Monthly Archives: 3월 2015

Tool [ImportRec 1.7c]

디어셈블리 방지를 위해 실행 프로그램을 패킹하기 되는데, 수동으로 언패킹을 진행하게 되는데 이때 실행파일은 언패킹 되었지만 IAT(Import Address Table)은 복원이 되지 않져. 따라서 IAT를 리빌드를 진행하기 위해 IAT 도구를 사용해야 하는데 바로 ImportRec가 IAT 리빌드 도구입니다. 사용법은 어렵지 않습니다. 패킹된 프로그램의 OEP(를 찾았을때) ImportRec에 찾은 IEP를 입력하고 AuthSearch를 진행하면 됩니다. 보통 패킹이 풀린 상태에서는 IAT 주소도

Read More

실행 파일의 인자 값에 대한 생각

내용은 게임에서 보안 사고가 나타나 조사를 진행하였을 때 입니다. 도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까? “대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료되도록 설정되어 있습니다.” 하지만 믿었던 이 예상은 빗나가고 말았죠. 이번 발생한 사고는 조금은 방심에서 나온듯한 사고… 개발사에서 디버깅 모드를 위해

Read More

네이트온 로그인시 네이트 메인 보지 않기

네이트온을 실행하면 네이트온 웹 페이지가 함께 나타나게 되는데 이를 비활성화 할 수 있습니다. 바로 MENU 버튼 안의 환경설정에서 간단히 설정할 수 있는데요.     환경설정을 누르면 “기본” 탭에 로그인시 팝업으로 “네이트온 메인 보기”를 “네이트온 메인 보지않기”로 변경하면 됩니다.^^ 참 쉽죠잉~  

윈도우의 시작

기존엔 너무 기술적인 것에만 초점을 맞춰서 진행하는 현실이 조금은 아쉽다는 생각이 많이 들었고, 윈도우를 단순히 사용하는 것이 아닌 윈도우를 기본에서부터 이해함으로써, 이를 잘 다루어야 하는 IT 엔지니어가 되는 초석을 닦아보고, 함께 애기해 보면 좋겠다는 생각에 윈도우 자체를 이야기 주제로 정해 봤습니다. 여기서는 본격적인 윈도우 운영체제를 애기하기 전에 윈도우가 어떻게 발전했는지 먼저 간단히 알아보도록 하죠. 윈도우의

Read More

스택

스택은 뭘까요? 스택은 컴퓨터 중앙 처리 장치인 CPU에서 기본적으로 사용되는 데이터 구조로, 호출된 함수에서 필요한 문자열 값이나 연산을 위한 값을 저장하는데 사용되는 공간입니다. 그리고 보통 스택은 아래와 같은 상황에서 사용됩니다. 함수 호출의 리턴(복귀)값을 저장할 때 파라미터 값을 저장할 때 로컬 변수를 저장할 때 컨텍스트 전환(스레드 스위칭)와 같은 상황으로 인해 레지스터 내용을 저장할 때 스택의 구조

Read More

Disable IPv6 Linux (CentOS)

If you want to disable IPv6 in linux, You just follow below step.   # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1   # vi /etc/postfix/main.cf inet_protocols = ipv4   #sudo sysctl -p /etc/sysctl.conf #postfix reload   When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts

Read More

DDOS 이란, 원리, 공격 대응 방법

DDOS 공격이란 대규모 네트워크의 많은 호스트에 설치되어 서로 통합된 형태로 패킷을 범람시켜 심각한 네트워크 성능저하 및 시스템 마비를 유발하는걸 애기합니다.   DDOS 공격툴 1. Trinoo Trinoo는 많은 소스로부터 통합된 UDP flood 서비스거부 공격을 유발하는데 사용되는 도구입니다. Trinoo 공격의 몇 개의 마스터 서버들과 많은 클라이언트들로 이루어져 공격자가 마스터에 접속하여 공격 명령을 전달하는 방식으로 되어 있습니다. http://staff.washington.edu/dittrich/misc/trinoo.analysis

Read More

How to install [프록시(Squid)]

웹이용이 잦아지면서 프록시 서버 설치를 많이 하는 것 같다. 프록시 서버는 보안도 강화되고, 트래픽도 효과적으로 낮출 수 있으므로 많은 회사들이 구성했으면 좋겠다.   유분투 서버 버전 설치 http://www.ubuntu.com/download/server -설치시 OpenSSH를 추가 설치하여 sshclient로 외부에서 관리 가능하도록 함   프록시 설치 sudo apt-get install squid3 환경 설정 파일 백업 sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.back sudo chmod a-w

Read More

Tool [Websecurify 7.0]

수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수있다. 데이터 조작이 필요한 부분, 중요 사이트에 대해서는 수동으로 진단하고, 그외 일반적인 항목들에 대해서 자동화된 웹 취약점 진단툴이 필요한데, 웹 보안 취약점 진단 도구들은 대부분 유료입니다. 하지만 그중 무료로 유용한 취약점 진단도구에 대해 소개하도록 하겠습니다. Download Link

포랜식 증거 확보/분석을 위한 데이터 수집 도구

포랜식 데이터 수집 도구 Tool 아래 툴들을 간편하게 받을 수 있도록 수집하여 압축하였습니다. Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879) 기본 내장, 실행 프로세스 확인 Pslist: http://technet.microsoft.com/en-us/sysinternals/bb896682 실행 프로세스 확인 Psservice: http://technet.microsoft.com/en-us/sysinternals/bb897542 실행 서비스 확인 Handle: http://technet.microsoft.com/en-us/sysinternals/bb896655 실행 핸들 리스트 확인 ListDll: http://technet.microsoft.com/en-us/sysinternals/bb896656 실행중인 DLL 리스트 확인 Sigcheck: http://technet.microsoft.com/en-us/sysinternals/bb897441 시스템 파일 시그니처 검사 pclip: http://unxutils.sourceforge.net/

Read More