물고기2171 PHPEclipse 환경에서 PHP 리모트 디버깅하기 Zend Studio를 사용하면 서버상에서 돌아가는 php를 리모트 디버깅할 수 있지만, 이넘은 유료인데다가 지금까지 애지중지 사용하고 있는 Eclipse를 버려야한다는 문제가 있어서 - 아무래도 Eclipse가 Zend Studio보다는 내 스타일이다 - 어떻게든 Eclipse 내에서 리모트 디버깅을 시도해보고 있다. 일단 ibm의 developerWorks[링크]에서 증거사진을 발견. 이 환경을 만들기 위해 사용했다는 세팅을 그대로 따라해보았다. 참, 개발환경은 PC(Windows XP)에서 Eclipse 3.1.1을 사용중이며, 웹서버에는 리눅스 Fedora Core 4 위에 apache 2.0.55와 PHP 5.0.5를 깔아서 쓰고 있다. 1. php 구동서버에 디버거모듈 설치 - http://d.. 2009. 3. 6. 방문자 추적기를 역추적하는 프로그램 - CyScanner 끊임없이 새로운 방법으로 코드를 심고, 이를 리퍼러 통계로 내는 노력은 가상하지만, 싸이월드에서는 이를 서비스에 피해를 줄 수 있다는 이유로 막고 있지요. 창과 방패의 대결입니다. 싸이월드 추적기는 지금도 화제입니다. http://news.chosun.com/site/data/html_dir/2008/12/26/2008122601209.html http://xeno.tistory.com/55 http://dexter.tistory.com/33 추적을 당하기 싫은 사람들은 추적기를 기술적으로 살펴볼 수 있는 방법 http://www.plengineer.com/1023 을 통해 추적 여부를 파악할 수 있었지만 일반인들이 시도 하기에는 좀 어려웠죠. 추적기들의 기본 로직은 대부분 이렇습니다. 미니홈피 주인장이.. 2009. 3. 6. 싸이월드 방문자 추적기의 박멸 CyGuardian v0.11b * 기능: - 싸이월드 이용 중 제3의 사이트로 전송되는 데이터를 탐지 및 차단. - CyScanner로 탐지 불가능한 것들을 포함한, 모든 종류의 알려진 방문자 추적기를 무력화. - 브라우징 기능과 함께 실시간으로 동작. - 시스템에 어떠한 변경도 가하지 않으므로 설치 및 제거 과정 불필요. CyGuardian은 싸이월드 방문자 추적기의 박멸을 목적으로 만들어졌습니다. 미니홈피 뿐만 아니라 블로그, 클럽 또는 일촌공개 게시물에 설치된 추적기에도 효과적으로 작동합니다. 사용법은 일반적인 웹브라우저와 같습니다. 탐지 및 차단이 불가능한 새로운 방문자 추적기를 발견하신 경우, 제작자에게 알려주시면 큰 도움이 됩니다. 문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다. * 주.. 2009. 3. 6. 윈도우 해킹피해 시스템 분석 - 초기분석 백업 먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠.. 백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다. netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제) dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조 위 두개의 명령어로 사용한 예제 분석 시스템(192.168.1.1) 2002/tcp 포트로 들어오는 데이터를 backup.img.. 2009. 3. 5. 포렌식 관련 참고 사이트 모음 사고대응관련 기관 국내 CERTCC-KR - http://www.certcc.or.kr/ SecurityMap.Net IRC - http://www.securitymap.net/ KRNIC - http://ip.nic.or.kr/ CONCERT - http://www.concert.or.kr/ 경찰청 - http://www.ctrc.go.kr/ 검찰청 - http://icic.sppo.go.kr/ 국정원 - http://www.nis.go.kr/ 국외 FIRST - http://www.first.org/ APCERT - http://www.apcert.org/ TF-CERT - http://www.terena.nl/tech/task-forces/tf-csirt/ ■ 취약성 정보 제공 사이트 CVE htt.. 2009. 3. 5. 이전 1 ··· 399 400 401 402 403 404 405 ··· 435 다음
