Information Security Research (5w, 2013.08)
by DarkSoul.Story 2013. 9. 2. 10:31
본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.
정보를 제공해주신 김남현님(Exception)께 감사드립니다.
원문 : http://kyaru.blog.me/130175257031
아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.
[보안프로젝트] [보안프로젝트 리서치] Onepage매거진 2013년 3분기 배포 http://chogar.blog.me/80197122262 OWASP TOP 10 2013년 버전 Final 배포 http://chogar.blog.me/80197100566 [이준형의 메모리 포렌식②] 나만의 Volatility Plugin 개발 http://dailysecu.com/news_view.php?article_id=5128 [Nmap NSE] http-feed.nse 분석 http://chogar.blog.me/80197100944 [분석] 악성코드 PE파일 정보 분석을 위한 PEScanner.py http://chogar.blog.me/80197058616 [추천사이트] 악성코드 트렌드 분석에 도움이 될만한 참고 링크 http://kyaru.blog.me/130175067253 [네트워크 및 시스템보안] MS에서 제공하는 무료 보안 도구들 모음 http://www.securitybydefault.com/2013/08/las-herramientas-gratuitas-de-seguridad.html 보안 소프트웨어 및 시스템 관련 분석 자료 모음 https://www.ece.cmu.edu/~ece732/schedule.htm smoothsec - 트래픽 및 패킷 분석도구 http://www.smoothsec.org/smoothsec3-2/ 저장된 네트워크 암호 복호화도구 http://securityxploded.com/networkpassworddecryptor.php 강력한 암호 크래킹 도구 https://hashcat.net/oclhashcat-plus/ 리눅스 기반의 취약점 점검 도구 https://github.com/PenturaLabs/Linux_Exploit_Suggester 자동화된 무선 네트워크 취약점 점검도구 http://wi-feye.za1d.com/download.php DNS 리버스 및 브루트포스 분석 도구 http://exploit.co.il/hacking/resolver-109-bug-hunters-edition-release/ netsec 보안을 시작하기 위한 위키 목차 http://www.reddit.com/r/netsec/wiki/start bugtraq 취약점 분석 및 모의해킹을 위한 배포판 http://bugtraq-team.com/downloads.html [웹서비스] 세션 하이재킹 공격도구 http://security-sh3ll.blogspot.kr/2013/08/cookiecatcher-session-hijacking-tool.html 웹어플리케이션 기반 공격 분석자료 http://resources.infosecinstitute.com/attacking-web-applications-1/ 데이터베이스 침해 대응과 대책에 관한 분석자료 http://resources.infosecinstitute.com/databases-vulnerabilities-costs-of-data-breaches-and-countermeasures/ MySQL 기반 SQL인젝션 테스트 http://www.chokepoint.net/2013/08/using-mysql-locally-for-testing-sql.html PHP기반 웹상에서 사용자를 추가할 수 있는 취약점 http://www.reddit.com/r/PHP/comments/1l7baq/creating_a_user_from_the_web_problem/ 클릭재킹 취약점과 공격에 대한 분석자료 http://seclab.skku.edu/wp-content/uploads/2013/08/KoreanClickjacking_CR.pdf [악성코드] honeydrive - 악성코드분석 및 포렌식을 위한 라이브 CD http://www.securitybydefault.com/2013/08/honeydrive-livecd-para-montar-honeypots.html http://bruteforce.gr/honeydrive Cool Exploit 분석자료 http://scriptmalwarehunter.blogspot.kr/ Chinese Exploit Pack 업데이트 http://www.kahusecurity.com/2013/chinese-exploit-pack-updated/ 악성코드 네트워크 통신 분석 도구 http://www.dragonjar.org/malcom-malware-communication-analyzer.xhtml 윈도우상의 훔겨진 파일을 찾기 위한 도구 http://securityxploded.com/hidden-file-finder.php G-20 정상회의를 위장한 악성코드 분석 