2013/0820 Attempts to find an SNMP community string File snmp-bruteDownload: http://nmap.org/svn/scripts/snmp-brute.nseUser SummaryAttempts to find an SNMP community string by brute force guessing.This script opens a sending socket and a sniffing pcap socket in parallel threads. The sending socket sends the SNMP probes with the community strings, while the pcap socket sniffs the network for an answer to the probes. If valid community strings are .. 2013. 8. 6. Enable Promiscuous Mode (Manually) In Windows 7 Having trouble with your Network bridge? Enable Promiscuous Mode manually if it’s not currently active. What Is The Promiscuous Mode?Some Network Interface Cards (NICs) may not allow network traffic after you create a Network Bridge. This is due to the inability of NIC to automatically enable Promiscuous Mode when creating a Network Bridge. Following are the steps to enable it manually. 1. In th.. 2013. 8. 5. NMAP을 사용한 Conficker 탐지(Scanning) ■ Install 1. 다운/패키지설치(소스설치-비추천 : http://nmap.org/download.html) wget http://nmap.org/dist/nmap-5.00-1.i386.rpm rpm -vhU nmap-5.00-1.i386.rpm 2. nmap 사용 ( 콘피커 관련 설정 ) nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 10.1.1.10 * 맨끝에 10.1.1.10을 타겟이 될 Windows 관련IP로 변경하시면 됩니다. ■ 사용 예제 1-1. 콘피커 비감염시 - 간편모드(grep만 줫을뿐입니다) [root@localhost /]# nmap -PN -T4 -p139,.. 2013. 8. 5. [보안직업군 프로젝트⑤] 모의해킹 전문가-여성편 “모의해킹 업무는 매번 새로운 도전...다양한 시나리오 수립이 관건” [인터뷰] KT 보안기술팀 모의해킹담당 박 다 롱 매니저 [보안뉴스=임종민·민세아 객원기자] 현장에 직접 나가서 각종 취약점을 진단하고 연구하는 모의해킹 전문가는 실무에 투입되어 새롭게 변화하는 보안 트렌드 및 플랫폼을 직접 피부로 체감하는 직업이라 할 수 있습니다. 이번 보안직업군 프로젝트에서는 모의해킹 전문가-여성편 시간으로 에이쓰리시큐리티를 거쳐 현재는 KT의 보안기술팀에서 모의해킹을 담당하고 있는 박다롱 매니저를 인터뷰했습니다. 모의해킹 전문가로서 갖추어야 할 기본 능력은 무엇인가요?기본이 가장 중요하다고 생각해요. 보안 분야로 오시는 분들 중에는 컴퓨터공학과나 정보보호학과 등 관련학과를 졸업한 분들이 많은데, 거기서 배우는 모.. 2013. 8. 2. 시스코 WAAS 원격코드 실행 취약점 보안 업데이트 개요CISCO社는 WAAS(Wide Area Application Services)에 영향을 주는 원격코드 실행 취약점을 해결한 보안 업데이트를 발표원격코드 실행 취약점 (CVE-2013-3443)공격자가 취약점을 악용할 경우, 원격에서 취약한 시스템에 임의의 코드를 실행시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어Cisco WAAS AppliancesCisco Virtual WAAS (vWAAS)Cisco WAAS Modules 해결 방안취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용 기타 문의사항시스코코리아 : 080-808-8082한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://tools.cisco.com/security.. 2013. 8. 1. 이전 1 2 3 4 다음
