본문 바로가기

취약점점검4

안랩, APT 공격 대응 솔루션 '트러스와처 2.0' - ATP 공격 원천 봉쇄하는 ‘트러스와처 2.0’ 신제품 국제 컨퍼런스에서 첫 선 - 내부 비밀 프로젝트로 APT 공격 패턴 분석해 신기술 개발 성공 - 세계 최초로 악성문서파일(워드/아래아한글/PDF 등) 통한 공격 탐지 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 2월 28일, 미국 샌프란시스코에서 열리는 국제 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다. IT 본고장인 미국에서 신기술을 첫 발표함으로써 세계적 기술력을 과시한 것이다. *사진 설명 : RSC 컨퍼런스 전시 부스에 선보인 신제품 ‘트러스와처 2.0’ 트러스와처는 안랩의 악성코드 .. 2012. 3. 9.
무료 SQL 인젝션 스캐너 15 제품 요약 정리 Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다. 1. SQL.. 2009. 9. 18.
Absinthe Automated Blind SQL Injection Absinthe is a gui-based tool that automates the process of downloading the schema & contents of a database that is vulnerable to Blind SQL Injection. Absinthe does not aid in the discovery of SQL Injection holes. This tool will only speed up the process of data recovery. Features: Automated SQL Injection Supports MS SQL Server, MSDE, Oracle, Postgres Cookies / Additional HTTP Headers Query Termi.. 2009. 9. 18.
리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26.