상세 컨텐츠

본문 제목

Information Security Research (3w, 2013.09)

카테고리 없음

by DarkSoul.Story 2013. 9. 23. 11:33

본문

반응형



본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.

정보를 제공해주신 김남현님(Exception)께 감사드립니다. 

 

원문 : http://kyaru.blog.me/130176432609


아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.




[보안프로젝트] ssdeep을 활용한 웹쉘 탐지 테스트 http://chogar.blog.me/80197977880 보안프로젝트 리서치 난독화 관련 http://chogar.blog.me/80198232423 NeoPI를 활용한 웹쉘 탐지 활용 http://chogar.blog.me/80198003603 MaJ3stY :: [생각] 되도록이면 토렌트 프로그램은 정품을 쓰자. http://maj3sty.tistory.com/1082 기술서적 집필 할 시에 참고할 글 (집필 이야기 시리즈) http://chogar.blog.me/80198155497 [네트워크 및 시스템보안]

윈도우 기반 시스템 보안설정 감사 도구 http://www.tripwire.com/securecheq/ SoftPerfect : GUI기반 네트워크 스캐너 http://www.softperfect.com/products/networkscanner/ MASSCAN : Mass IP 네트워크 포트 스캐너 https://github.com/robertdavidgraham/masscan 윈도우 시스템 파일 찾기 위한 도구들 http://grandstreamdreams.blogspot.kr/2013/09/find-that-file-on-windows-system.html Tunna : 방화벽을 우회하기 위한 터널링 프레임워크 http://www.secforce.com/research/tunna.html Microsoft Baseline Security Analyzer 2.2 http://www.microsoft.com/en-us/download/confirmation.aspx?id=7558 인터넷상의 22번 포트 스캔한 결과 통계 http://blog.erratasec.com/2013/09/we-scanned-internet-for-port-22.html 구글이 전세계의 와이파이 암호를 알고 있다는 기사 http://blogs.computerworld.com/android/22806/google-knows-nearly-every-wi-fi-password-world Putty 패스워드 추출 도구 http://securityxploded.com/superputty-password-decryptor.php 난독화된 웹쉘 및 스크립트 http://blog.sucuri.net/2013/09/ask-sucuri-non-alphanumeric-backdoors.html http://www.jsfuck.com/ 암호화 보안 TCP / UDP 연결 래퍼 http://www.chokepoint.net/2013/09/crypthook-secure-tcpudp-connection.html 리눅스 관련 팁을 제공하는 위키 백과 http://jmnote.com/wiki/%EB%B6%84%EB%A5%98:%EB%A6%AC%EB%88%85%EC%8A%A4

[웹서비스]

OWASP ZAP 2.2.0 릴리즈 http://www.securitybydefault.com/2013/09/owasp-zap-220-is-out.html SSL / TLS 배포 모범 사례 https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf HTTPS 스트림 상의 암호문으로부터 평문이 유추가능한 취약점 - 번역문서 http://zudongza.tistory.com/entry/BREACH-REVIVING-THE-CRIME-ATTACK-%EB%B2%88%EC%97%AD 웹기반 침투테스트에 대한 정리 http://resources.infosecinstitute.com/web-services-penetration-testing-part-1/ 메일 암호화의 이해 http://resources.infosecinstitute.com/email-encryption-mailvelope/ 간단한 이메일 피싱 생성 도구 https://www.trustedsec.com/september-2013/introducing-spearphisher-simple-phishing-email-generation-tool/ 최고의 모질러 파이어폭스 취약점 Exploits http://www.hackingarticles.in/best-of-mozilla-firefox-hacking-exploits/ SSL취약점 점검 도구 https://github.com/jtRIPper/sslnuke 루비기반의 브루트포스 공격 스크립트 http://armoredcode.com/blog/solid-as-diamond-talk-in-fiera-della-tecnolgia-ict-fair/ XML인젝션 공격 동영상 https://community.rapid7.com/community/infosec/blog/2013/09/12/video-tutorial-introduction-to-xml-external-entity-injection Burp and PPTP를 이용한 Non Proxy 도구 http://www.flinkd.org/2013/09/proxying-non-proxy-aware-applications-with-burp-and-pptp/ HTML5 WebRTC를 이용하여 로컬PC의 IP가 검색가능에 대한 보안위협 https://2x.io/read/security-by-obscurity 구글에 XSRF 및 쿠키 조작 취약점 http://miki.it/blog/2013/9/15/xsrf-cookie-setting-google/ [악성코드]

