정보보호 (Security)346 리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26. 시스템 보안 침해 분석 및 대응 ** 침해 대응 ** 침해대응 - 침해 분석/대응 포렌식 - 증거 수집/분석 * 데이터 수집 데이터 수집(증거수집)의 원칙: - Live Data 수집 - 휘발성의 정도(OOV - Order of Volatility)를 고려하여 증거 수집. 증거마다 휘발성의 정도가 다르므로 휘발성이 높은 것부터 낮은 것 순으로 수집 즉 arp캐시는 수분내로 사라지는 데이터임 그러나 어떤 파일은 수시간내에는 존재하는 데이터임 1)네트워크 기반 증거 수집 - IDS 로그 수집 - 라우터 로그 수집 - 방화벽 로그 수집 - 중앙 호스트(syslog)에서 원격 로그 수집 - 기타 2)호스트 기반 증거 수집 - 시스템 시간 수집 - 휘발성 데이터 수집 - 피해 시스템의 모든 시간/날짜 정보 수집 - 출처 미확인 파일수집 - 디스.. 2009. 8. 21. HGod(HUC DoS Tool) 사용법 HGod --- HUC DoS Tool V0.51 版功能改进: 1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。 2. 调整了SYN Flood的线程参数及延时控制。 ===================================================================== 功能介绍 1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。 2. 只运行在Win2000/XP以上版本的Windows系统里。 3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。 4. 经过测试SYN Flood能够达到每秒50000个连接请求。 5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。 6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软.. 2009. 8. 13. 웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10. BIND Dynamic Update DoS 취약점 보안업데이트 권고 □ 개요 o BIND에 원격 서비스거부(Denial of Service)공격이 가능한 신규 취약점이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점은 악의적으로 변조된 Dynamic update 메세지 데이터 처리를 실패함으로서 발생함. ※ 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함 ※ Dynamic update : 도메인의 Authority를 갖는 네임서버를 통해 Zone 파일을 수정치 않고도 레코드를 동적으로 원격 갱신할 수 있음. □ 해당시스템 o 마스터 네임서버로 이용되는 각종 BIND 9.X 시스템 - Cisco Systems, Inc. - Debian GNU/Linux - Infoblox - Internet Software Consortium - .. 2009. 7. 30. 이전 1 ··· 54 55 56 57 58 59 60 ··· 70 다음