DarkSoul.Story

3. HTTP Headers HTTP 헤더 정보가 공개되는것은 매우 해로운 것은 아니지만, 간혹 HTTP 헤더 정보에 서버 및 기타 중요한 세부 정보와 같은 웹 서버 데이터에 대한 정보를 제공하는 경우가 있다. HTTP Headers 플러그인은 이러한 정보를 쉽게 확인할 수 있도록 도와준다. 플러그인이 설치되면, 특정 웹페이지에 접속한 후 아이콘을 클릭하면 HTTP 헤더 정보를 출력해준다. 특정 웹 페이지에 접속하지 않더라도 크롬 브라우저에서 아이콘을 클릭한 후 URL을 입력하고 제출하면 HTTP 헤더 정보를 확인 할 수 있다.

2. Port Scanner for All Hosts 침투테스트에서 기본적으로 이루어지는 것 중 하나는 포트 스캔일 것이다. 대부분 NMAP등과 같은 포트 스캐너를 이용하여 포트 스캔 작업을 할 것이다. 이번에 소개할 것은 크롬 브라우저에서 간단한 포트 스캔을 할 수 있는 플러그인을 소개 한다. 플러그인이 설치가 되었으면, 원하는 특정 웹사이트에 접속한 후 오른쪽 상단의 아이콘을 클릭하면 경고문이 출력된다. 경고문을 읽고 [I AGREE]를 클릭하면, 간단하게 포트 스캔이 이루어진다.

이번에 소개할 내용은 http://www.infosecinstitute.com/에서 언급했던 내용이다. 1. Chrome Whoiswhois는 웹 사이트에 대한 도메인 정보를 검색해야하는 경우 유용하게 사용된다. 사용 방법은은 가장 먼저 위와 같이 Chrome Whois 플러그인을 설치한 후 그냥 사이트를 방문하고 아이콘을 클릭한다. 아이콘을 클릭하면, 새로운 탭에서 해당 웹 사이트에 대한 whois 정보를 확인 할 수 있다. Chrome Whois를 이용하여 얻는 정보는 개인 전자 메일, 주소등이다. 이러한 내용은 사회 공학에 많이 이용되고 있다.

아웃백 사칭한 단축 URL 주소로 위장해 악성 파일 유포 (직접 받아보니 찜찜하군.ㅋㅋ 기회가 된다면 해당 파일을 분석한 결과를 포스팅 할지도~~^^ㅋㅋ) [smartbilling.apk] 파일 분석 내용 : http://darksoulstory.tistory.com/210 위에서 보듯이 아웃백 결제 내역 확인할 수 있는 것처럼 악성 URL 링크 클릭을 유도하고 있다. 현재 악성 링크가 정상적으로 작동되고 있으며, Dropbox 서비스를 통해서 [smartbilling.apk] 파일을 설치를 시도한다. 해당 링크를 클릭 할 때 안드로이드 스마트폰의 경우 APK 설치가 진행되며, 인터넷 브라우저에서는 아래와 같이 다운로드가 시도한다. [smartbilling.apk]파일을 바이러스 토탈에서 점검해본 결과 ..

전세계 사이버 공격 활동 상황을 파악하여, 가시적으로 제공하는 사이트. : http://sicherheitstacho.eu/ 공격 데이터는 전세계 기업들에 배치된 97개의 허니팟(honeypot) 시스템의 센서에서 수집한다.

1. 개요 Hash Kracker Console은 Hash 값을 이용하여, 패스워드를 크랙하는 도구로서, Windows XP / Windows 8에서 정상적으로 동작한다. Hash Kracker Console에서 지원하는 Hash 종류 - MD5 SHA1 SHA256 SHA3​​84 SHA512 Hash Kracker Console에서 지원하는 크랙 모드 종류- Dictionary Crack패스워드 목록 사전 ​​파일을 사용하여 패스워드를 크랙한다. 온라인에서는 많은 패스워드 사전 파일을 찾을 수 있으며, 이것을 이용하여 효과적으로 패스워드를 크랙할 수 있다. 이 방법은보다 신속하며, 일반적인 암호를 찾을 수 있다. - Hybrid Crack패스워드 사전 파일에서 각 단어에 접두사 또는 접미사를 붙이는 ..

1. 개요 dSploit는 안드로이드에서 동작하는 네트워크 취약점 진단 툴 킷(Network Penetration Suite)으로, 모바일 장치에서 네트워크 취약점 점검을 하기 위해 사용한다. dSploit은 아래와 같은 기능을 제공한다. - WiFi Cracking잘 알려진 기본 키 생성 알고리즘을 사용하는 AP인 경우 쉽게 키를 해독한다. 지원되는 모델 Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS, Alice AGPF, FASTWEB Pirelli and Telsey, Huawei, Sky V1, Clubinternet.box v1 and v2, InfostradaWifi 등 - RouterPWN http://routerpwn.com/ 서비스를 이용하..

3월 20일 사이버 테러 관련 자료 모음 - 보고서 - NSHChttp://training.nshc.net/KOR/Document/virus/5-20130322_320CyberTerrorIncidentResponseReportbyRedAlert.pdf 와우해커http://wowhacker.org/files/0320_cyberterror_stolenbyte.pdf 잉카 http://cfile29.uf.tistory.com/original/0119A450514A47D92765A6 알약http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=190 안랩http://asec.ahnlab.com/926 - 데이터 복원 도구 - 하우리, 데이터 복..

1,493,677,782 개의 단어로 이루어진 패스워드 사전이 공개가 되었다. 이 패스워드 사전에는 모든 단어리스트와 유출된 패스워드, 위키 피디아의 데이터등 모두 모아 놓은 것이라한다. hashcat 이나 John the Ripper 등과 같은 패스워드 크랙 도구에서 이용할 수 있다. 패스워드 사전의 데이터 크기는 압축한 상태에서 4.2 기가 이며, 압축을 풀면 무려 15 기가라고 한다. 해당 패스워드 사전은 토렌트를 이용하여 다운로드 받을 수 있다. [Download Torrent] [참고]http://toolsyard.thehackernews.com/2013/03/biggest-password-cracking-wordlist-with.html#_

모바일 Forensic, 악성코드 분석, APP 보안 테스트를 할 수 있도록 지원 부팅 가능한 Linux 환경의 OS로 SDK, 각종 드라이버 및 유틸리티,PyGTK (GUI 도구를 지원하도록 미리 설정된 GUI 프레임 워크)가 사전에 설치되어 있다.또한, 쉬운 배포와 모바일 어플리케이션의 제어를 위한 GUI 도구들을 제공하며, 새로 모바일 기기가 연결되면 자동으로 감지하여 설치 한다. [https://santoku-linux.com/] 모바일 악성 코드 분석 : 모바일 장치 에뮬레이터동적 분석을 위한 네트워크 서비스 시뮬레이션 지원Decompilation 및 disassembly 도구악성 코드 데이터베이스 액세스 지원 모바일 Forensics : Firmware flashing tools for mul..