본문 바로가기

전체 글

Natas : overthewire [Level1] 풀이 [Overthewire] Natas Level0 Natas Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at http://natasX.natas.labs.overthewire.org, where X is the level number. There is no SSH login. To access a level, enter the username for that level (e.g. latas0 for level0) and its password. :) Each level has access to the password of the next level. You.. 더보기
[시스템보안개론] 80x86 시스템에 대한 이해 1. 80x86 시스템 CPU, 레지스터, 메모리 학습목표 80x86 시스템 CPU 구조에 대해 레지스터의 종류에 대해 80x86 시스템의 메모리에 대해 80x86 시스템에 대해 알고, 80x86 시스템 CPU의 구조와 메모리에 대해 설명 주요용어 메모리 기억(記憶) 또는 메모리(영어: memory)는 정보를 저장하고 유지하고 다시 불러내는 회상의 기능을 의미한다. 인간은 기억하는 능력을 가지고 있는 동시에 망각하는 기능을 가지고 있다. 기억은 학습, 사고, 추론을 하기 위한 기본적인 기능이다. 인간의 기억은 단기적 작용기억과 장시간 기억되는 장기 기억이 있다. 정보 처리 측면에서는 기억은 부호화(encoding), 저장(storage), 재생(retrieval)의 단계로 이루어진다. 컴퓨터에서는 기억하.. 더보기
모의해킹 테스트 사이트 Damn Vulnerable Web App(DVWA)(http://dvwa.co.uk/) Wiz-mall 위즈몰(http://www.shop-wiz.com/sub/wizmall) OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공 http://sourceforge.net/projects/lampsecurity/ 웹취약점 테스트를 하기 위해 제작된 가상이미지 http://sourceforge.net/projects/websecuritydojo/ SQL 인젝션을 테스트하고 실험해 볼 수 있는 환경.. 더보기
bee-box http://blog.naver.com/seok9714/220597541789https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download bWAPP(buggy Web APPlication)수많은 웹 관련 취약점을 실습할 수 있도록 구성된 웹 애플리케이션 bee-boxbWAPP의 설치와 설정이 되어있어 설치 없이 바로 활용할 수 있도록 만들어진 live CD 참고 서적 : 비박스를 활용한 웹 모의해킹 완벽 실습 (조정원 저자) bee-box 다운로드 및 설치 방법.다음의 링크로 이동하여 bee-box_v1.6.7z 설치 링크: https://sourceforge.net/projects/bwapp/?source=typ_redirect 더보기
Sophos UTM - 02. Sophos UTM 웹-접속 및 기본설정 Sophos UTM - 02. Sophos UTM 웹-접속 및 기본 설정 Sophos UTM은 웹-접속을 실시하여 GUI 기반으로 관리를 실시한다. 접속할땐 'HTTPs'를 이용하며, 포트번호는'4444'번이다. 더보기
Sophos UTM - 01. Sophos UTM 설치(Suse Linux) Sophos UTM - 01. Sophos UTM 설치(SuSE Linux) Sophos TUM은 사용제품으로써 라이센스가 별도로 필요.실습에 사용할 Sophos UTM제품은 해당 회사에서 제공하는 시뮬레이션이며, 30일동안 사용할 수 있기때문에 설치가 완료되면 VMware Snapshot을 꼭 실시하도록 한다. Sophos UTM을 VMware에 설치할 예정이며, 시스템은 다음과 같이 구성하도록 한다. -메모리 : 1G 이상(권장 2G)-CPU : 1개-네트워크 카드 : 2개 사용(1개 추가 장착)-구성도 Extertnal Internal --외부-----[eth0]SophosUTM[eth1]----------내부---| 172.16.4.250/16 192.168.10.100/24 VMware CD-R.. 더보기
프로 포커 선수 잡은 AI, 어디에 쓰일까 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=26055&key=&dir_group_dist=&dir_code=&searchDate= 확률 싸움에 더해 상대방을 속고, 속이는 심리전이 필요한 포커게임에서 인간 대표들을 무너뜨린 인공지능(AI)은 어떤 분야에서 힘을 받을 수 있을까? 포커게임은 공개된 카드와 내가 쥐고 있는 카드를 보면서 상대방의 패를 예상하고, 때로는 안 좋은 패를 갖고 있더라도 좋은 패를 쥐고 있는 것처럼 배짱을 부려 베팅할 수 있어야 한다. 이러한 전략적인 추론능력을 갖춘 AI는 앞으로 충분한 데이터가 주어지지 않은 불확실한 상황에서 최적의 판단을 내려야하는 여러 분.. 더보기
설문지 위장 국내 맞춤형 랜섬웨어 ‘비너스락커’ 최신 버전 유포 http://www.boannews.com/media/view.asp?idx=53358 한글 문서 암호화 기능 추가 및 분석 방해 기능 강화 [보안뉴스 권 준 기자] 지난주부터 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어인 ‘비너스락커’의 최신 버전이 이메일로 유포되고 있는 것으로 드러났다. ▲ 비너스락커 랜섬웨어의 감염 노트 보안전문기업 하우리(대표 김희천)에 따르면 이번에 발견된 ‘비너스락커’의 최신버전은 설문지 문서 파일로 위장하여 유포됐다. 기존 버전에는 없었던 ‘.hwp’ 확장자를 갖는 한글 문서들을 암호화하는 기능이 추가된 것으로 분석됐다. 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드를 강화했으며, 가상머신에서는 동작하지 않는다. ▲ 비너스락커 랜섬웨어 감염 시 변경되는 바탕화면 해.. 더보기
사이버 보안 업계, 다양한 전문가들로 구성될 필요 있어 http://www.boannews.com/media/view.asp?idx=53359 [보안뉴스 홍나경 기자] 사이버 보안 전문가들의 수가 부족한 현실은 전 세계적으로 모든 기업들이 직면한 현실이다. 그래서 법조계, 정부, IT 관련 업계 등 다양한 분야의 전문가들이 사이버 보안 경력이 없더라도 스카웃되어 넘어오는 현상들이 점점 흔해지고 있다. 이러한 다양한 분야의 전문가들로 구성이 된 보안 팀은 사이버 보안 전문가들의 공석을 메꾸며 사이버 위협에 있어 각각 다른 견해들을 제시하고 본인들의 역량을 발휘하고 있다. ▲ 사이버 보안 산업계, 다양한 전문가들 필요 하지만 이러한 흐름에도 불구하고 여전히 100만 명 이상의 보안 전문가들이 더 필요한 상태이며 아직까지 사이버 보안 전문가들의 부족현상은 해결되지.. 더보기
nmap report NMAP NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. 서버를 운영하다 보면 관리자 스스로도 어떤 포트가 열려있고, 또 어떤 서비스가 제공중인지 잘 모를때가 있습니다. 기억력이 나빠서나, 게을러서가 아니라 필요에 의해 자주 변경되므로 수시로 파악해서 기록해두지 않으면 잊어버리게 됩니다. 또 크래킹에 의해 생성된 백도어는 파악하기가 어렵습니다. 수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 NMAP과 같은 포트 스캔 툴이 필요합니다. NMAP은 기존의 포트스캔툴에 비해 다양한 옵션과 방화벽 안쪽의 네트웍도 스캔할 수 있는 강력한 기능이 있습니다. 1. 설치 http://www.. 더보기

티스토리툴바