Security Information Networking (2013-04-16)

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130166329482

※ 주의사항 본 내용은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용자 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다.   "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된  접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)  주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항).  또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항). 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서는 아래와 관련된 주제에 대해 연구/분석/배포 되고 있습니다.

보안관련 자료 및 도구들   HTTP 프로토콜 관련하여 깔끔하게 정리한 자료 https://github.com/bigcompany/know-your-http HITB 2013 보안 컨퍼런스자료 http://conference.hitb.org/hitbsecconf2013ams/materials/ 취약점 정보 검색 엔진 http://www.exploitsearch.net/ 파이썬 기반의 Exploit 분석 도구 http://www.ropshell.com/peda/ 네트워크 트래픽을 그래픽 형식으로 시각화하기 위한 프레임워크 http://research.wand.net.nz/software/visualisation.php 대규모 네트워크에 봇 검출을 위한 네트워크 분석 소스 https://github.com/lkorth/botnet-detection 폴란드 CERT에서 분석한 plitfi 봇넷 분석 보고서 https://www.cert.pl/news/6900/langswitch_lang/en Thug - 파이썬 기반의 악의적인 코드 분석 도구 http://buffer.github.io/thug/doc/index.html Panoptic - LFI취약점 점검 도구 https://github.com/lightos/Panoptic GUI in Metasploit 4.6 http://www.scriptjunkie.us/2013/04/using-the-gui-in-metasploit-4-6/ XORStrings 문자열 검색 도구 http://blog.didierstevens.com/2013/04/15/new-tool-xorstrings/ 파워쉘기반의 VM정보 검색 도구 http://www.darkoperator.com/blog/2013/4/12/vi-toolbox-powercli-powershell-module.html ASTs를 이용한 파이선 소스 난독화 http://jbremer.org/python-source-obfuscation-using-asts/ IPv6기반 포트스캐너 https://code.google.com/p/topera/ 악성코드 분석 관련 입문자용 발표자료 http://xcoolcat7.tistory.com/888 보안관련 이북 제공 http://www.cyberhades.com/2013/04/15/libros-tecnicos-para-empezar-la-semana-2/ 보안 기술 관련 읽을 거리 제공 https://dragonresearchgroup.org/reads/2013/04/13/#201315 HITB 2013 보안 컨퍼런스자료 http://conference.hitb.org/hitbsecconf2013ams/materials/ 악성 코드 분석을위한 REMnux 가상 어플라이언스 설치 http://computer-forensics.sans.org/blog/2013/04/10/installing-remnux-virtual-appliance 보안관련 도구 소개와 정보 제공 http://computer-forensics.sans.org/blog/2013/04/13/digital-forensics-case-leads-new-remnux-registry-tools-and-more-apt1-analysis GeoFlow - Excel 시각화 도구 http://blogs.office.com/b/microsoft-excel/archive/2013/04/11/public-preview-of-geoflow-for-excel-delivers-3d-data-visualization-and- storytelling.aspx 신종 부트킷 관련 분석자료 http://www.welivesecurity.com/2013/04/08/is-gapz-the-most-complex-bootkit-yet/ 파이썬을 이용한 파티션 테이블 분석 https://www.evernote.com/shard/s24/sh/6d04c70d-e47a-4462-a342-f88937e37d46/89c3162123b057729c1239e93f49c30c IT보안 관리 최근 동향 http://www.tripwire.com/state-of-security/it-security-data-protection/connecting-security-to-the-business/understanding-recent-trends- in-it-security-management/ FreeBSD에 웹사이트 분석을 위한 Thug Honeyclient 설치 http://www.pingtrip.com/weblog/2013/03/installing-thug-honeyclient-on-freebsd autorunner - 자동 실행 프로그램 포렌식 분석 도구 https://github.com/woanware/autorunner ARM 리버스 엔지니어링 강의 자료 http://grayhash.com/2013/04/13/arm-basic-reverse-engineering-lecture-slides/