https://community.rapid7.com/community/infosec/blog/2013/08/26/upcoming-g20-summit-fuels-espionage-operations CROWDINSPECT 악성코드 자동화 분석 도구 http://www.sectechno.com/2013/05/27/crowdinspect-malware-forensic-program/ 악성코드 유사도 분석기술 동향 http://myucc.cafe24.com/pdf/%EC%84%B8%EC%85%982/%283%29_%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C%20%EC%9C%A0%EC%82%AC%EB%8F%84%20%EB%B6%84%EC%84%9D%20%EA%B8%B0%EC%88%A0%20%EB%8F%99%ED%96%A5%20%28%EA%B9%80%ED%9C%98%EA%B0%95%29.pdf 돌잔치 초대장 스미싱 피해 방지 Tip http://blog.naver.com/mn_service/50178383138 악성코드 분석으로 활용할수 있는 유용한 도구 http://nagareshwar.securityxploded.com/2013/08/28/bamital-analysis-using-malpimp-and-pymal/ 악의적인 피싱 이메일 정보를 제공하는 사이트 http://www.onlinethreatalerts.com/ [침투테스트] 메타스플로잇 Exploit 개발 메뉴얼 http://www.exploit-db.com/wp-content/themes/exploit/docs/27935.pdf 심플한 피싱 테스트 도구 https://github.com/sptoolkit/sptoolkit/tree/master/spt 침투테스트에 필요한 파이어폭스 애드온 11가지 http://hack-tools.blackploit.com/2013/08/11-firefox-add-ons-to-hack-and-pentest.html 백신을 우회하기 위한 Veil을 설치하기 http://zitstif.no-ip.org/?p=882 칼리 리눅스를 이용한 공격 시나리오 http://www.offensive-security.com/kali-distribution/kali-linux-iso-of-doom/ 아이폰 어플리케이션 모의 해킹 http://resources.infosecinstitute.com/penetration-testing-for-iphone-applications-part-6/ OSX 권한획득 익스플로잇 https://www.trustedsec.com/august-2013/osx-10-8-4-local-root-privilege-escalation-exploit/ 암호화된 해시정보 크래킹 https://www.christophertruncer.com/i-have-the-password-hashes-can-i-pass-them/ Attack-driven defense http://www.slideshare.net/zanelackey/attackdriven-defense Metasploit, cross-site scripting, and SQL injection등의 해킹시연 영상 http://www.zdnet.com/hacking-101-metasploit-cross-site-scripting-and-sql-injection-7000016288/ 해시관련 툴과 정보들 제공 https://hashcat.net/wiki/ [취약점분석] iOSKeychain 분석 도구 http://blog.opensecurityresearch.com/2013/08/analyzing-keychain-contents-with.html Android Master Key 분석자료 http://resources.infosecinstitute.com/android-master-key-vulnerability-poc/ 어나미어스와 그들이 사용하는 공격 도구들 분석 http://resources.infosecinstitute.com/weapon-of-anonymous/ OpenSSL PRNG 취약점 분석 http://emboss.github.io/blog/2013/08/21/openssl-prng-is-not-really-fork-safe/ Mac OS X Sudo Password Bypass http://packetstormsecurity.com/files/122965 [포렌식] autopsy 디지털 포렌식 분석 도구 http://articles.forensicfocus.com/2013/08/29/autopsy-3-windows-based-easy-to-use-and-free/ 포렌식관련 HTML 이북 http://www.porcupine.org/forensics/forensic-discovery/ 이클립스를 이용한 안드로이드기반 어플리케이션 메모리 분석 http://www.securitytube.net/video/8271 이미지 포렌식 관련 분석 자료 http://articles.forensicfocus.com/2013/08/22/detecting-forged-altered-images/ [컨퍼런스] 컨퍼런스 동영상 자료 모음 http://bofh.nikhef.nl/events/ DEF CON 21 Archive