카테고리 없음

Information Security Research (4w, 2013.08)

DarkSoul.Story 2013. 9. 2. 10:14
반응형



본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130174829041


아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.



[보안프로젝트] [번역문서] 범죄 현장 조사 Part1: 포렌식 소개 http://chogar.blog.me/80196552685 [번역문서] 범죄 현장 조사 Part2: 파일 복구 http://chogar.blog.me/80178913241 [이준형의 메모리 포렌식①] 나만의 Volatility Plugin 개발 http://dailysecu.com/news_view.php?article_id=5078&pg&view_url=%2Findex.php&ct [워드프레스 플러그인 취약점 분석 01] al3x_File_manager 취약점 분석 http://chogar.blog.me/80194984419 [네트워크 및 시스템보안] 방화벽을 우회하여 원격으로 서버에 접근하기 위한 터널링 도구 모음 http://hack-tools.blackploit.com/2013/08/tunna-framework-tool-designed-to-bypass.html Helix를 이용한 침해사고 분석 및 포렌식 http://resources.infosecinstitute.com/incident-response-and-forensic-martial-arts-with-helix/ Syndie -익명으로 네트워크에 접속하기 위한 도구 http://syndie.i2p2.de/download.html 시스템 권한획득에 필요한 정보를 체크하기 위한 쉘스크립트 http://www.rebootuser.com/?p=1758 라우터 패스워드 복호화 도구 http://securityxploded.com/router-password-decryptor.php 네트워크 프토토콜을 이용한 공격 및 테스트 프로그램 https://github.com/tomac/yersinia 원격 데스크탑 프로토콜 퍼징 프로그램 https://github.com/levle/rdesktop-fuzzer 파이썬기반의 DNS 공격 및 분석을 위한 도구 http://www.chokepoint.net/2013/08/pytinydns-part-2.html [웹서비스] 사회공학기법을 이용한 XSS 취약점 공격 도구 BeEF와 그외 XSS취약점 이용 방법 http://kyaru.blog.me/130174659603 XSS 취약점 점검을 위한 Xenotix XSS Exploit Framework http://kyaru.blog.me/130174650675 버프를 통한 자동화된 사전식 대입공격 방법 http://resources.infosecinstitute.com/dictionary-attack-using-burp-suite/ 웹 모의해킹을 공부하기 위한 최적의 사이트 https://www.pentesterlab.com/exercises/ DNS hijacking 분석 자료 http://www.dragonjar.org/bloquear-el-dns-hijacking-por-parte-del-isp.xhtml 각종 웹취약점 관련 정보 제공 사이트 http://projects.webappsec.org/ 난독화된 php 웹쉘 생성이 가능한 사이트 http://xploitaday.komodin.org/tools/php-encoder/ SQL인젝션이 14년동안 여전히 위협적인 공격으로 남아 https://www.mavitunasecurity.com/blog/sql-injection-vulnerability-history/ HTTP Compression 취약점 분석 http://blog.cyberis.co.uk/2013/08/vulnerabilities-that-just-wont-die.html grep을 이용하여 백도어 사용 로그 찾기 http://rileykidd.com/2013/08/21/the-backdoor-you-didnt-grep/ 브라우저상의 중요 정보 획득하기 https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets+/16415 OWASP 어플리케이션 보안 표준화 프로젝트 자료 다운로드 https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project#tab=Downloads [악성코드]

악성코드 네트워크 트래픽 그래픽화 도구 https://github.com/tomchop/malcom 웹사이트내 악성코드 여부를 확인하는 스크립트 http://www.adeelsarfaraz.com/script-to-check-for-malware-on-your-website/ PDF 악성코드 분석을 위한 PdfStreamDumper http://kyaru.blog.me/130174675825 쉘코드를 실행파일로 변환해주는 사이트 http://sandsprite.com/shellcode_2_exe.php 오피스 파일 악성코드 분석 자료 http://blog.malwarebytes.org/intelligence/2013/08/ms-office-files/ PE 파일 분석도구 http://sourceforge.net/projects/pev/ 퍼지 해쉬에 대한 리서치 자료 http://www.bluetoad.com/publication/?i=170044&p=16 파이썬기반의 VirusTotal 진단 스크립트 https://www.evernote.com/shard/s24/sh/91a87363-d13b-4801-bdff-b7e0e92a38ee/7b0855d570842988835dfb5f42b5a086 [보안분석]

