정보보호 (Security)340 윈도우 해킹툴 10가지 제품 Top 10 Windows Hacking Tools This is the Collection of Best Windows Hacking Tools: 1. Cain & Abel – Cain & Abel is a password recovery tool for the Microsoft Windows Operating System. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled p.. 2009. 9. 11. SYN Flooding Attack 방어 (윈도우 환경) 일반적으로 인터넷에 연결된 환경에서는 많은 IP 프로토콜들의 종류가 있지만 적어도 TCP(Transmission Control Protocol:6), UDP(User Datagram Protocol:17), ICMP(Internet Control Message Protocol:1)에 대해서는 익히 들어보았을 것입니다. 이중에서 TCP는 가장 많이 사용되는 프로토콜로 시스템간의 상호 대화하기 위해 사용됩니다. TCP 프로토콜을 사용하여 두 시스템간의 연결 및 전송이 어떻게 구축되는지 알아보겠습니다. 다음은 TCP 프로토콜에 사용되는 플래그입니다. 이들 플래그를 통해 현재 연결이 시작되는지 종료되는지 에러가 발생하여 재전송 하는지 등의 상태를 나타냅니다. SYN (Synchronization) : 초기 TC.. 2009. 9. 9. DDoS Web기반 Tool 분석 (Black Energy) Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다. blackenergy ddos bot 1.9.2.rar의 파일구성을 보면 - db.sql : MySQL Backup file - www폴더 : C&C Server - Black Energy 1.9.2.exe : Builder - Readme.txt : Help file(러시아어라 해석불가) 와 같이 되어있습니다. 동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다. *참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다. (Host pc가 직접감염되야합니다....큭) VM으로 Team을 생성하고 C&C S.. 2009. 9. 9. HTTP GET & DDoS CC Attack RIOREY DDOS Solution의 Http Get & CC attack 에 대한 차단 RIOREY는 많은 다른 Application level공격들을 방어 할 수 있는 매우 효과적인 TCP SYN rate를 소개했습니다. 이러한 공격들은 다양한 HTTP attacks, CC attacks, P2P attacks 그리고 많은 것들은 포함합니다. 이 문서에서는 SYN RATE 엔진이 어떠한 방식으로 운영되는지, 그리고 최근에 HTTP 공격들을 대신해서 막아주는데 사용되는지를 설명합니다. TCP SYN Rate 엔진은 매우 유연한 동작을 합니다, 이 엔진은 서버의 행동을 대신해서 클라이언트의 동작을 시험하기 때문에 서버의 운영 시간 동안에 거짓 경보를 울리는 일이 없게 됩니다. 우리는 HTTP GET a.. 2009. 9. 7. 웹해킹 분석과 웹쉘 탐지 및 대응방법 일단 웹쉘이 서버에 업로드 되면 그 서버는 해커의 수중에 들어 갔다고 보아야 한다. 이후 해커는 다양한 방법으로 서버의 정보를 취득하고 해킹툴을 이용해서 권한 상승을 노린다. allow_url_fopen = On인 웹 페이지 취약점을 통해 다음과 같이 쉘권한을 얻을 수 있다. http://www.test.com/Test.php -----------------> http://hack.com/webshell.txt 타킷서버의 Test.php에 취약점이 존재하는 경우 hack.com에 존재하는 webshell을 불러들여 쉘 권한을 획득 한 다음 내부 서버의 정보를 모으고 백도어를 설치하고 권한 상승을 노린다. 대표적으로 구 제로보드에서 많이 발생하고 있다. 웹쉘 실행 화면 이제부터 이러한 웹쉘에 대한 대응 방.. 2009. 9. 3. 이전 1 ··· 51 52 53 54 55 56 57 ··· 68 다음