https://www.defcon.org/html/links/dc-archives/dc-21-archive.html AppSecEU2013 컨퍼런스자료 https://www.its.fh-muenster.de/owasp-appseceu13/rooms/ Brucon 2013 해킹 트레이닝 교육자료 http://www.slideshare.net/DidierStevens/teaser-hackingpdfslides USENIX Security '13 동영상 자료 https://www.usenix.org/conferences/multimedia/?f%5B0%5D=im_group_audience%3A347 [파워쉘] 파워쉘을 이용한 디스크 자동화 http://blogs.technet.com/b/heyscriptingguy/archive/2013/08/30/automating-diskpart-with-windows-powershell-part-5.aspx [파이썬] 파이썬 기반의 리버싱에 필요한 모듈 모음 http://pythonarsenal.erpscan.com/ 파이썬 성능 분석 도구 http://www.huyng.com/posts/python-performance-analysis/ [기타] Mac OS X 보안 강화 Tip1 http://www.nsa.gov/ia/_files/factsheets/macosx_hardening_tips.pdf Mac OS X 보안강화 Tip2 https://code.google.com/p/mac-security-tips/wiki/ALL_THE_TIPS 트위터 스팸과 블랙 마켓에 대한 분석자료 https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_thomas.pdf dropbox 분석 자료 https://www.usenix.org/system/files/conference/woot13/woot13-kholia.pdf 시리얼을 획득하기 위한 키젠 분석 http://resources.infosecinstitute.com/keygenning-part-i/ 자바기반 게임 프로그래밍 http://fivedots.coe.psu.ac.th/~ad/jg/ 자바스크립트기반 암호화 및 공격 방어를 위한 모듈 http://www.defensivejs.com/ 안드로이드 모바일 문제들 모음 http://carnal0wnage.attackresearch.com/2013/08/want-to-break-some-android-apps.html SNOW - 세계 대학의 강의 영상 듣기 http://www.snow.or.kr/ 불법URL로 사용되는 단축URL서비스 http://blog.naver.com/cspark14/30174673167
[보안프로젝트]
[보안프로젝트 리서치] Onepage매거진 2013년 3분기 배포 http://chogar.blog.me/80197122262 OWASP TOP 10 2013년 버전 Final 배포 http://chogar.blog.me/80197100566 [이준형의 메모리 포렌식②] 나만의 Volatility Plugin 개발 http://dailysecu.com/news_view.php?article_id=5128 [Nmap NSE] http-feed.nse 분석 http://chogar.blog.me/80197100944 [분석] 악성코드 PE파일 정보 분석을 위한 PEScanner.py http://chogar.blog.me/80197058616 [추천사이트] 악성코드 트렌드 분석에 도움이 될만한 참고 링크 http://kyaru.blog.me/130175067253 [네트워크 및 시스템보안]
MS에서 제공하는 무료 보안 도구들 모음 http://www.securitybydefault.com/2013/08/las-herramientas-gratuitas-de-seguridad.html 보안 소프트웨어 및 시스템 관련 분석 자료 모음 https://www.ece.cmu.edu/~ece732/schedule.htm smoothsec - 트래픽 및 패킷 분석도구 http://www.smoothsec.org/smoothsec3-2/ 저장된 네트워크 암호 복호화도구 http://securityxploded.com/networkpassworddecryptor.php 강력한 암호 크래킹 도구 https://hashcat.net/oclhashcat-plus/ 리눅스 기반의 취약점 점검 도구 https://github.com/PenturaLabs/Linux_Exploit_Suggester 자동화된 무선 네트워크 취약점 점검도구 http://wi-feye.za1d.com/download.php DNS 리버스 및 브루트포스 분석 도구 http://exploit.co.il/hacking/resolver-109-bug-hunters-edition-release/ netsec 보안을 시작하기 위한 위키 목차 http://www.reddit.com/r/netsec/wiki/start bugtraq 취약점 분석 및 모의해킹을 위한 배포판 http://bugtraq-team.com/downloads.html [웹서비스]
