본문 바로가기

분류 전체보기

(524)
테크넷과 함께 하는 엔터프라이즈 유닉스 관리자를 위한 솔라리스 시스템 어드민2 탈고 정말 간만에 포스팅 입니다. 지난 3개월정도 포스팅과 대외 활동을 중지한채 집필 작업에 충실 했습니다. 기존의 책의 후속 내용이 필요하다는 많은 분들의 요청과 더불어 저 개인적으로도 하나의 코스로 완성시키고 싶었습니다. 그런데 아무래도 지금 오라클과 합병 이후에 시장의 위축 및 불안정성 등을 이유로 솔라리스가 많이 위축되어진 상태라서 집필을 시작하긴 쉽지 않았습니다. 일단은 생업이 중심이어야 했고 , 둘째는 한달에 20-30권 팔리는 책을 위해 올인하기도 어려웠을 뿐더러, 해당 출판사들도 난색을 표할 수 밖에는 없는 상황이었기 때문입니다. 차라리 빨리 집필했으면 좋았을 수도 있지만, 여러가지 제 입장과 사정으로 인해 늦게 집필 작업이 시작되었습니다. 솔라리스 분야에서 많은 분들과 인맥을 쌓았고 , 도움을..
악성코드 분석 절차 (동적 분석) 실습 보호되어 있는 글입니다.
SSH ATTACK LAB 보호되어 있는 글입니다.
데스크탑 중복제거 소프트웨어 Auslogics Duplicate File Finder 정말 간만의 포스팅이네요. 기존에 일부자료는 너무 공격성이 강해서 외부에 오픈하는데 어려움이 있어서 가려 두었는데 , 간만에 유용한 소프트웨어를 하나 알게 되어서 포스팅 합니다. 최근에 스토리지 시장에서는 씬 프로비저닝 같은 기술과 더불어 중복제거에 많은 관심을 가지고 있습니다. 대표적인 업체가 EMC 같은 업체죠. 개인적으로 각종 자료들을 수집해 놓고 쌓아두는 저로써는 하드가 10테라에 이르는데 , 귀차니즘으로 인해 중복 자료가 넘쳐나고 있습니다. 특히, 휴대용 하드를 통으로 카피 했다가 정리 안하고 옮겨 두는 등의 일들을 일삼다 보니, 나중에는 관리 자체가 어려워 지더군요. 인터넷 서핑중에 Auslogics 이라는 회사의 Duplicate File Finder 데스크탑 중복제거 소프트웨어를 접하게 되..
metaploit 을 이용한 최신 공격 및 원격제어 보호되어 있는 글입니다.
웹 세션 하이재킹 공격 실습 보호되어 있는 글입니다.
버추얼박스의 nat 네트워크 설정 방법 버추얼박스는 근래에 vmware workstation 에 필적할 만큼 많은 부분에서 성장을 계속하고 있는 가상화 제품입니다. 무엇보다, 한글화가 잘 되어 있고 , 무료라는 점이 강점이지만, vmware workstation 에 비해 기능적으로 크게 모자름이 없다는 것입니다. 아직까지는 vmware workstation 이 시장에서 선두를 달리고 있지만, 근접할 정도로 성장했음을 알 수 있습니다. 초기 1.6 버전에서 리눅스 돌리다가 폭발했던 적이 있었는데 , 지금은 잘 돌아갑니다..^^; 물론 솔라리스나 윈도우즈도 마찬가지 입니다. 성능적인 부분에서 윈도우의 경우는 체감속도가 ms의 버추얼pc나 , vmware 보다 좋다고 할 수 있습니다. 신기하게도...^^; 윈도우가 더 빠르다니 아이러니지요. 해외 ..
백신 사용과 패킹도구에 대한 단상 근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다. 리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다. 헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다. 국내에서 유명한 각종 백신들이 무용지물이 됩니다. 개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다. 일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다. 따라서, 이에 대한 방어법은 아래와 같습니다. 1.신뢰할 수 있는 파일이 아니면 절대 실행 금지. 2.2개이상의 백신 혼용 사용. 현재로써..