본문 바로가기

보안228

비밀번호 자가진단 검증도구 보급 제공 기능 사용자용 패스워드 안전성 검증 소프트웨어는 사용자 PC에 설치하여 평소에 사용하는 패스워드를 입력하여 패스워드에 대한 안전성을 검사할 수 있는 기능을 제공합니다. 소프트웨어 적용 환경 패스워드 안전성 검증 S/W의 기본 알고리즘은 C언어로 개발되었고 JNI를 활용하여 JRE(Java Runtime Environment)가 설치된 Windows와 Unix/Linux 기반 시스템에서 사용할 수 있도록 개발되었습니다. ※ 사용자용 패스워드 안전성 검증 S/W 설치 시 JRE가 함께 설치되므로 별도로 JRE를 설치할 필요 없음 보급대상 사용자용 패스워드 안전성 검증 S/W는 누구나 다운로드 받아 사용할 수 있는 무료 S/W입니다. 패스워드 안전성 검증 S/W 설치 사용자용 패스워드 안전성 검증 S/W.. 2009. 8. 31.
정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지) 최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달.. 2009. 8. 27.
리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26.
시스템 보안 침해 분석 및 대응 ** 침해 대응 ** 침해대응 - 침해 분석/대응 포렌식 - 증거 수집/분석 * 데이터 수집 데이터 수집(증거수집)의 원칙: - Live Data 수집 - 휘발성의 정도(OOV - Order of Volatility)를 고려하여 증거 수집. 증거마다 휘발성의 정도가 다르므로 휘발성이 높은 것부터 낮은 것 순으로 수집 즉 arp캐시는 수분내로 사라지는 데이터임 그러나 어떤 파일은 수시간내에는 존재하는 데이터임 1)네트워크 기반 증거 수집 - IDS 로그 수집 - 라우터 로그 수집 - 방화벽 로그 수집 - 중앙 호스트(syslog)에서 원격 로그 수집 - 기타 2)호스트 기반 증거 수집 - 시스템 시간 수집 - 휘발성 데이터 수집 - 피해 시스템의 모든 시간/날짜 정보 수집 - 출처 미확인 파일수집 - 디스.. 2009. 8. 21.
HGod(HUC DoS Tool) 사용법 HGod --- HUC DoS Tool V0.51 版功能改进: 1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。 2. 调整了SYN Flood的线程参数及延时控制。 ===================================================================== 功能介绍 1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。 2. 只运行在Win2000/XP以上版本的Windows系统里。 3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。 4. 经过测试SYN Flood能够达到每秒50000个连接请求。 5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。 6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软.. 2009. 8. 13.
728x90