세션 하이재킹 공격도구 http://security-sh3ll.blogspot.kr/2013/08/cookiecatcher-session-hijacking-tool.html 웹어플리케이션 기반 공격 분석자료 http://resources.infosecinstitute.com/attacking-web-applications-1/ 데이터베이스 침해 대응과 대책에 관한 분석자료 http://resources.infosecinstitute.com/databases-vulnerabilities-costs-of-data-breaches-and-countermeasures/ MySQL 기반 SQL인젝션 테스트 http://www.chokepoint.net/2013/08/using-mysql-locally-for-testing-sql.html PHP기반 웹상에서 사용자를 추가할 수 있는 취약점 http://www.reddit.com/r/PHP/comments/1l7baq/creating_a_user_from_the_web_problem/ 클릭재킹 취약점과 공격에 대한 분석자료 http://seclab.skku.edu/wp-content/uploads/2013/08/KoreanClickjacking_CR.pdf [악성코드]
honeydrive - 악성코드분석 및 포렌식을 위한 라이브 CD http://www.securitybydefault.com/2013/08/honeydrive-livecd-para-montar-honeypots.html http://bruteforce.gr/honeydrive Cool Exploit 분석자료 http://scriptmalwarehunter.blogspot.kr/ Chinese Exploit Pack 업데이트 http://www.kahusecurity.com/2013/chinese-exploit-pack-updated/ 악성코드 네트워크 통신 분석 도구 http://www.dragonjar.org/malcom-malware-communication-analyzer.xhtml 윈도우상의 훔겨진 파일을 찾기 위한 도구 http://securityxploded.com/hidden-file-finder.php G-20 정상회의를 위장한 악성코드 분석 https://community.rapid7.com/community/infosec/blog/2013/08/26/upcoming-g20-summit-fuels-espionage-operations CROWDINSPECT 악성코드 자동화 분석 도구 http://www.sectechno.com/2013/05/27/crowdinspect-malware-forensic-program/ 악성코드 유사도 분석기술 동향 http://myucc.cafe24.com/pdf/%EC%84%B8%EC%85%982/%283%29_%EC%95%85%EC%84%B1%EC%BD%94%EB%
93%9C%20%EC%9C%A0%EC%82%AC%EB%8F%84%20%EB%B6%84%EC%84%9D%20%EA%B8%B0%EC%88%A0%2
0%EB%8F%99%ED%96%A5%20%28%EA%B9%80%ED%9C%98%EA%B0%95%29.pdf 돌잔치 초대장 스미싱 피해 방지 Tip http://blog.naver.com/mn_service/50178383138 악성코드 분석으로 활용할수 있는 유용한 도구 http://nagareshwar.securityxploded.com/2013/08/28/bamital-analysis-using-malpimp-and-pymal/ 악의적인 피싱 이메일 정보를 제공하는 사이트 http://www.onlinethreatalerts.com/ [침투테스트]
메타스플로잇 Exploit 개발 메뉴얼 http://www.exploit-db.com/wp-content/themes/exploit/docs/27935.pdf 심플한 피싱 테스트 도구 https://github.com/sptoolkit/sptoolkit/tree/master/spt 침투테스트에 필요한 파이어폭스 애드온 11가지 http://hack-tools.blackploit.com/2013/08/11-firefox-add-ons-to-hack-and-pentest.html 백신을 우회하기 위한 Veil을 설치하기 http://zitstif.no-ip.org/?p=882 칼리 리눅스를 이용한 공격 시나리오 http://www.offensive-security.com/kali-distribution/kali-linux-iso-of-doom/ 아이폰 어플리케이션 모의 해킹 http://resources.infosecinstitute.com/penetration-testing-for-iphone-applications-part-6/ OSX 권한획득 익스플로잇 https://www.trustedsec.com/august-2013/osx-10-8-4-local-root-privilege-escalation-exploit/ 암호화된 해시정보 크래킹 https://www.christophertruncer.com/i-have-the-password-hashes-can-i-pass-them/ Attack-driven defense http://www.slideshare.net/zanelackey/attackdriven-defense Metasploit, cross-site scripting, and SQL injection등의 해킹시연 영상 http://www.zdnet.com/hacking-101-metasploit-cross-site-scripting-and-sql-injection-7000016288/ 해시관련 툴과 정보들 제공 https://hashcat.net/wiki/ [취약점분석]
