본문 바로가기

정보보호 (Security)369

FTester를 이용한 방화벽(FireWall) 룰 테스트 홍석범 | 오늘과내일 차장 파이어월을 구축한 후 특정한 패킷을 허용 또는 차단하고자 하는 정책이 정상적으로 작동하는지 확인하기 위해서는 특정 포트로 telnet을 해 보거나 nmap 등으로 포트스캔을 해 보는 것 외에는 별다른 방법이 없는 것이 사실이다. 이럴 때 좀더 유용하고 체계적으로 필터링 여부를 확인할 수 있는 방법이 있는데, 바로 파이어월 테스트툴인 FTester라는 프로그램을 이용하는 것이다. 여기서는 Ftester라는 프로그램을 이용하여 필터링 정책을 디버깅할 수 있는 방법에 대해 살펴보도록 하자. FTester는 Firewall Tester라는 의미로 홈페이지 (http://dev.inversepath.com/trac/ftester/)에서 소스와 설명서 등을 제공하고 있는데, 소스는 per.. 2009. 3. 24.
방문자 추적기를 역추적하는 프로그램 - CyScanner 끊임없이 새로운 방법으로 코드를 심고, 이를 리퍼러 통계로 내는 노력은 가상하지만, 싸이월드에서는 이를 서비스에 피해를 줄 수 있다는 이유로 막고 있지요. 창과 방패의 대결입니다. 싸이월드 추적기는 지금도 화제입니다. http://news.chosun.com/site/data/html_dir/2008/12/26/2008122601209.html http://xeno.tistory.com/55 http://dexter.tistory.com/33 추적을 당하기 싫은 사람들은 추적기를 기술적으로 살펴볼 수 있는 방법 http://www.plengineer.com/1023 을 통해 추적 여부를 파악할 수 있었지만 일반인들이 시도 하기에는 좀 어려웠죠. 추적기들의 기본 로직은 대부분 이렇습니다. 미니홈피 주인장이.. 2009. 3. 6.
싸이월드 방문자 추적기의 박멸 CyGuardian v0.11b * 기능: - 싸이월드 이용 중 제3의 사이트로 전송되는 데이터를 탐지 및 차단. - CyScanner로 탐지 불가능한 것들을 포함한, 모든 종류의 알려진 방문자 추적기를 무력화. - 브라우징 기능과 함께 실시간으로 동작. - 시스템에 어떠한 변경도 가하지 않으므로 설치 및 제거 과정 불필요. CyGuardian은 싸이월드 방문자 추적기의 박멸을 목적으로 만들어졌습니다. 미니홈피 뿐만 아니라 블로그, 클럽 또는 일촌공개 게시물에 설치된 추적기에도 효과적으로 작동합니다. 사용법은 일반적인 웹브라우저와 같습니다. 탐지 및 차단이 불가능한 새로운 방문자 추적기를 발견하신 경우, 제작자에게 알려주시면 큰 도움이 됩니다. 문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다. * 주.. 2009. 3. 6.
윈도우 해킹피해 시스템 분석 - 초기분석 백업 먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠.. 백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다. netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제) dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조 위 두개의 명령어로 사용한 예제 분석 시스템(192.168.1.1) 2002/tcp 포트로 들어오는 데이터를 backup.img.. 2009. 3. 5.
포렌식 관련 참고 사이트 모음 사고대응관련 기관 국내 CERTCC-KR - http://www.certcc.or.kr/ SecurityMap.Net IRC - http://www.securitymap.net/ KRNIC - http://ip.nic.or.kr/ CONCERT - http://www.concert.or.kr/ 경찰청 - http://www.ctrc.go.kr/ 검찰청 - http://icic.sppo.go.kr/ 국정원 - http://www.nis.go.kr/ 국외 FIRST - http://www.first.org/ APCERT - http://www.apcert.org/ TF-CERT - http://www.terena.nl/tech/task-forces/tf-csirt/ ■ 취약성 정보 제공 사이트 CVE htt.. 2009. 3. 5.
728x90