본문 바로가기

전체 글

모의해커가 갖춰야 할 소양 국내에서 모의해커라고 한다면 대부분 '컨설턴트'업무에 속한 인원을 의미한다. 물론 모의해커라는 의미가 '취약점 진단' '버그 헌터'라는 기술적인 의미에서도 속하지만 직업에서 봤을 때 대 부분 '컨설턴트'로 의미를 받아들인다. 어떤 업체의 서비스를 진단하고 미리 평가하는 것은 어떤 타이틀을 걸더라도 고객에서 자산의 위험성을 가이드해주는 것이기 때문에 컨설턴트 라는 단어가 보기 좋다. '컨설턴트'는 상담사 이다. 자산설계에 가이드가 필요할 때는 '보험설계사'를 만나 상담을 하고, 정신적 치료가 필요 할 때는 '심리 상담사'를 만나 상담을 받는다. 이와 같이 IT인프라에 외부/내부적으로 침투 가능성을 점검을 받으면서, 실제 문제가 발생하기 전에 미리 인지를 하고 패치할 수 있도록 하는 가이드를 제시하는 것은 .. 더보기
[Forensics Tools] Xplico 네트워크 분석 툴 (Xplico) ■ Package Description Xplico의 목표는 포함 된 응용 프로그램 데이터를 인터넷 트래픽 캡처에서 추출하는 것입니다. 예를 들어 pcap 파일에서 Xplico는 각 전자 메일 (POP, IMAP 및 SMTP 프로토콜), 모든 HTTP 내용, 각 VoIP 호출 (SIP, MGCP, H323), FTP, TFTP 등을 추출합니다. Xplico는 네트워크 프로토콜 분석기가 아닙니다. ■ OPTIONS # xplico -h # xplico -h xplico v1.0.1 Internet Traffic Decoder (NFAT). See http://www.xplico.org for more information. Copyright 2007-2012 Gianluc.. 더보기
[Forensics Tools] Volatility 메모리 분석 툴 (Volatility) ■ Package Description 추출 기술은 조사중인 시스템과 완전히 독립적으로 수행되지만 시스템의 런타임 상태에 대한 전례없는 가시성을 제공합니다. 이 프레임 워크는 휘발성 메모리 샘플에서 디지털 아티팩트를 추출하는 것과 관련된 기술과 복잡성을 사람들에게 소개하고이 흥미 진진한 연구 영역에 대한 추가 작업을위한 플랫폼을 제공하기위한 것입니다. [사용방법] # volatility 참조 사이트 https://code.google.com/p/volatility/ ■ OPTIONS # volatility -h # volatility -h Volatility Foundation Volatility Framework 2.4 Usage: Volatility - A me.. 더보기
[Forensics Tools] RegRipper 레지스트리 정보 분석 툴 (RegRipper) ■ Package Description [사용방법] # rehripper 참조 사이트 https://code.google.com/p/regripper/wiki/RegRipper [EX] 사용 예제 # peepdf -x /usr/share/doc/texmf/fonts/lm/lm-info.pdf 더보기
[Forensics Tools] peepdf PDF파일 탐색 툴 (peepdf) ■ Package Description [사용방법] # peepdf [옵션] PDF_file 참조 사이트 http://eternal-todo.com/tools/peepdf-pdf-analysis-tool http://eternal-todo.com/blog/cve-2011-2462-exploit-analysis-peepdf ■ OPTIONS # peepdf -h 옵션 : -h이 도움말 메시지를 표시하고 종료 --help -i를 --interactive 설정 콘솔 모드. -s SCRIPTFILE은 --load 스크립트 = SCRIPTFILE은 지정된 파일에 저장된 명령을로드하고 이를 실행합니다. -f, --force-mode 에러를 무시하도록 강제 해석 모드를 설정합니다... 더보기
