hi.pe.kr2191 단순 웹페이지 이미지 웹서버 thttpd 좀 더 빠른 이미지 서버와 단순한 웹서버에 사용하기 위한 thttpd 설치 및 사용방법 매뉴얼이다. 1. 설치 wget http://www.acme.com/software/thttpd/thttpd-2.25b.tar.gz tar xfzp thttpd-2.25b.tar.gz cd thttpd-2.25b ./configure --help vi config.h ./configure --prefix=/usr/local/thttpd make make install strip -s /usr/local/thttpd/sbin/* 2. 설정파일 생성 cd /usr/local/thttpd/conf vi thttpd.conf # This section overrides defaults dir=/usr/local/thttpd/.. 2009. 11. 4. Linux Kernel 'pipe.c' Local Privilege Escalation Vulnerability Linux kernel is prone to a local privilege-escalation vulnerability that is caused by a NULL-pointer dereference. Local attackers can exploit this issue to execute arbitrary code with kernel-level privileges. Successful exploits will result in the complete compromise of affected computers. Failed exploit attempts will result in a denial-of-service condition. Exploit: The following proof of conce.. 2009. 11. 4. Encase 활용한 포렌식 (Forensic) 포렌식툴중 널리 알려진 encase에 대해서 포스팅 합니다. 교육중 실습이 시간이 아주 충분하진 않았다고 생각됩니다.간략하게 활용정도..^^ 아시다시피 encase는 동글키(USB 보안장치)가 있어야 하지만 교육사정은 그렇지 못합니다. 동글키가 없다면, 증거이미지만 생성할 수 있고, 실제로 수사를 할 수는 없다. 그렇지만 교육은 어떻게 받았습니다..^^; 명심하라!!!!!!!!! 불법소프트웨어로 추출한 증거자료는 법적에서 증거자료로 인정 받지 못한다. Encase 란.. 1998년 Guidance Software Inc. 가 사법기관 요구사항에 바탕을 두고 개발한 컴퓨터 증거 분석용 소프트웨어이다.컴퓨터 관련 수사에서 디지털 증거의 획득과 분석 기능을 제공하며 미국에서 90년대 후반부터 600여개 사법기.. 2009. 11. 3. John the Ripper를 통한 취약한 패스워드 점검 1. 존 더 리퍼(John the Ripper) John the Ripper는 Solar Designer가 개발한 Unix계열 password crack tool이다. 무료 도구이며, UNIX계열 크래킹도구이지만 DOS, Win9x, NT, 2000 등의 플랫폼도 지원한다. 속도를 높이기 위해 Intel MMX기술이나 AMD K6 프로세서의 특수 기능들을 이용한 최적화된 코드를 집어넣기도 하였다. http://www.openwall.com/john/ 에서 개발버전, 안정버전, linux용, windows용 등을 다운 받을 수 있다. (지금 게시물에서는 리눅스용을 실제 설치해보거나 해독해본 경험이 없어서 아래 설명하는 부분은 windows용으로 하겠다_1.7.1버전을 이용하였다) 2. 패스워드 파일 존더리.. 2009. 11. 2. 웹 어플리케이션 보안 취약점 테스트 WebScarab Developed by the Open Web Application Security Project (OWASP), WebScarab is first and foremost a proxy used to analyze browser requests and server replies. In addition to serving as a tool for packet analysis, you can use it to "fuzz" sites, looking for some of the same exploits mentioned above. To use WebScarab, you first configure proxy settings in your Web browser. For Mozilla Fire.. 2009. 10. 30. 이전 1 ··· 339 340 341 342 343 344 345 ··· 439 다음
