Monthly Archives: 8월 2017

안티 디버깅(Anti-debugging, 디버거 탐지) – FindWindow (프로세스 확인)

How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말 그대로

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – HardwareBreakpoint

안티 디버깅(Anti-debugging, 디버거 탐지) – HardwareBreakpoint 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로,

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – CheckRemoteDebuggerPresent (API)

  How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – BeingDebugged (시스템 구조)

  How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – GetTickCount (시간차)

  How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말

Read More

논리적 격리 VLAN 기본 이해

논리적 격리 VLAN 네트워크 보안에서 많이 사용되는 용어 중에 ACL 다음이 VLAN이 될 것이다. 그럼 먼저 VLAN이 무엇인지 확인해보자 VLAN은 Virtual LAN(Local area network)의 약자로, 하나의 가상의 브리지 도메인(Domain)을 구성하여 Host 혹은 Router(Transparent Bridging 이 동작하는)와 브리지 같은 Network 장비들을 논리적인 하나의 도메인으로 구성하는 것이다. 이는 IEEE 802.10 와 ISL(Inter-Switch Link)같은 2 계층 브리지 프로토콜인

Read More

프록시(Proxy) – IP 숨기기, 속이기

프록시(Proxy) – IP 숨기기, 속이기 적으로부터 자신의 IP를 보호하는 방법으로 내부에서 많이 쓰이는 방법은 Proxy 서버(작은 의미로는 NAT)를 이용하는 것이다. 해커들이 IP를 숨기고자 할 때 자주 사용하는 방식으로 바로 외부에 공개된 프록시 서버를 사용하는 것이다. 여기서는 기본적은 공격시 사용하는 외부 프록시 서버 설정법과 설정 프로그램에 대해 알아보도록 하자. 동작 원리는 다음 그림과 같다. [그림] 프록시 이용시

Read More

Websecurify – 무료 웹 취약점 분석 도구

Websecurify 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수

Read More

DELL How to install OpenManage Server Administrator (OMSA) on VMware to collect logs

1. Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB)   Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) according to your ESXi version: VIB for ESXi Version OMSA Version VMware ESXi 6.5 OMSA 8.5 VMware ESXi 6.0 OMSA 8.5 VMware ESXi 5.5 OMSA 8.4 VMware ESXi 5.1 OMSA 8.4 VMware ESXi 5.0 OMSA

Read More

Graylog 2.3.x How to install on Centos7 with Syslog input

Graylog 2.3.x How to install on Centos7 with Syslog input   Java 8 JDK Install

  MongoDB Install make file for mongodb repo

mongodb-org-3.2.repo

install mongodb

  ElasticSearch Install make file for elasticsearch repo

elasticsearch.repo

install elasticsearch

edit elasticsearch configuration file

  Graylog Install make file for

Read More