Category Archives: Security

Linux Iptable default security ruleset

If you want to more higher security level of network. i recommend to use iptables. Default ruleset need to ssh and outbound accept. #Default Ruleset

And, if you need to connect some service per host. i recommend to open the ip level.   #IP level open

  Then, finally save the iptables

Read More

Tool [ImportRec 1.7c]

디어셈블리 방지를 위해 실행 프로그램을 패킹하기 되는데, 수동으로 언패킹을 진행하게 되는데 이때 실행파일은 언패킹 되었지만 IAT(Import Address Table)은 복원이 되지 않져. 따라서 IAT를 리빌드를 진행하기 위해 IAT 도구를 사용해야 하는데 바로 ImportRec가 IAT 리빌드 도구입니다. 사용법은 어렵지 않습니다. 패킹된 프로그램의 OEP(를 찾았을때) ImportRec에 찾은 IEP를 입력하고 AuthSearch를 진행하면 됩니다. 보통 패킹이 풀린 상태에서는 IAT 주소도

Read More

실행 파일의 인자 값에 대한 생각

내용은 게임에서 보안 사고가 나타나 조사를 진행하였을 때 입니다. 도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까? “대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료되도록 설정되어 있습니다.” 하지만 믿었던 이 예상은 빗나가고 말았죠. 이번 발생한 사고는 조금은 방심에서 나온듯한 사고… 개발사에서 디버깅 모드를 위해

Read More

DDOS 이란, 원리, 공격 대응 방법

DDOS 공격이란 대규모 네트워크의 많은 호스트에 설치되어 서로 통합된 형태로 패킷을 범람시켜 심각한 네트워크 성능저하 및 시스템 마비를 유발하는걸 애기합니다.   DDOS 공격툴 1. Trinoo Trinoo는 많은 소스로부터 통합된 UDP flood 서비스거부 공격을 유발하는데 사용되는 도구입니다. Trinoo 공격의 몇 개의 마스터 서버들과 많은 클라이언트들로 이루어져 공격자가 마스터에 접속하여 공격 명령을 전달하는 방식으로 되어 있습니다. http://staff.washington.edu/dittrich/misc/trinoo.analysis

Read More

Tool [Websecurify 7.0]

수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수있다. 데이터 조작이 필요한 부분, 중요 사이트에 대해서는 수동으로 진단하고, 그외 일반적인 항목들에 대해서 자동화된 웹 취약점 진단툴이 필요한데, 웹 보안 취약점 진단 도구들은 대부분 유료입니다. 하지만 그중 무료로 유용한 취약점 진단도구에 대해 소개하도록 하겠습니다. Download Link

포랜식 증거 확보/분석을 위한 데이터 수집 도구

포랜식 데이터 수집 도구 Tool Download 아래 툴들을 간편하게 받을 수 있도록 수집하여 압축하였습니다. Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879) 기본 내장, 실행 프로세스 확인 Pslist: http://technet.microsoft.com/en-us/sysinternals/bb896682 실행 프로세스 확인 Psservice: http://technet.microsoft.com/en-us/sysinternals/bb897542 실행 서비스 확인 Handle: http://technet.microsoft.com/en-us/sysinternals/bb896655 실행 핸들 리스트 확인 ListDll: http://technet.microsoft.com/en-us/sysinternals/bb896656 실행중인 DLL 리스트 확인 Sigcheck: http://technet.microsoft.com/en-us/sysinternals/bb897441 시스템 파일 시그니처 검사

Read More