iOSKeychain 분석 도구 http://blog.opensecurityresearch.com/2013/08/analyzing-keychain-contents-with.html Android Master Key 분석자료 http://resources.infosecinstitute.com/android-master-key-vulnerability-poc/ 어나미어스와 그들이 사용하는 공격 도구들 분석 http://resources.infosecinstitute.com/weapon-of-anonymous/ OpenSSL PRNG 취약점 분석 http://emboss.github.io/blog/2013/08/21/openssl-prng-is-not-really-fork-safe/ Mac OS X Sudo Password Bypass http://packetstormsecurity.com/files/122965 [포렌식]
autopsy 디지털 포렌식 분석 도구 http://articles.forensicfocus.com/2013/08/29/autopsy-3-windows-based-easy-to-use-and-free/ 포렌식관련 HTML 이북 http://www.porcupine.org/forensics/forensic-discovery/ 이클립스를 이용한 안드로이드기반 어플리케이션 메모리 분석 http://www.securitytube.net/video/8271 이미지 포렌식 관련 분석 자료 http://articles.forensicfocus.com/2013/08/22/detecting-forged-altered-images/ [컨퍼런스]
컨퍼런스 동영상 자료 모음 http://bofh.nikhef.nl/events/ DEF CON 21 Archive https://www.defcon.org/html/links/dc-archives/dc-21-archive.html AppSecEU2013 컨퍼런스자료 https://www.its.fh-muenster.de/owasp-appseceu13/rooms/ Brucon 2013 해킹 트레이닝 교육자료 http://www.slideshare.net/DidierStevens/teaser-hackingpdfslides USENIX Security '13 동영상 자료 https://www.usenix.org/conferences/multimedia/?f%5B0%5D=im_group_audience%3A347 [파워쉘]
파워쉘을 이용한 디스크 자동화 http://blogs.technet.com/b/heyscriptingguy/archive/2013/08/30/automating-diskpart-with-windows-powershell-part-5.aspx [파이썬]
파이썬 기반의 리버싱에 필요한 모듈 모음 http://pythonarsenal.erpscan.com/ 파이썬 성능 분석 도구 http://www.huyng.com/posts/python-performance-analysis/ [기타]
Mac OS X 보안 강화 Tip1 http://www.nsa.gov/ia/_files/factsheets/macosx_hardening_tips.pdf Mac OS X 보안강화 Tip2 https://code.google.com/p/mac-security-tips/wiki/ALL_THE_TIPS 트위터 스팸과 블랙 마켓에 대한 분석자료 https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_thomas.pdf dropbox 분석 자료 https://www.usenix.org/system/files/conference/woot13/woot13-kholia.pdf 시리얼을 획득하기 위한 키젠 분석 http://resources.infosecinstitute.com/keygenning-part-i/ 자바기반 게임 프로그래밍 http://fivedots.coe.psu.ac.th/~ad/jg/ 자바스크립트기반 암호화 및 공격 방어를 위한 모듈 http://www.defensivejs.com/ 안드로이드 모바일 문제들 모음 http://carnal0wnage.attackresearch.com/2013/08/want-to-break-some-android-apps.html SNOW - 세계 대학의 강의 영상 듣기 http://www.snow.or.kr/ 불법URL로 사용되는 단축URL서비스 http://blog.naver.com/cspark14/30174673167
Information Security Research (4w, 2013.09)
2013.09.30
Information Security Research (3w, 2013.09)
2013.09.23
Information Security Research (4w, 2013.08)
2013.09.02
Security Information Networking (2013-08-19)
2013.08.19