본문 바로가기

보안251

MS Windows 부팅 불능 악성코드 감염 주의 □ 개 요 o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가 발견되어 사용자의 주의가 요구됨 [1, 3, 4] ※ 안전모드에서도 부팅이 불가함 □ 설 명 o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨 - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9 - 이 름: midi9 - 데이터: (임의의 파일명).확장자 0yAAAAAAAA" o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old □ 대응방안 o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과 해당 경로의 파일을 제거하면 해결 가능함 ※ 전용백신: 하우리[2] ※ V3.. 2009. 10. 21.

ETTERCAP을 이용한 Sniffing, ARP Sfooping, DNS Sfooping 오픈소스 소프트웨어로서, GUI 를 지원하기 때문에 사용하기 편하다. 기본적인 스니핑 기능을 가지고 있으며, arp poisoning,icmp redirect, Port Stealing, DHCP Spoofing 등의 기본 기능도 가지고 있다. 그리고 플러그인을 통한 dns spoofing, dos attack 등을 지원하며 역으로 이런 공격을 찾는 search arp poisoner, search promisc 등의 기능도 가지고 있다. 사용하기에 따라서 매우 유용한 툴이라고 생각된다. 1. Ettercap 설치 ettercap 을 위해서는 libnet,libpcap,libssl,ncurses 라이브러리가 필요하다. 다운받아서 설치 해준후 ettercap 을 설치해준다. libpcap 은 rpm 형태로.. 2009. 10. 20.

레인보우 크랙 프로젝트 (Rainbow Crack Project) http://blog.pages.kr/532 위 포스트를 참고해 주세요. 2009. 10. 14.

Hotmail 유출 비밀번호의 흥미로운 통계 얼마전 10000여개의 hotmail 비밀번호 유출된 사건이 발생되었다. 이 유출된 비밀번호를 통계분석한 흥미로운 자료가 있다. - Statistics from 10,000 leaked Hotmail passwords - Weak passwords dominate statistics for Hotmail's phishing scheme leak (ZDNET) 10028개 중에 비밀번호 없는 것을 제외한 9843개를 분석한 결과이다. 가장 많이 사용한 상위 20개의 비밀번호다. 인용: 1. 123456 - 64 2. 123456789 - 18 3. alejandra - 11 4. 111111 - 10 5. alberto - 9 6. tequiero - 9 7. alejandro - 9 8. 12345678.. 2009. 10. 14.

Zombie 기반 대규모 DDoS의 실체와 대응 전략 – 7.7 사건 중심 분석 2009년 7월 7일, 한국과 미국의 주요 정부 및 금융기관 웹사이트가 전례 없는 대규모 DDoS(Distributed Denial of Service) 공격을 받았습니다. 이른바 “7.7 대란”으로 불리는 이 사건은 단기간에 전 세계적으로 보안 경각심을 불러일으켰으며, 공격 규모와 방식, 파급력 모두 과거 사례를 뛰어넘는 초유의 사건이었습니다.Cisco는 이 사건 직후 웹세미나를 통해 상세한 공격 분석 및 방어 솔루션을 공유했으며, 다음은 그 내용을 정리한 종합 요약입니다.⏱️ 7.7 DDoS 요약 분석1. 시간대별 공격 시나리오1차 공격 (7월 4일): 미국 정부 웹사이트 다수 대상2차 공격 (7월 7일): 한국 주요 금융, 포털, 언론사 웹사이트 타깃3차 공격 (7월 9일): 미국/한국 추가 사이트.. 2009. 9. 29.

이전 1 ··· 29 30 31 32 33 34 35 ··· 51 다음

728x90

티스토리툴바