보안프로젝트 173

[Forensic Carving Tools] Scalpel on Kali Linux

개요 파일들은 각각 고유한 포맷을 가지고 있으며, 포맷에서 기본이 되는 내용을 파일 시그니처(File Signature)라 부른다. 파일 시그니처는 파일의 가장 처음에 위치하는 특정 바이트로 파일 포맷을 구분하기 위해 사용된다. 파일 시그니처는 파일 포맷에 따라 처음에만 존재하는 경우도 있지만, 마지막에도 존재하는 경우도 있다. 파일의 처음에 존재하는 시그니처는 보통 헤더(Header) 시그니처라 부르며, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer)시그니처라고 부른다. 파일 시그니처는 파일 포맷 분석, 악성코드 분석, 파일 복구등에 중요하게 사용된다. Scalpel은 앞서 설명한 파일 시그니처를 기반으로 삭제 된 데이터를 복구하기위한 오픈 소스 도구이다. 테스트 환경 운영 체..

크롬에서 안전한 브라우징을 위한 에드온

많은 악성코드들이 웹 사이트를 통해서 유포되고 있다. 현재 보고 있는 웹 사이트가 어제는 깔끔한 웹 사이트였으나, 오늘은 악성코드 유포 사이트가 되어 있을수 있다. 사용자로 하여금 악성코드나 피싱 사이트의 피해를 당하지 않도록 조금더 안전하게 웹 사이트를 돌아다닐수 있도록 해주는 에드온등이 많이 개발되고 있다. 여기서는 크롬에서 안전한 브라우징을 위한 에드온을 소개한다. WebutationWebutation는 방문하는 웹 사이트가 악의적인 행위를 하는지 실시간으로 체크해주며, 안전성 (신뢰도)을 0 ~ 100의 숫자와 색깔로 표현한다. Webutation은 웹 사이트에 방문한 사용자들의 피드백에 의존하지 않고, 아래의 서비스의 데이터베이스 정보를 사용하여 안전성 점수를 제공한다. - Safety Chec..

Infomation 2013.08.05

Security Information Networking (2013-07-25)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172859441 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 HconSTF - 침투테스트를 위한 오픈소스 프레임워크 https://code.google.com/p/hconframework/ 온라인기반의 안드로이드 악성코드 분석 사이트 http://teamcrak.tistory.com/371 kaspersky 패스워드 안전성 조..

카테고리 없음 2013.07.25

Security Information Networking (2013-07-23)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172703417 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 익스플로잇, 악성코드 등 다양한 정보 제공 http://chogar.blog.me/80194498483 IP의 기본정보 및 악성사이트 판별정보 제공 http://kb.bothunter.net/ipInfo/nowait.php?IP=168.126.63.1 네트워크 공격을..

카테고리 없음 2013.07.23

Security Information Networking (2013-07-16)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172232385 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 디지털포렌식 슬라이드 자료 http://forensic-proof.com/slides Nitrous.IO : 무료 가상 클라우드 개발환경 http://mygony.com/archives/4318 침투테스트를 위한 자동화된 스크립트 http://sourceforge.n..

카테고리 없음 2013.07.16

Security Information Networking (2013-07-13)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172054781 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 Security Onion - 침입탐지 및 네트워크 보안 모니터링을 위한 리눅스 배포판 https://code.google.com/p/security-onion/ 웹취약점 점검을 위한 도구 모음 http://backtrack-page.blogspot.com/searc..

카테고리 없음 2013.07.15

Security Information Networking (2013-07-11)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130171928327 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 디지털포렌식 도구 총정리 http://forensic-proof.com/tools Snort기반에서 IP/Domain 데이터를 통한 규칙생성 도구 https://github.com/nccgroup/IP-reputation-snort-rule-generator 패킹 및..

카테고리 없음 2013.07.11

Security Information Networking (2013-07-03)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130171371384 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 파이썬기반의 유닉스/리눅스 시스템의 보안설정 감사 도구 https://github.com/raffaele-forte/climber 패킷 생성과 조작을 위한 Scapy 가이드 http://theitgeekchronicles.files.wordpress.com/2012/..

카테고리 없음 2013.07.03

[Network Sniffers] Netsniff-NG Tool Kit (2) - flowtop On Kali Linux

1. 개요 flowtop은 호스트 또는 라우터에서 실행할 수있는 TCP/UDP 연결 흐름 추적 도구이며, GeoIP 및 TCP 상태의 시스템 정보를 표시한다. 또한 flowtop는 네트워크 연결 흐름에 관련된 응용 프로그램 이름과 PID를 표시해 준다. 사용자가 flowtop을 이용하여, 트래픽 모니터링을 시작하면 모든 데이터는 커널에 의해 수집된다. 2. 테스트 환경OS : Kali Linux 1.0.3테스트에 사용된 도구 버전 : flowtop 0.5.7 3. 분석 내용 옵 션 설 명 -T |--tcp TCP 연결만 추적 (기본값) -U |--udp UDP 연결만 추적 -s |--show-src 출발지에 대한 정보만 보여준다. (목적지에 대한 정보 제외) --city-db Geoip 도시 정보 데이터..

Security Information Networking (2013-06-30)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130171187233 아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다. 보안관련 자료 및 도구들 백트랙을 활용한 모의해킹" 이후 이야기 (정기적 업데이트) http://chogar.blog.me/80192902735 각종 정보 추출하기 위한 포렌식 도구 http://www.forensicswiki.org/wiki/Bulk_extractor 스마트폰 침투테스트 프..

카테고리 없음 2013.07.01