본문 바로가기

보안프로젝트

(192)
[번역문서배포-infosecinstitue] 웹 버그를 이용한 사용자 활동 추적 해당 문서는 보안프로젝트(www.boanproject.com) 송떡님(김송빈)이 번역하신 문서입니다. 학습하는데 도움 되시기 바랍니다.원본URL: http://resources.infosecinstitute.com/tracking-user-activities-using-web-bugs/ 웹 버그를 이용한 사용자 활동 추적 (Tracking User Activities Using Web)서론우리는 마우스 클릭과 키보드 키 누름에 의해 서로서로 연결되어 있는 세계에 살고 있다. 이것은 우리의 삶과 우리가 하고 있는 사업을 바꾸는 혁명이다. 우리가 전에 상상하지 못했던 방법으로 우리에게 영향을 미친다.인터넷은 우리에게 시간을 소비해가며 책을 보는 대신 자신의 모니터로 빠르게 정보를 습득할 기회를 준다. 사업은..
Nmap NSE를 활용한 보안 취약점 진단 보안 프로젝트에서 추진한 프로젝트 중 3번째 결과물이 아래와 같이 예약 판매를 실시 합니다. 국내에서 자세히 다루지 않았던, 내용이라 많은 어려움이 있었지만 이렇게 결과로 나왔습니다. 한번 사용하면 빠져들게 되는 Nmap NSE~~~! 다른 저자분들과 열심히 만들었습니다^^ 내용 자체는 많이 어렵지 않지만, 활용면에서 봤을 때 입문자 보다는 실무에 계신분들이 더욱 필요한 내용이 아닐까 생각됩니다~~~~^^ 그렇다고 입문자나 학생 분들에게 전혀 필요 없는 내용이 아니니 재미 있게 읽어 주세요^^(이미지 클릭시 YES24로 연결됩니다.)[책 소개]모의해킹 업무 및 서비스 보안담당 업무를 하면서 서비스 상태 정보 수집을 위해 엔맵(Nmap)을 많이 활용하고 있다. 엔맵을 단순히 포트스캔 수준으로만 활용한다면 ..
[Forensic Carving Tools] Scalpel on Kali Linux 개요파일들은 각각 고유한 포맷을 가지고 있으며, 포맷에서 기본이 되는 내용을 파일 시그니처(File Signature)라 부른다. 파일 시그니처는 파일의 가장 처음에 위치하는 특정 바이트로 파일 포맷을 구분하기 위해 사용된다. 파일 시그니처는 파일 포맷에 따라 처음에만 존재하는 경우도 있지만, 마지막에도 존재하는 경우도 있다. 파일의 처음에 존재하는 시그니처는 보통 헤더(Header) 시그니처라 부르며, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer)시그니처라고 부른다. 파일 시그니처는 파일 포맷 분석, 악성코드 분석, 파일 복구등에 중요하게 사용된다.Scalpel은 앞서 설명한 파일 시그니처를 기반으로 삭제 된 데이터를 복구하기위한 오픈 소스 도구이다. 테스트 환경 운영 체제 ..
크롬에서 안전한 브라우징을 위한 에드온 많은 악성코드들이 웹 사이트를 통해서 유포되고 있다. 현재 보고 있는 웹 사이트가 어제는 깔끔한 웹 사이트였으나, 오늘은 악성코드 유포 사이트가 되어 있을수 있다. 사용자로 하여금 악성코드나 피싱 사이트의 피해를 당하지 않도록 조금더 안전하게 웹 사이트를 돌아다닐수 있도록 해주는 에드온등이 많이 개발되고 있다. 여기서는 크롬에서 안전한 브라우징을 위한 에드온을 소개한다.WebutationWebutation는 방문하는 웹 사이트가 악의적인 행위를 하는지 실시간으로 체크해주며, 안전성 (신뢰도)을 0 ~ 100의 숫자와 색깔로 표현한다. Webutation은 웹 사이트에 방문한 사용자들의 피드백에 의존하지 않고, 아래의 서비스의 데이터베이스 정보를 사용하여 안전성 점수를 제공한다. - Safety Check..
Security Information Networking (2013-07-25) 본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172859441아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.보안관련 자료 및 도구들HconSTF - 침투테스트를 위한 오픈소스 프레임워크 https://code.google.com/p/hconframework/ 온라인기반의 안드로이드 악성코드 분석 사이트 http://teamcrak.tistory.com/371 kaspersky 패스워드 안전성 조회 웹..
Security Information Networking (2013-07-23) 본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172703417아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.보안관련 자료 및 도구들익스플로잇, 악성코드 등 다양한 정보 제공 http://chogar.blog.me/80194498483 IP의 기본정보 및 악성사이트 판별정보 제공 http://kb.bothunter.net/ipInfo/nowait.php?IP=168.126.63.1 네트워크 공격을위한 ..
Security Information Networking (2013-07-16) 본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172232385아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.보안관련 자료 및 도구들디지털포렌식 슬라이드 자료 http://forensic-proof.com/slides Nitrous.IO : 무료 가상 클라우드 개발환경 http://mygony.com/archives/4318 침투테스트를 위한 자동화된 스크립트 http://sourceforge.net/..
Security Information Networking (2013-07-13) 본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130172054781아래 내용과 관련된 주제로 보안프로젝트(http://www.boanproject.com) / 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구/분석/배포 되고 있습니다.보안관련 자료 및 도구들Security Onion - 침입탐지 및 네트워크 보안 모니터링을 위한 리눅스 배포판 https://code.google.com/p/security-onion/ 웹취약점 점검을 위한 도구 모음 http://backtrack-page.blogspot.com/search/?..