본문 바로가기

backtrack5r1

(41)
[BackTrack5 R1] Ferret 보호되어 있는 글입니다.
[BackTrack5 R1] TShark 보호되어 있는 글입니다.
[BackTrack5 R1] Xplico 개요Xplico는 네트워크 프로토콜 분석기가 아닌 인터넷 트래픽을 캡처 하여, 그 안에 존재하는 응용 프로그램 데이터 추출하는 Tool (Network Forensic Analysis Tool : NFAT) 입니다. 예를 들어, Xplico를 이용하여, pcap 파일에서 POP, IMAP 및 SMTP 프로토콜의 각 이메일 주소를 추출하거나, 모든 HTTP 내용 추출하거나, FTP, TFTP 데이터를 추출하는등에 사용됩니다. Xplico의 특징을 살펴 보면, 다음과 같습니다. - 다양한 프로토콜 지원 : HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6등- 각 응용 프로그램 프로토콜에 대한 포트 독립적으로 프로토콜 식별 - 멀티 스레딩- 실시간 분석- IPv4와 IPv6 지원- ..
[BackTrack5 R1] Tcpreplay 개요Tcpreplay는 패킷 캡처 Tool로 캡처 된 네트워크 트래픽을 편집 및 재 전송을위한 UNIX 시스템 유틸리티 모음입니다. Tcpreplay은 클라이언트 또는 서버로 트래픽 분류 하는 기능을 제공합니다, Layers2 ~ 4에서 패킷을 수정하여 스니핑 또는 장치를 통해 네트워크에 임의의 속도로 트래픽을 보낼수 있습니다. 쉽게 풀이 한다면, 캡처된 패킷을 재 전송할때 유용하게 사용 할 수 있습니다. Tcpreplay는 1.x 버전에서는 단순히 패킷을 읽고 다시 전송하는 기능만 있었지만, 2.x버전에서 부터 패킷을 다양하게 재 작성 기능하는 기능을 추가하여 기능면에서 크게 향상되었지만 복잡성 및 성능등에 약간의 문제가 있었습니다. 하지만 현재 3.x버전에서 앞에서의 문제점들 수정과 동시에 tcpre..
[BackTrack5 R3] URLCrazy 개요URLCrazy는 확인하고자 하는 도메인에 대해서 오타 및 비슷한 도메인으로 불법으로 점유하는 도메인이 존재하는지 검사하는 도구 입니다. 오타 및 비슷한 도메인으로 불법으로 점유하는 도메인의 경우 피싱, URL 하이재킹 등에 이용되는 경우가 많이 존재합니다. URLCrazy의 특징을 살펴 보면 다음과 같습니다.- 15 종류의 도메인 변종 생성- 일반적인 맞춤법 틀린 단어를 8000개 이상 탑재하고있음- 멀티 키보드 레이아웃 (Multiple keyboard layouts :qwerty, azerty, qwertz, dvorak) 지원 -> 키보드를 누르면서 오타가 가장 많이 나는 부분- 확인하고자 하는 도메인을 기준으로 변형된 도메인 존재 유무 체크 (IP가 할당되어있는지 체크)- Ruby inter..
[BackTrack5 R1] dnsrecon 원리분석 (소스코드분석) 보호되어 있는 글입니다.
[BackTrack5 R1] lbd 원리분석 (소스코드분석) 보호되어 있는 글입니다.
[BackTrack5 R1] recordMyDesktop 보호되어 있는 글입니다.