해킹190 728x90 7.7 DDoS 공격 유형 분석 및 대응방안 지난 7월에 발생한 DDoS 77대란 이후 Cisco 에서 진행한 웹세미나에서 제공된 자료입니다. 7.7 DDoS Summary - 시간대별 요약 - 1차 미국 사이트 공격 분석 요약 - 2차 한국/미국 사이트 공격 분석 요약 - 7월 7일 국내/외 2차 공격지 요약 - 3차 한국/미국 사이트 공격 분석 요약 - 4차 한국사이트 공격 분석 요약 - Zombie IP 분석 - Zombie Traffic 분석 - Zombie 분석 HTTP GET 일반적인 HTTP GET Flooding. HTTP CC 공격 - 일반적인 CC Attack 유형이 포함되어 있음. HTTP - TCP 80 으로 Connection Flooding. UDP 80 Flooding ICMP Flooding - Zombie 분석에 따른.. 2009. 9. 29. 최신 해킹 기법 분석 및 보안 대책 SQL Injection 해킹은 유명무명 사이트를 가리지 않고 진행되며 운영체제 역시 가리지 않는다. 문제는 그뿐이 아니다. 아마 리스트에 나타난 사이트를 운영하는 회사 중 대부분은 자신들이 해킹을 당했고, 지금도 계속 해킹을 당하고 있다는 사실조차 인지하지 못하고 있을 것이라는 점이다. 멀쩡한 외양간을 고치는 것은 시간과 비용의 낭비처럼 느껴질지 모르지만, 소를 잃는 것보다는 나은 일이다. 이제부터는 해커들이 그렇게 많은 사이트를 제 집 드나들 듯이 드나들며 유린하는 데 사용하는 해킹 기법과 그에 대한 보안 대책을 통해 우리가 관리하는 외양간을 더욱 튼튼하게 하는 법을 연구해보자. 그만큼 윈도우 운영체제가 외부에 많이 노출되어 있고 공격자들의 대상이 되기도 쉽다는 뜻이다. 물론, 이것은 보는 관점에 따라 달라질 수 있지만 공격.. 2009. 9. 14. 윈도우 해킹툴 10가지 제품 Top 10 Windows Hacking Tools This is the Collection of Best Windows Hacking Tools: 1. Cain & Abel – Cain & Abel is a password recovery tool for the Microsoft Windows Operating System. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled p.. 2009. 9. 11. SYN Flooding Attack 방어 (윈도우 환경) 일반적으로 인터넷에 연결된 환경에서는 많은 IP 프로토콜들의 종류가 있지만 적어도 TCP(Transmission Control Protocol:6), UDP(User Datagram Protocol:17), ICMP(Internet Control Message Protocol:1)에 대해서는 익히 들어보았을 것입니다. 이중에서 TCP는 가장 많이 사용되는 프로토콜로 시스템간의 상호 대화하기 위해 사용됩니다. TCP 프로토콜을 사용하여 두 시스템간의 연결 및 전송이 어떻게 구축되는지 알아보겠습니다. 다음은 TCP 프로토콜에 사용되는 플래그입니다. 이들 플래그를 통해 현재 연결이 시작되는지 종료되는지 에러가 발생하여 재전송 하는지 등의 상태를 나타냅니다. SYN (Synchronization) : 초기 TC.. 2009. 9. 9. DDoS Web기반 Tool 분석 (Black Energy) Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다. blackenergy ddos bot 1.9.2.rar의 파일구성을 보면 - db.sql : MySQL Backup file - www폴더 : C&C Server - Black Energy 1.9.2.exe : Builder - Readme.txt : Help file(러시아어라 해석불가) 와 같이 되어있습니다. 동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다. *참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다. (Host pc가 직접감염되야합니다....큭) VM으로 Team을 생성하고 C&C S.. 2009. 9. 9. 이전 1 ··· 26 27 28 29 30 31 32 ··· 38 다음 728x90 728x90
