DarkSoul.Story

Ransomware의 일종인 Crypto Locker 변종이 Yahoo 메신저를 통해 확산되고 있습니다. 이번에 발견된 변종은 국내 금융권에도 피해를 입히고 있으며, 22일 오후 피해 사례가 확인되었습니다. 아래는 Ransomware Crypto Locker에 대한 분석 보고입니다. * 랜선웨어 (Ransomware)Ransomware란, ransom(몸값)과 ware(제품)의 합성어로 트로이 목마의 일종이다. Ransomware는 사용자 컴퓨터에 잠입해 OS 접근 자체를 차단하거나, 내부 문서 파일/그림 파일 등에 암호화하는 악성코드를 말한다. 암호화된 OS나 파일등은 전문가가 복호화 하기에도 매우 어려우며, 복호화 키는 공격자만 알고 있다. 공격자는 감염된 사용자에게 복호화를 해주는 조건으로 금품 등..

http://www.kisa.or.kr/notice/noticeView.jsp?mode=view&p_No=4&b_No=4&d_No=1373 미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 모바일 오피스 정보보호 안내서 다운로드

yahoo.com을 방문하면 ads.yahoo.com에서 제공하는 광고를 받아 보게 된다. 2014년 1월 3일경 부터 광고 중 일부에서 악성 코드를 유포 되었다고 합니다. 국내에도 감염되었다는 보고도 있으니 점검 한번 해보는것이 좋을것 같습니다. 야후 사이트에서 유포된 악성코드 분석 보고서 http://hitmanpro.wordpress.com/2014/01/05/malware-served-via-yahoo-affected-millions/http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/http://marketingland.com/how-did-yahoo-regain-number-one-58927

libc6 라이브러리를 업데이트 하기 위해 apt-get install libc6할 경우 버전 2.13 이상 업데이트가 되지 않을 수 있다. 그 이유는 안정적인 버전이 2.13까지이다. 만약 2.13 버전 이상 사용하고자 한다면, 테스트 버전의 패키지를 설치해야 한다. 테스트 중이기 때문에 불안정하기 때문에 권장하지 않는 방법이다. 업데이트 방법은 아래와 같다. 1. /etc/apt/sources.list 에 아래와 같이 저장소를 추가 한다. deb http://ftp.debian.org/debian experimental main 2. 저장소를 추가하였으면 패키지 데이터베이스를 업데이트한다. apt-get update 3. 패키지 데이터베이스가 업데이트 되면 아래와 같이 테스트 버전의 패키지를 설치한다..

1. 개요 Linux Exploit Suggester는 펄언어로 만들어진 리눅스 운영체제의 취약점을 점검하는 스크립트이다. Linux Exploit Suggester는 리눅스 운영체제의 커널 번호를 기준으로 Exploit 목록을 반환 한다. 2. 테스트 환경 테스트 OS : Kali Linux 1.0.5 - 커널 3.7-trunk-686-pae 3. 다운로드 및 사용 - Linux Exploit Suggester 다운로드 Linux Exploit Suggester는 아래와 같이 다운로드 받은 후 압축을 풀어준다. # wget https://github.com/PenturaLabs/Linux_Exploit_Suggester/archive/master.zip # unzip master.zip - Linux ..

7) Clear/Create DatabaseSPF는 에이전트와 연결될 시 생성되는 데이터들을 데이터베이스에 저장하고 있다. Clear/Create Database 메뉴는 데이터베이스에 저장되어 있는 데이터들을 삭제하고, 데이터베이스에 새로운 데이블을 생성하는 메뉴이다. Clear/Create Database 메뉴를 선택하면 아래와 같이 데이터가 삭제된다는 메시지를 출력한다음 잠시 후 다시 메인 메뉴로 돌아온다. 화면을 보기에는 아무것도 하지 않는것 처럼 보이지만 소스코드를 살펴 보면 어떠한 작업을 하고 있는지 바로 확인할 수 있다. 먼저 데이터베이스의 테이블을 삭제하는 쿼리를 보내 데이터를 삭제한다. 그 다음으로 config 파일에서 데이터베이스의 종류를 확인하고 config 파일에서 설정한 데이터베이스..

10) Install StuffInstall Stuff 메뉴는 SPF에서 필요한 도구를 설치할 때 사용하는 메뉴이다. Install Stuff 메뉴를 선택하면 아래와 같이 하위 메뉴가 존재한다. 10.1) Android SDKSAndroid SDKS 메뉴는 Android SDK를 설치하는 메뉴이다. Android SDKS 메뉴를 선택하면 아래 같이 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열해 준다. 현재 설치되어 있는 SDK, 사용가능한 SDK의 목록을 나열되면 이후 패키지 업데이트 및 설치 목록이 나열된다. 여기서 SPF 사용자가 업데이트 및 설치하고자 하는 패키지를 선택하면, 해당 패키지가 설치된다. Android SDKS 메뉴가 어떻게 현재 설치되어 있는 SDK, 사용 가능한 SD..

8) Use MetasploitUse Metasploit 메뉴는 스마트폰 용 메타스플로잇모듈을 생성 하거나 사용할 수 있도록 도와주는 메뉴이다. Use Metasploit 메뉴를 선택 하면, 아래와 같이 하위 메뉴가 존재한다. 8.1) Run iPhone Metasploit ModulesRun iPhone Metasploit Modules 메뉴는 아이폰용 메타스플로잇 모듈을 이용할 때 사용하는 메뉴이다. Run iPhone Metasploit Modules를 선택하면, 아래와 같이 3개의 아이폰용 익스플로잇을 사용할 수 있다. 여기서는 Run iPhone Metasploit Modules이 어떤것인지만 확인하고, 자세한 내용은 언급하지 않겠다. - Cydia Default SSH PasswordCydia..

SPF Console은 SPF 사용자가 SPF의 모든 기능을 사용 할 수 있도록 펄로 제작된 텍스트 기반 프로그램이다. SPF Console을 사용하기 위해서는 config파일을 수정해야 한다. config 파일은 Smartphone-Pentest-Framework/frameworkconsole디렉터리에 존재한다. 참고로 config 파일의 설정 값들은 SPF Console 뿐만 아니라, SPF GUI 에서도 사용한다. vi 에디터등의 편집기를 이용하여, config 파일을 열어 보면 아래와 같다. 여기서 수정해야할 부분은 웹 서버 IP와 Shell IP 부분이다. 웹 서버 IP와 Shell IP는 SPF가 설치되어 있는 자신의 IP를 입력한다. config 파일을 수정 하였으면, 이제 SPF Conso..

1. 개요 Smartphone-Pentest-Framework (SPF: 이하 SPF)는 스마트 폰의 보안 상태를 평가할 수 있도록 설계된 오픈 소스 도구이다. 이 도구는 원격 취약점(remote vulnerabilities), 클라이언트 사이드 공격(client side attacks), 사회 공학적 공격(social engineering attacks), 포스트 착취(post exploitation), 로컬 권한 상승(local privilege escalation)등을 평가할 수 있다. 2. Installing SPF on KaliSPF는 OSX, santoku, ubuntu등에서 사용이 가능하며, 여기서는 Kali Linux에 설치 한 후 테스트한다. SPF 다운로드는 아래와 같이 git clon..