리버싱 입문자를 위한 예제 모음 https://github.com/dennis714/RE-for-beginners 안티 키로거 안티캡쳐 프로그램 소개 http://www.raymond.cc/blog/what-is-the-best-anti-keylogger-and-anti-screen-capture-software/ Microsoft Security Intelligence Report, Volume 14 http://www.microsoft.com/en-us/download/details.aspx?id=39929 멀티엔진 바이러스 스캐너 http://bytescanner.com/ PDF 파서 도구 http://blog.didierstevens.com/2013/09/18/update-pdf-parser-v0-4-3/ 사용자 정의 서비스 만드는 방법 http://support.microsoft.com/kb/137890/en-us MSI파일 정보 추출 도구 https://github.com/activescott/lessmsi 국내 "최초" Java Native Interface 사용한 악성코드 http://kkoha.tistory.com/entry/usingJNI IDA Pro를 이용한 Zeus 악성코드 분석 http://labs.bromium.com/2013/09/16/another-tale-of-a-zeus-targeted-attack/ 악성코드 분석에 필요한 환경과 기본 분석방법 http://404hack.blogspot.kr/2013/09/video-resources-for-malware-analysis.html IDA Pro와 WinDBG를 이용한 악성코드 분석 http://www.youtube.com/watch?v=_ACDiW2I4ns&feature=share&list=UUsvo7x_gNpmGluhOBlSUfjg 난독화된 코드 제거 및 분석 방법 http://doar-e.github.io/blog/2013/09/16/breaking-kryptonites-obfuscation-with-symbolic-execution/ 인터넷뱅킹 트로젠 분석 보고서 http://www.welivesecurity.com/wp-content/uploads/2013/09/Hesperbot_Whitepaper.pdf 악성코드 사고 초동 분석 http://home.sogang.ac.kr/sites/gsinfotech/study/study_ss/Lists/b8/Attachments/13/20130523-%ED%95%B4%ED%82%B9%EB%B0

%8F%EC%B9%A8%ED%95%B4%EB%8C%80%EC%9D%91-%EA%B0%95%EC%9D%98%EC%9E%90%EB%A3%8C.pdf Dopant 레벨의 하드웨어 트로이목마 http://people.umass.edu/gbecker/BeckerChes13.pdf [안드로이드]

Androguard - 안드로이드 기반 포렌식 도구 http://www.ehacking.net/2013/09/androguard-reverse-engineering-tool-for.html 자바와 C를 혼용하여 안드로이드 개발 http://aroundck.tistory.com/572 AndroidOS.Opfake.a 악성 코드 분석 http://quequero.org/2013/09/android-opfake-malware-analysis/ Android x86 - 에뮬레이터보다 빠른 안드로이드기반 가상 테스트환경 http://www.android-x86.org/ SMS fraud 안드로이드 악성코드 분석 http://blog.malwarebytes.org/intelligence/2013/09/uncovering-an-android-botnet-involved-in-sms-fraud/ TEAMCR@K :: 안드로이드 메모리 덤프 어플리케이션 http://teamcrak.tistory.com/373 Android WebView exploit http://blogs.avg.com/mobile-2/analyzing-android-webview-exploit/ [침투테스트]

