본문 바로가기

보안228

GENO Virus에 의한 SCRIPT 삽입 공격 흐름 ① Hacker à 취약 Web 서버 [웹 APP Hacking을 이용한 Adobe사의 Acrobat이나 Flash Exploit삽입] ① Hacker à GENO Virus 유포 Web 서버 [웹 APP Hacking을 이용하여 GENO Virus 실행 파일삽입] ② Web 서버 관리자 à 취약 Web 서버 [메일이나 게시판등의 redirection에 의해 취약 Web 서버로 접근] ③④ 취약 Web 서버 à GENO Virus 유포 Web 서버 à Web 서버 관리자 [“Web 서버 관리자”의 인지 없이 Exploit 코드에 의해 “GENO Virus 유포 Web 서버”에서 GENO Virus 다운로드 및 실행 ⑤ Web 서버 관리자 [실행된 GENO Virus에 의해 관리자가 웹사이트의 파일을 관리.. 2009. 11. 6.

Encase 활용한 포렌식 (Forensic) 포렌식툴중 널리 알려진 encase에 대해서 포스팅 합니다. 교육중 실습이 시간이 아주 충분하진 않았다고 생각됩니다.간략하게 활용정도..^^ 아시다시피 encase는 동글키(USB 보안장치)가 있어야 하지만 교육사정은 그렇지 못합니다. 동글키가 없다면, 증거이미지만 생성할 수 있고, 실제로 수사를 할 수는 없다. 그렇지만 교육은 어떻게 받았습니다..^^; 명심하라!!!!!!!!! 불법소프트웨어로 추출한 증거자료는 법적에서 증거자료로 인정 받지 못한다. Encase 란.. 1998년 Guidance Software Inc. 가 사법기관 요구사항에 바탕을 두고 개발한 컴퓨터 증거 분석용 소프트웨어이다.컴퓨터 관련 수사에서 디지털 증거의 획득과 분석 기능을 제공하며 미국에서 90년대 후반부터 600여개 사법기.. 2009. 11. 3.

MS Windows 부팅 불능 악성코드 감염 주의 □ 개 요 o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가 발견되어 사용자의 주의가 요구됨 [1, 3, 4] ※ 안전모드에서도 부팅이 불가함 □ 설 명 o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨 - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9 - 이 름: midi9 - 데이터: (임의의 파일명).확장자 0yAAAAAAAA" o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old □ 대응방안 o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과 해당 경로의 파일을 제거하면 해결 가능함 ※ 전용백신: 하우리[2] ※ V3.. 2009. 10. 21.

ETTERCAP을 이용한 Sniffing, ARP Sfooping, DNS Sfooping 오픈소스 소프트웨어로서, GUI 를 지원하기 때문에 사용하기 편하다. 기본적인 스니핑 기능을 가지고 있으며, arp poisoning,icmp redirect, Port Stealing, DHCP Spoofing 등의 기본 기능도 가지고 있다. 그리고 플러그인을 통한 dns spoofing, dos attack 등을 지원하며 역으로 이런 공격을 찾는 search arp poisoner, search promisc 등의 기능도 가지고 있다. 사용하기에 따라서 매우 유용한 툴이라고 생각된다. 1. Ettercap 설치 ettercap 을 위해서는 libnet,libpcap,libssl,ncurses 라이브러리가 필요하다. 다운받아서 설치 해준후 ettercap 을 설치해준다. libpcap 은 rpm 형태로.. 2009. 10. 20.

레인보우 크랙 프로젝트 (Rainbow Crack Project) http://blog.pages.kr/532 위 포스트를 참고해 주세요. 2009. 10. 14.

이전 1 ··· 24 25 26 27 28 29 30 ··· 46 다음

티스토리툴바