Security Information Networking (2013-05-04)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130167492964

※ 주의사항 본 내용은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용자 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다.   "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된  접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)  주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항).  또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항). 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서는 아래와 관련된 주제에 대해 연구/분석/배포 되고 있습니다.

보안관련 자료 및 도구들   NIST 각종 보안 취약점 체크리스트 및 데이터베이스 https://web.nvd.nist.gov/view/ncp/repository 웹페이지 캡쳐 및 랜더링 도구 http://www.hackingarticles.in/cutycapt-a-qt-webkit-web-page-rendering-capture-utility/ 보안프로젝트 Onepage 4월호 배포 http://chogar.blog.me/80189230284 ISO27001 국가별 인증현황 확인하기 http://uxsecurity.net/archives/1238 박춘식 교수님 보안관련 자료 페이스북 공유페이지 https://www.facebook.com/groups/250544348409816/ 윈도우 터미널 서비스 접근 통제 http://blog.naver.com/limjongmin15/40188193451 Security-plus 아카데미 웹+세미나 내용 정리 http://blog.naver.com/jg706/20186960387 BackTrack5 Reborn Kali Linux 간략정리 http://hidka.tistory.com/entry/BackTrack5-Reborn-Kali-Linux-%EA%B0%84%EB%9E%B5%EC%A0%95%EB%A6%AC 파이썬 기반의 쉘코드 분석 및 변환 도구 http://zeltser.com/reverse-malware/convert-shellcode.html 파이썬기반의 쉘코드 작성 도구 https://github.com/reyammer/shellnoob 무료 네트워크 관련 분석 도구 모음 http://www.networkuptime.com/tools/netflow/index.html 오픈소스기반의 취약점 스캐너 http://www.openvas.org/ IOS 해커의 핸드북 http://www.hackingarticles.in/ios-hackers-handbook/ 리눅스기반의 모바일 포렌식 도구 https://santoku-linux.com/download Lynis를 이용한 유닉스/리눅스 시스템의 보안감사 방법 http://www.unixmen.com/audit-the-security-of-your-unixlinux-systems-using-lynis/ 리눅스 기반에서의 메모리 포렌식 방법 http://www.admin-magazine.com/Articles/Forensic-Analysis-of-Memory-on-Linux GuadalajaraCON 2013 nmap 스크립팅엔진 분석자료 http://www.slideshare.net/Websecmx/desarrollando-para-nmap-scripting-engine-nse-guadalajaracon-2013 TCP 로그 분석 도구 http://www.nirsoft.net/utils/tcp_log_view.html 포렌식 및 침해사고 분석 도구 http://www.deftlinux.net/download/ BSNL 패스워드 복호화 도구 http://securityxploded.com/bsnl-password-decryptor.php 모든 사이트에 침투테스트를 해야하는 이유 http://www.ehacking.net/2013/05/why-every-site-should-be-penetration.html 웹보안관련 분석한 인포그래프 http://blog.whitehatsec.com/the-state-of-web-security/ 구글 해킹 관련 자료 http://resources.infosecinstitute.com/google-hacking-for-fun-and-profit-i/ 검색 엔진을 통한 보안 수동 점검 및 자동화 http://resources.infosecinstitute.com/search-engine-hacking-manual-and-automation/ 대량의 사이버 공격을 위한 blackhole exploit kit http://resources.infosecinstitute.com/cyber-weapon-of-mass-destruction-the-blackhole-exploit-kit/ XML 취약점 분석 http://resources.infosecinstitute.com/xml-vulnerabilities/ 초보자를 위한 포터블 악성코드 분석 http://resources.infosecinstitute.com/portable-malware-lab-for-beginners/ 코드 인젝션 기술 http://resources.infosecinstitute.com/code-injection-techniques/ SHODAN 를 이용하여 안전하지 않은 웹사이트 찾기 http://cyberarms.wordpress.com/2013/05/02/scouring-the-web-for-insecure-systems-using-shodan-fu/ 바이러스 토탈 검색 및 자동화 분석 http://blog.didierstevens.com/2013/05/03/virustotal-searching-and-submitting/ Practical HTTP Host header 공격 http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html 클라우드 보안관련 10가지 팁 http://www.itproportal.com/2013/05/02/top-10-tips-why-you-should-use-the-cloud-and-how-to-do-it-securely/ CTF framework 릴리즈 https://github.com/pwnies/pwntools FinFisher(악성 코드를 비즈니스에 악용 하는 글로벌 센터)분석 보고서 https://citizenlab.org/storage/finfisher/final/fortheireyesonly.pdf 리턴 지향 프로그래밍 입문서 http://www.skullsecurity.org/blog/2013/ropasaurusrex-a-primer-on-return-oriented-programming 안드로이드기반 안티바이러스 우회 기법 분석 http://list.cs.northwestern.edu/mobile/droidchameleon_nu_eecs_13_01.pdf 한국트렌드마이크로 2013년 1분기 위협보고서 http://www.trendmicro.co.kr/cloud-content/kr/pdfs/home/rpt-zero-days-hit-users-hard-at-the-start-of-the-year_kr.pdf Metasploit MSF 설치 스크립트 https://github.com/darkoperator/MSF-Installer