윈도우 바이너리에 대한 자동화된 분석 도구 https://www.netspi.com/blog/entryid/196/binrev-automate-reversing-windows-binaries-for-pentesters CGI웹 기반의 침투테스트 방법 http://resources.infosecinstitute.com/penetration-testing-of-web-services-with-cgi-support/ 히드라를 이용하여 웹서비스에 사전식 대입 공격 http://resources.infosecinstitute.com/online-dictionary-attack-with-hydra/ mailvelope 침투테스트 보고서 http://cure53.de/pentest-report_mailvelope.pdf [취약점분석]

Fuzzing vector DB http://shazzer.co.uk/home 취약점 분석 업무를 위한 라이브시디 https://github.com/janosgyerik/capture-the-flag 버그헌터를 위한 보상 프로그램 http://outofcontrol.co.kr/?p=339 bamboo.js : 브라우저 퍼징 도구 http://0xffe4.org/browser-fuzzing-bamboo/ CookieBomb 분석 자료 http://quequero.org/2013/09/active-cookiebomb-cve-2013-2465-reveton/ [포렌식]

WDFS 2013 발표자료 모음 http://forensic.korea.ac.kr/wdfs/2013/wdfs2013_pt.zip 포렌식관련 위키 백과 http://www.forensicswiki.org/wiki/Main_Page RadioGraPhy - 커멘드기반 포렌식 도구 http://www.securitybydefault.com/2013/09/radiography-20.html 포렌식관련 도구 정리 http://windowsir.blogspot.kr/p/foss-tools.html http://hack-tools.blackploit.com/2013/09/forensics-tools.html Volatility GUI 도구 http://www.it-forensik.fh-aachen.de/projekte/volix/13 MSIE Cache File 분석 https://googledrive.com/host/0B3fBvzttpiiSVm1MNkw5cU1mUG8/ DFIR 문제 풀이 http://blog.handlerdiaries.com/?p=63 Lock이 걸려 있는 파일을 분석하기 위한 도구들 http://journeyintoir.blogspot.kr/2013/09/tools-to-grab-locked-files.html Tr3Secure - 포렌식 데이터 수집 스크립트 http://journeyintoir.blogspot.kr/2013/09/tr3secure-data-collection-script.html OS X기반 포렌식 도구 https://github.com/jipegit/OSXAuditor 인터넷 비밀 번호 복호화 도구 http://www.nirsoft.net/utils/pspv.html

[파이썬]

파이썬 프로그래밍 학습 사이트(다국어 지원됨) https://es-es.khanacademy.org/science/computer-science Powerpreter과 nishang를 이용한 침투테스트 http://www.labofapenetrationtester.com/2013/08/powerpreter-and-nishang-Part-1.html 바이러스 토탈 결과 스캔 스크립트 http://blog.michaelboman.org/2013/09/caching-virustotal-results.html [파워쉘]

포렌식 및 침해사고 대응을 위한 파워쉘관련 정보 http://grandstreamdreams.blogspot.kr/2013/09/powershell-for-forsec-incident-response.html VBS와 powersploit를 이용한 공격 코드 생성 http://webstersprodigy.net/2013/08/30/yet-another-vbs-pwncode-generator/ 신용카드 넘버를 확인 확인하기 위한 파워쉘 스크립트 http://www.sectechno.com/2013/09/15/checking-credit-card-numbers-with-powershell/ 파워쉘 프로그래밍 학습 영상 http://channel9.msdn.com/Series/GetStartedPowerShell3 파워쉘을 이용한 난독화된 코드 생성 http://gallery.technet.microsoft.com/scriptcenter/Generate-obfuscated-string-6ec72ffe [기타]

James Lyne: 사이버 범죄에 대한 강연 http://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it.html (IN)SECURE Magazine issue 39 http://www.net-security.org/secworld.php?id=15553 소셜 미디어 모니터링 http://resources.infosecinstitute.com/peeping-the-social-media/




반응형

관련글 더보기