Category Archives: Security

Tool [Websecurify 7.0]

수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수있다. 데이터 조작이 필요한 부분, 중요 사이트에 대해서는 수동으로 진단하고, 그외 일반적인 항목들에 대해서 자동화된 웹 취약점 진단툴이 필요한데, 웹 보안 취약점 진단 도구들은 대부분 유료입니다. 하지만 그중 무료로 유용한 취약점 진단도구에 대해 소개하도록 하겠습니다. Download Link

포랜식 증거 확보/분석을 위한 데이터 수집 도구

포랜식 데이터 수집 도구 Tool 아래 툴들을 간편하게 받을 수 있도록 수집하여 압축하였습니다. Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879) 기본 내장, 실행 프로세스 확인 Pslist: http://technet.microsoft.com/en-us/sysinternals/bb896682 실행 프로세스 확인 Psservice: http://technet.microsoft.com/en-us/sysinternals/bb897542 실행 서비스 확인 Handle: http://technet.microsoft.com/en-us/sysinternals/bb896655 실행 핸들 리스트 확인 ListDll: http://technet.microsoft.com/en-us/sysinternals/bb896656 실행중인 DLL 리스트 확인 Sigcheck: http://technet.microsoft.com/en-us/sysinternals/bb897441 시스템 파일 시그니처 검사 pclip: http://unxutils.sourceforge.net/

Read More

어느 프로그램의 보안 마인드

3년전 회사에서 서버 장애로 필요한 도구를 구입하고 있더라.. 혹시나 해서 해당 도구를 역분석으로 분석해 보았다(프로그램보호를 위해 세부정보는 표시 않함). 일단 암호화는 안된 것 같고, 혹시나 꼬아 놓았나 디버거로 확인해 봤지만 역시나 보안적 마인드가 없으신 분들이셔…… 인증 방식을 확인해 보니 네트워크는 전혀 이용하지 않는 단서 발견, 오호…… 키젠 방식을 의심, 30분간 씨름 한 결과 짠~ 하고

Read More