DarkSoul.Story

1. 개요 Netsniff-NG Toolkit은 패킷을 분석하기 위한 고성능 Linux 네트워크 스니퍼이다. 제로카피(zero-copy) 매커니즘을 이용하여, 패킷을 캡처하고 분석 하기 때문에 매우 빠른속도로 처리할 수 있는것이 가장 큰 특징이다. Netsniff-NG Toolkit은 프로토콜 분석, 리버스 엔지니어링 및 네트워크 디버깅에 사용할 수 있는 훌륭한 도구이다. - 제로카피(zero-copy) 리눅스의 커널은 시스템을 보호 하기위해 프로세스의 주소 공간이 커널 영역과 유저(User:사용자)영역으로 구분되어 있으며, 두 영역은 서로 자유롭게 읽고 쓰기를 할 수 없게 되어 있다. 두 영역이 서로 읽고 쓰기를 하기 위해서는 커널 API를 이용해서 두 영역 사이에 일단 복사를 한 다음에야 가능하다. ..

** 공지 ** BackTrack 내용 중 백트랙을 이용한 모의해킹 (에이콘 출판사)에 표함된 내용은 저작권 문제로 인하여 비공개 처리 되었습니다.

개요 W3AF는 웹 응용 프로그램의 공격 및 감사 프레임 워크이다. W3AF 프로젝트의 목표는 모든 웹 어플리케이션의 취약점을 발견하고, 발견된 취약점이 악용되기 전에 웹 응용 프로그램을 보호할 수 있도록 하기 위해 만들어졌다. W3AF는 SQL 인젝션, 크로스 사이트 스크립팅, 추측 가능한 인증(Guessable credentials), 처리되지 않은 응용 프로그램 오류, PHP 설정 실수 같은 취약점을 식별한다. 테스트 환경 운영 체제 (OS) : Kali Linux 1.0.3 W3AF 버전 : v1.5 Kali Linux 1.0버전에서는 W3AF (W3AF 버전 1.1)이 정상적으로 동작하지만, Kali Linux 1.0.3 버전으로 업데이트되면서 W3AF도 1.2버전으로 업데이트되었다. Kali ..

1. 개요 수집된 디지털 증거물을 분석할때 시스템 내의 파일의 변경 유무 및 잘 알려진 파일의 존재 여부를 조사한 후 변경된 파일을 우선순위로 분석하는 것이 가장 효율적이다. 또한 수집된 사본 이미지나 파일에 대한 무결성을 확보해야 한다. 데이터 무결성을 확인하는 방법은 네트워크를 통해 전송되는 데이터 에러체크에 사용되는 체크섬(Checksum, CRC), 해쉬 알고리즘, 디지털 서명(Digital Signature) 등이 있다. 데이터 무결성을 체크하는 도구들은 종류와 특성 다양하고 장·단점이 존재하기 때문에 분석 목적에 따라 무결성 체크(검증) 도구들을 다르게 적용되어야 한다. 증거분석에 필요한 사본이미지나 파일에 대한 무결성 검증에 주로 사용되고 있는 것은 MD5, SHA-1등의 해시(Hash) 알..

1.개요 네트워크상에 흐르는 패킷을 덤프하여, 분석하는 과정에서 해당 IP를 추적하다보면 IP에서 운영하는 서비스는 어떠한 시스템 (OS)에서 운영하고 있는지에 대한 정보를 파악해야 하는 경우가 발생한다. 이럴때 사용하는것이 Fingerprint이다. Fingerprint는 모의해킹이나, 해커가 공격하기 전에 정보를 수집하는 단계에서 많이 사용되며, Fingerprint를 검색해보면 본래의 뜻은 '지문'이다. 하지만 여기서의 Fingerprint는 네트워크상에 흐르는 패킷 각각의 정보들을 추출하여 특징적인 정보를 추출해 내는것을 의미하며, TCP/IP Fingerprinting에서는 아래와 같은 값들을 이용하여 정보를 추출한다. nitial packet size (16 bits)Initial TTL (8..

1. 개요Dnmap는 서버와 클라이언트로 이루어져 있으며, 서버는 클라이언트로 nmap 명령어를 보내면, 클라이언트는 내용을 받아 실행한다. Dnmap을 사용하면, 여러 검사를 혼자 수행할 경우 부하가 심해지는데, 이 부하를 클라이언트로 분산시키는 효과를 볼 수 있다. 또한 Nmap의 결과는 서버와 클라이언트 양쪽에 로그 파일로 저장된다. Dnmap 서버의 특징- 의도하지 않은 상황에서 서버가 다운되었을 경우, 처음부터 다시 작업을 하지 않고 이어서 작업이 가능하다. 즉, 서버를 다시 실행되면 다운되기 직전 명령부터 클라이언트에게 보내게 된다. - 서버가 가동중 일때 새로운 명령을 추가 할 일이 생기면, 서버를 중지하지 않고 원본 파일에 새 명령을 추가 할 수 있다. 서버는 추가된 새로운 명령을 자동으로..

We’ve set up an opt-in “Kali bleeding edge” repository which contains daily builds for several useful and frequently updated tools. These repositories are still highly experimental (meaning we expect things to break from time to time until we get more feedback from the community). If you want to try this feature out, you are welcome to add the bleeding edge repository as shown below however, ple..

Kali Linux Bug Tracker Kali Linux 도구 분석 및 사용할 때 참고 예전 BackTrack에서 진행 내역 확인할 수 있는 사이트와 동일하게 Kali Linux에 각종 버그 및 도구 업데이트 내역을 확인 할 수 있는 사이트

개요 phrasendrescher (p|d)는 플러그인을 이용한 모듈과 멀티 프로세싱을 이용한 패스워드 크래킹(Pass Phrase Cracking) 도구 이다. 기본적인 플로그인이 포함되어 있지만, 간단한 플러그인 API는 쉽게 새로 개발할 수 있다고 한다. 특징은 아래와 같다.- 플러그인을 이용한 모듈화- 멀티 프레싱(Multi processing)- 치환(permutations) 유무에 관계 없이 사전 공격 (Dictionary attack) : 대문자, 소문자, L33T등- 증분/증가 무차별 공격 (Incremental brute force attack)- 사용자 정의 문자열 지원- FreeBSD, NetBSD, OpenBSD, MacOS, Linux에서 사용 가능 * L33T란? 리트(l33t,..

보호되어 있는 글입니다.