본문 바로가기

분류 전체보기

(524)
패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 급변하는 IT 기술...그중에 현재를 장식하고 있는 IT 의 핫키워드... 바로 클라우드 서비스 입니다. 간단하게는 vmware 와 같은 서버 가상화 기술을 이용한 클라우드 서비스 부터 , 메일 , 웹하드 서비스...그리고 , 각종 서비스들이 클라우드라는 환경으로 옮겨지고 있습니다. 온라인 오피스를 무료로 제공하는 구글닥스 등을 보고 , 쓰다 보니 , 참으로 IT의 기술의 격세지감과 발전을 느끼기에 충분합니다. 그런데, 이러한 클라우드 서비스를 독특하게 접목시킨 서비스들이 있어서 소개해 볼까 합니다. 인터넷을 찾아보니 , 어떤 사이트나 블로그 등에도 소개된 적은 없어서 국내에 최초(?) 소개한다는 자부심 (?) 으로 한번 소개 해 봅니다. 바로 클라우드 서비스를 패킷 분석에 활용하는 서비스 들입니다. 패..
Incident Analyzer 1.0 Malware Analyser 를 개발한 Neenu Arora 가 개발한 침해사고 대응 도구 입니다. 원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요. 곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요. Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다. 사이트에 공개된 내용은 아래와 같습니다. http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html Incident Analyser 1.0 Incident Analyser is a freeware..
Malware Analyzer 3.1 악성프로그램을 분석하는 도구는 시중에 꽤나 많이 나와 있지만, 무료이면서 쓸만한 도구는 생각 보다 많지 않습니다. http://malwareanalyser.blogspot.com/ 여기에서 다운 받을 수 있는데 , 저작자는 Analyser 라고 표기 했네요... 고유명사여서 Analyser 로 표기할까 했는데 , 그래도 인식이...^^; 해당 프로그램은 파이썬 기반으로 다양한 기능을 제공해 주지만, 반대로 사용하는데는 약간의 불편함(?)이 따릅니다. GUI 가 아닌 CLI 방식이라... 이번 버전은 2011.6월에 발표된 버전으로 3.1 이며 , 아래와 같은 다양한 기능을 제공합니다. 링크가 불안하진 않지만, 간혹 링크가 끊어지는 사이트들도 있어서 첨부해서 올려 놓습니다. Malware Analyser ..
ESTsoft ALPlayer 2.0 ASX Playlist File Handling Buffer Overflow Vulnerability 이스트 소프트의 Alplayer 2.0 의 asx 플레이 버퍼오버플로우 취약점과 공격 코드가 공개 되었습니다. Alplayer 2.0 .... 생소하시다구요? Altools 로 유명한 이스트의 제품중에 Alshow(알쇼) 제품의 새로운 브랜드 이름 입니다. 해외에서는 Alplayer 로 런칭한지 좀 된거 같네요. http://www.altools.com/ALTools/ALPlayer.aspx 이 제품의 취약점과 공격 코드가 공개 되었네요. 국내 버전은 제가 테스트해 보질 않았지만, 해외 버전과 크게 다르지 않을 것 같은데;; 일단 해당 취약점 및 공격코드는 2011년 7월 6일에 공개 되었는데 , 반영여부도 확인해 봐야 하겠군요. ESTsoft ALPlayer 2.0 ASX Playlist File Ha..
AcessData 의 Forensic 이미징 도구 : FTK Imager 3.0 지난주에 좋은 기회가 닿아서 전 세계 포렌식 도구중에 가장 널리 사용되는 도구인 Encase 와 더불어 쌍벽을 이루는 제품인 Access Data 의 FTK 를 접해 보았습니다. 물론 그 이전에도 ftk를 사용안해 본것은 아니지만, 체계적이고 , 전문적으로 사용해 볼 기회가 없었고 , 간단한 기능으로만 접해 봤을 뿐이기 때문에 이번 기회는 저에게는 꽤나 좋은 경험이었습니다. 국내 총판 이면서 국내 유일의 공인 교육기관인 더존정보보호서비스 포렌식센터의 도움으로 FTK 3.x 버전에 대한 공부를 해 볼 수 있습니다. FTK 는 크게 3가지 버전으로 나뉘며 FTK 1.x , FTK 2.x , FTK 3.x 로 나뉘며 ftk 1.x 는 가볍고 사용하기에 편하다는 장점이 있습니다. 현재 3.x 버전은 데이터베이스..
snoopy ghost x86 , x64 이미지 입니다. 스누피 고스트 라 불리우는 ....매우 유명한....^^; 소프트웨어 입니다. 간혹 필요해서 다운 받으려면 낚시성 글들이 많아서.... 저 처럼 급하게 사용할 때 필요하신 분들을 위해서 올려 둡니다.
Themida 2.1.2.0 입니다. 안티 리버싱 도구로 유명한 themida 의 2.1.2.0 버전입니다. 패킹 도구로도 많이 사용되는 도구...이죠. 보안 학습에 도움이 될 듯 하여 올려 둡니다... by 김재벌
HTTP Session Hijacking 도구에 대한 단상. 몇년전에 세계적인 해킹 보안 컨퍼런스인 블랙햇 컨퍼런스에서 소개해서 큰 이슈가 되었던 ferret & hamster 도구 이후에 작년 9월에는 firefox addon 인 firesheep 을 통한 facebook , twitter 등등의 수많은 사이트에 대한 하이재킹공격 , 그리고 올해 4월에는 안드로이드 기반으로 동작하는 faceniff 까지 공개되면서 웹 보안에 대해서 다시 한번 생각을 해 보게 됩니다. 과거의 HTTP 에서 한단계 진보하여 보안접속(SSL)기반 통신을 지원함에도 불구하고 HTTP Session 에 대한 보안은 아직까지도 취약하기 그지 없습니다. 가면갈수록 공격도구는 진보되고, 보다 쉽게 사용되는데 반해 대부분의 사람들은 인지 조차 못하고 있기 때문입니다. 이러한 HTTP Sessi..