GoLismero 어플리케이션 보안테스팅 프레임워크 http://golismero-project.com/ MS Sharepoint and Frontpage 감사 도구 http://sparty.secniche.org/ Bitbot 분석 자료 http://cylance.com/techblog/A-Study-in-Bots-Bitbot.shtml Watchman - GCC기반에서 버퍼 오버플로우 탐지를 위한 프레임워크 https://github.com/ewimberley/Watchman NIST의 악성코드를 통한 침해사고 가이드 http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-83r1.pdf [침투테스트]

백도어 쉘코드 파일 생성 도구 https://github.com/secretsquirrel/the-backdoor-factory 화려한 모의해킹 기술 분석 문서 http://techites.com/wp-content/uploads/2012/03/art-of-spectral-penetration-testing-by-james-codis.pdf 빠른 네트워크 스캐너 ZMap 분석 http://www.dragonjar.org/zmap-internet-scanner.xhtml 칼리리눅스에서 putty로 접속하기 http://www.hackingarticles.in/access-kali-linux-remotely-on-windows-system-through-putty/ 리버스쉘의 이해와 공격방법 http://kyaru.blog.me/130174669540 해킹관련 정보를 제공하는 중국 커뮤니티 사이트 http://forum.eviloctal.com/ 파키스탄을 타겟으로한 ByeBye Shell 분석 https://community.rapid7.com/community/infosec/blog/2013/08/19/byebye-and-the-targetingf-pakistanf-pakistanf-pakistan VM웨어 vSphere에서 메타스플로잇 프레임워크 사용 http://blog.vmtraining.net/2012/10/vmware-vsphere-security-and-metasploit.html [취약점분석]

PDF 취약점/악성코드 분석에 대한 정리 문서 http://eternal-todo.com/blog/pdf-attack-journey-exploit-kit-shellcode-slides PDF취약점 분석,파일 취약점 분석 http://blog.malwarebytes.org/intelligence/2013/08/the-malware-archives-pdf-files/

[포렌식]

Google Drive Forensics http://forensic.n0fate.com/?p=448 포렌식분석을 위한 SANS Investigate Forensics Toolkit 분석 http://resources.infosecinstitute.com/sans-investigate-forensics-toolkit-forensics-martial-arts-part-1/ http://resources.infosecinstitute.com/sans-investigate-forensics-toolkit-forensics-martial-arts-part-2/ 이미지 분석 기초 http://articles.forensicfocus.com/2013/08/22/detecting-forged-altered-images/ 스카이프 포렌식 분석 방법 http://www.dragonjar.org/analisis-forense-a-skype.xhtml 웹사용자의 신원을 파악하기 위한 포렌식 기술 강의 자료 http://opensecuritytraining.info/WebIdentity.html [안드로이드]

안드로이드 포렌식 : 패턴 잠금 보호를 크래킹 http://resources.infosecinstitute.com/android-forensics-cracking-the-pattern-lock-protection/ 안드로이드 master key관련되어서 악성코드 탐지에 대한 관점에서 분석한 사례 http://vrt-blog.snort.org/2013/08/bytecode-covering-android.html 안드로이드기반 해킹시연 자료 https://www.isecpartners.com/blog/2013/august/femtocell-presentation-slides-videos-and-app.aspx [컨퍼런스]

Crypto 2013 컨퍼런스자료 http://crypto.2013.rump.cr.yp.to/ OWASP AppSec EU 2013 컨퍼런스 라이브 영상 http://live.appsec.eu/ [파워쉘]

워쉘을 이용하여 SVN 프로젝트 관리 https://github.com/NetSPI/SVNentriesParser 파워쉘을 이용하여 Live Response값 획득 http://chogar.blog.me/80196620184 [파이썬]

파이썬학습을 위한 튜토리얼 프로젝트 http://newcoder.io/tutorials/ [기타]

HP 보안연구소 2012년도 사이버 보안 위협 보고서 http://h20429.www2.hp.com/edm/ap/CyberRisk_Report/HP%20CyberRisk%202012-Korean.pdf 가상화 기반의 WEB OS사이트와 솔루션 http://kyaru.blog.me/130174654298


반응형