보안관련 자료 및 도구들
안드로이드 폰에 숨겨진 비밀 코드들
http://www.askvg.com/google-android-hidden-secret-codes/
php 기반 웹쉘을 자동으로 분석하기 위한 샌드박스
http://code.google.com/p/php-sandbox/
침투테스트 연습할 수 있는 취약한 웹프로그램
http://sourceforge.net/projects/mutillidae/
포렌식인사이트에서 보안관련 유용한 자료들을 제공
http://forensicinsight.org/archives/1823
Mobius - 파이썬 기반의 포렌식 프레임워크
http://savannah.nongnu.org/projects/mobiusft
Sleuth Kit - 파일 시스템 포렌식 도구 + 라이브러리 모음
http://sourceforge.net/projects/sleuthkit/
Sqlninja - MS-SQL서버를 대상으로 한 SQL인젝션 취약점 점검 도구
http://sourceforge.net/projects/sqlninja/
Blackbox - 침투테스트를 위한 우분투 기반의 리눅스 배포판
http://www.backbox.org/
ADHD - 보안관련 도구들이 담긴 리눅스 기반의 배포판
http://sourceforge.net/projects/adhd/
악성코드 배포 도구 리스트 모음
http://www.kahusecurity.com/2013/wild-wild-west-022013/
파이썬 기반의 php웹사이트를
타겟으로 한 원격 웹쉘 도구
https://github.com/epinna/Weevely
소프트웨어 관련 관리 및 기술을 제공하는 잡지
http://www.crosstalkonline.org/storage/issue-archives/2013/201301/201301-0-Issue.pdf
쉘스크립트로 작성된
SSL / TLS HTTPS 스캐너
http://www.taddong.com/tools/TLSSLed_v1.3.sh
메타스플로잇을 통해 원격에서 음성 대화를 캡쳐하고 수집한
데이터를 텍스트로 변환
http://cyberarms.wordpress.com/2013/02/05/backtrack-5r3-capturing-voice-from-remote-mic-and-coverting-it-to-searchable-text/
공격 타겟의 PC의
파일을 숨기기 위한 커멘드 명령어
http://www.hackingarticles.in/how-to-hide-file-in-remote-victim-pc/
보안 소프트웨어를 개발하기 위한 방법 및 로드맵
http://resources.infosecinstitute.com/implementing-secure-software-development-program/
http://resources.infosecinstitute.com/hunting-for-red-october-cyber-espionage-toolkit/
소스코드 리뷰 및 시큐어 코딩에 관한 참고 자료
http://resources.infosecinstitute.com/secure-code-review-practical-approach/
Crowdsourcing를 통한 보안 취약점 정보를 수집에 대한 자료
http://resources.infosecinstitute.com/crowdsourcing-for-collecting-information-security-vulnerabilities/
SSL기반 통신에 관한 이해 및 정리
http://resources.infosecinstitute.com/on-ssl/
SSL를 통한 통신 데이타 암호화 정리
http://resources.infosecinstitute.com/cryptography-101-with-ssl/
Recon-ng를 이용한 자동화된 정보수집 방법
http://resources.infosecinstitute.com/the-recon-ng-framework-automated-information-gathering/
페이스북기반의 악성코드의 유형과 대처 방안
http://resources.infosecinstitute.com/facebook-malware-how-they-work-how-to-protect-yourself-and-what-to-do-if-you-get-infected/
악의적인 취약점을 이용한 난독화된 악성 javascript 코드 분석
http://www.kahusecurity.com/2013/clever-redirect-to-impact-ek/
PCI DSS - 클라우드 서비스 가이드
https://www.pcisecuritystandards.org/pdfs/PCI_DSS_v2_Cloud_Guidelines.pdf
제로데이의 수명주기에 관한 분석자료
http://revuln.com/files/Ferrante_A_Zero_Day_Life.pdf
공개되어 있는 라우트들의 취약점들
http://m.h-online.com/security/news/item/Lots-of-router-vulnerabilities-not-many-patches-1800471.html
IBM 2012년 기술동향 보고서
http://public.dhe.ibm.com/common/ssi/ecm/en/xie12346usen/XIE12346USEN.PDF
PandaLabs 2012년 보안동향 보고서
http://pandalabs.pandasecurity.com/pandalabs-annual-report-2012/
안드로이드폰을 감염시키고, USB로 연결된 윈도우에 autorun.inf를 생성하여 PC 또한 전염시키는 악성코드
http://contagiominidump.blogspot.kr/2013/02/androidwindows-spyandroidssucl.html
취약한 안드로이드 응용프로그램을 테스트하기 위한 환경
http://www.paladion.net/downloadapp.html
|