     1. B에서 nc -l -p 110 < test.txt 명령으로 LISTENING 상태로 만든다. (test.txt 파일 안에 test 문자열을 넣는다.)
     2. A에서 telnet을 이용하여 110/TCP 포트에 접근을 한다. telnet B의 IP주소 110

아스키는 가능한데 헥사는 어떻게 하지?? ^^;

'보안 프로그램' 카테고리의 다른 글

Digital Forensic SIFTing: SUPER Timeline Creation using log2timeline-sift  (0) 2012.06.25
Backtrack IP 설정  (0) 2011.12.13
Packet Generator Tool  (0) 2011.11.21
Penetration Testing Tools  (0) 2009.10.14
토마 호크 설치 하기  (1) 2009.09.22
Posted by regexkorea
보안 사이트 소개2011. 4. 19. 09:12

WireShark 공부 방법

* 각 패킷 샘플 다운로드 사이트:
http://wiki.wireshark.org/SampleCaptures

user-guide-a4.pdf


'보안 사이트 소개' 카테고리의 다른 글

오늘의 자료  (0) 2014.02.06
regex 테스트 사이트  (1) 2012.02.22
참고 사이트  (0) 2012.02.21
대학 CERT 연합  (0) 2010.02.23
웹 사이트 안전한지 점검 해주는 Norton Safe Web  (0) 2009.10.08
Posted by regexkorea
익스플로잇/웜 분석 및 테스트2011. 4. 4. 10:33

카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요

카카오톡 안드로이드 초기 버전, 최신버전 업데이트 필요

http://www.boannews.com/media/view.asp?idx=25531&kind=1

기사 나왔다..^^;

서로 협조하는 과정이 힘들었다..ㅜㅜ 다시는 안해야지..^^;

'익스플로잇/웜 분석 및 테스트' 카테고리의 다른 글

보안장비 정책 설정 중 특이 로그 발견-1  (0) 2012.03.09
ZeroBoard PHP Mass Sql-Injection(download.php)  (0) 2010.01.26
IIS 6.0 x.asp;x.jpg / x.php;x.jpg File Execution(IIS 6.0 Webshell 우회 방법)  (1) 2009.10.21
iframe 신종(?)우회 방법-2  (0) 2009.10.09
iframe 신종(?) 우회 방법  (0) 2009.10.08
Posted by regexkorea

티스토리툴바