[Forensics Tools] pdgmail RAM 포렌식 도구 (pdgmail)■ Package Descriptionpd 프로세스 메모리 덤프에서 gmail 아티팩트를 수집하는 Python 스크립트. 연락처, 전자 메일, 마지막 액세스 시간, IP 주소 등을 포함하여 메모리 이미지에서 찾거나 추출할수 있다. [사용방법]# pdgmail -v -f file.dmp 참조 사이트 https://www.question-defense.com/2012/04/02/pdgmail-backtrack-forensics-ram-forensics-tools-pdgmailhttp://cyborg.ztrela.com/pdgmail.php/ ■ OPTIONS# pdfid -h# pdgmail -h Usage: /usr/bin/pdgmail [OPTIONS] Options:.. 더보기
[Forensics Tools] pdfid 키워드를 통한 PDF 검사 (pdfid)■ Package Description특정 PDF 키워드를 찾기 위해 파일을 검색하여 JavaScript 등이 포함 된 PDF 문서를 식별하거나 열 때 작업을 실행할 수 있습니다. 프로그램이 복잡할 수록 보안에 취약할 수밖에 없는데, 이 프로그램은 간단하게 제작되어사용하기 간편하고 무결성이 좋다. [사용방법]# pdfid -a english.pdf 참조 사이트 http://blog.didierstevens.com/programs/pdf-tools/ ■ OPTIONS# pdfid -h# pdfid -h Usage: pdfid [options] [pdf-file] Tool to test a PDF file Options: --version show program's v.. 더보기
[Forensics Tools] pdf-parser PDF 분석(pdf-parser) ■ Package Description PDF 문서를 분석하여 분석 된 파일에 사용 된 기본 요소를 식별한다. 의심스러운 특성에 대한 PDF 파일을 분석하는 용도로 사용한다. Adobe zero-day 취약점을 공격하는 pdf 악성코드 등 악의적인 PDF 문서는 방화벽, 침임 방지 시스템 및 기타 보안 장비들을 쉽게 통과하고 사용자가 문서를 열도록 유인하기 용이하다. 이러한 조작 된 파일을 분석 할 때 사용할 수 있다. [사용방법] # pdf-parser -a 참조 사이트 http://blog.didierstevens.com/programs/pdf-tools/ https://www.youtube.com/watch?v=OGlRKz2PECg http://sinun.tisto.. 더보기
[Forensics Tools] p0f fingerprinting(p0f)■ Package Description네트워크 상에 흐르는 패킷을 덤프하여, 분석하는 과정에서 해당 IP를 추적하다 보면 IP에서 운영하는 서비스는 어떠한 시스템 에서 운영하고 있는지에 대한 정보를 파악해야 하는 경우가발생한다. 이럴 때 사용하는 것 이 Fingerprint이다.모의해킹이나, 해커가 공격하기 전에 정보를 수집하는 단계에서 많이 사용되며Fingerprint를 검색해 보면 본래의 뜻은 '지문'이다. 하지만 여기서의 의미는네트워크상에 흐르는 패킷의 특징적인 정보들을 추출해 내는 것 을 의미한다. 바닐라 TCP 연결의 양 끝점에서 운영 체제와 소프트웨어를 매우 확장 가능하고 매우 빠르게 식별합니다. 특히 NMap 프로브가 차단되거나 너무 느리거나 신뢰할 수 없거.. 더보기
[Forensics Tools] iPhone Backup Analyzer iPhone 백업 분석(iPhone Backup Analyzer)■ Package DescriptioniPhone 백업 분석기는 iPhone (또는 다른 iOS 장치)의 백업 폴더를(구성 파일 읽기, 아카이브 찾아보기, 데이터베이스에 숨어있는 것) 쉽게 탐색 할 수 있는 유틸리티 입니다.IPBA 백업 디렉토리를 구문 분석하고 디코딩 된 파일 시스템 트리를 출력합니다.각 파일은 다음과 같은 속성을 볼 수 있습니다. ⦁백업 디렉토리의 실제 이름과 이름⦁UNIX 권한을 파일⦁데이터 해시 (아이폰 OS에 의해 계산)⦁사용자 및 그룹 ID⦁시간, 액세스 시간, 작성시 수정⦁(매직 넘버)에서 파일 형식 [사용방법]# iphone-backup-analyzer 참조 사이트http://ipbackupanalyzer.co.. 더보기

티스토리툴바