Learning/ └Kali Linux 썸네일형 리스트형 칼리 리눅스(우분투계열 포함) resolv.conf 삭제 , 초기화 문제 여러가지 방법을 해 보았지만, 재부팅시 /etc/resolv.conf 내용이 삭제되는건 막을 수 없었다. 이유는 그렇다 DHCP설정시 make resolv.conf 즉 새롭게 nameserver를 초기화 해주는 동작이다. /etc/network/interface 에서 static 하게 설정을 하였더라도 위 저 동작은 꺼지지 않았다. 그리하여 찾아낸 방법이 # find / -name dhclient-script 2>/dev/null /sbin/dhclient-script # vi /sbin/dhclient-script no nu 343번 정도에 가면 make_resolv_conf 라는 문구가 있다. 이 부분을 주석처리한다. DHCP를 통해 IP를 자동으로 할당 받을 때 dhclient-script에 의해 .. 더보기 [Forensics Tools] Xplico 네트워크 분석 툴 (Xplico) ■ Package Description Xplico의 목표는 포함 된 응용 프로그램 데이터를 인터넷 트래픽 캡처에서 추출하는 것입니다. 예를 들어 pcap 파일에서 Xplico는 각 전자 메일 (POP, IMAP 및 SMTP 프로토콜), 모든 HTTP 내용, 각 VoIP 호출 (SIP, MGCP, H323), FTP, TFTP 등을 추출합니다. Xplico는 네트워크 프로토콜 분석기가 아닙니다. ■ OPTIONS # xplico -h # xplico -h xplico v1.0.1 Internet Traffic Decoder (NFAT). See http://www.xplico.org for more information. Copyright 2007-2012 Gianluc.. 더보기 [Forensics Tools] Volatility 메모리 분석 툴 (Volatility) ■ Package Description 추출 기술은 조사중인 시스템과 완전히 독립적으로 수행되지만 시스템의 런타임 상태에 대한 전례없는 가시성을 제공합니다. 이 프레임 워크는 휘발성 메모리 샘플에서 디지털 아티팩트를 추출하는 것과 관련된 기술과 복잡성을 사람들에게 소개하고이 흥미 진진한 연구 영역에 대한 추가 작업을위한 플랫폼을 제공하기위한 것입니다. [사용방법] # volatility 참조 사이트 https://code.google.com/p/volatility/ ■ OPTIONS # volatility -h # volatility -h Volatility Foundation Volatility Framework 2.4 Usage: Volatility - A me.. 더보기 [Forensics Tools] RegRipper 레지스트리 정보 분석 툴 (RegRipper) ■ Package Description [사용방법] # rehripper 참조 사이트 https://code.google.com/p/regripper/wiki/RegRipper [EX] 사용 예제 # peepdf -x /usr/share/doc/texmf/fonts/lm/lm-info.pdf 더보기 [Forensics Tools] peepdf PDF파일 탐색 툴 (peepdf) ■ Package Description [사용방법] # peepdf [옵션] PDF_file 참조 사이트 http://eternal-todo.com/tools/peepdf-pdf-analysis-tool http://eternal-todo.com/blog/cve-2011-2462-exploit-analysis-peepdf ■ OPTIONS # peepdf -h 옵션 : -h이 도움말 메시지를 표시하고 종료 --help -i를 --interactive 설정 콘솔 모드. -s SCRIPTFILE은 --load 스크립트 = SCRIPTFILE은 지정된 파일에 저장된 명령을로드하고 이를 실행합니다. -f, --force-mode 에러를 무시하도록 강제 해석 모드를 설정합니다... 더보기 [Forensics Tools] pdgmail RAM 포렌식 도구 (pdgmail)■ Package Descriptionpd 프로세스 메모리 덤프에서 gmail 아티팩트를 수집하는 Python 스크립트. 연락처, 전자 메일, 마지막 액세스 시간, IP 주소 등을 포함하여 메모리 이미지에서 찾거나 추출할수 있다. [사용방법]# pdgmail -v -f file.dmp 참조 사이트 https://www.question-defense.com/2012/04/02/pdgmail-backtrack-forensics-ram-forensics-tools-pdgmailhttp://cyborg.ztrela.com/pdgmail.php/ ■ OPTIONS# pdfid -h# pdgmail -h Usage: /usr/bin/pdgmail [OPTIONS] Options:.. 더보기 [Forensics Tools] pdfid 키워드를 통한 PDF 검사 (pdfid)■ Package Description특정 PDF 키워드를 찾기 위해 파일을 검색하여 JavaScript 등이 포함 된 PDF 문서를 식별하거나 열 때 작업을 실행할 수 있습니다. 프로그램이 복잡할 수록 보안에 취약할 수밖에 없는데, 이 프로그램은 간단하게 제작되어사용하기 간편하고 무결성이 좋다. [사용방법]# pdfid -a english.pdf 참조 사이트 http://blog.didierstevens.com/programs/pdf-tools/ ■ OPTIONS# pdfid -h# pdfid -h Usage: pdfid [options] [pdf-file] Tool to test a PDF file Options: --version show program's v.. 더보기 [Forensics Tools] pdf-parser PDF 분석(pdf-parser) ■ Package Description PDF 문서를 분석하여 분석 된 파일에 사용 된 기본 요소를 식별한다. 의심스러운 특성에 대한 PDF 파일을 분석하는 용도로 사용한다. Adobe zero-day 취약점을 공격하는 pdf 악성코드 등 악의적인 PDF 문서는 방화벽, 침임 방지 시스템 및 기타 보안 장비들을 쉽게 통과하고 사용자가 문서를 열도록 유인하기 용이하다. 이러한 조작 된 파일을 분석 할 때 사용할 수 있다. [사용방법] # pdf-parser -a 참조 사이트 http://blog.didierstevens.com/programs/pdf-tools/ https://www.youtube.com/watch?v=OGlRKz2PECg http://sinun.tisto.. 더보기 [Forensics Tools] p0f fingerprinting(p0f)■ Package Description네트워크 상에 흐르는 패킷을 덤프하여, 분석하는 과정에서 해당 IP를 추적하다 보면 IP에서 운영하는 서비스는 어떠한 시스템 에서 운영하고 있는지에 대한 정보를 파악해야 하는 경우가발생한다. 이럴 때 사용하는 것 이 Fingerprint이다.모의해킹이나, 해커가 공격하기 전에 정보를 수집하는 단계에서 많이 사용되며Fingerprint를 검색해 보면 본래의 뜻은 '지문'이다. 하지만 여기서의 의미는네트워크상에 흐르는 패킷의 특징적인 정보들을 추출해 내는 것 을 의미한다. 바닐라 TCP 연결의 양 끝점에서 운영 체제와 소프트웨어를 매우 확장 가능하고 매우 빠르게 식별합니다. 특히 NMap 프로브가 차단되거나 너무 느리거나 신뢰할 수 없거.. 더보기 [Forensics Tools] iPhone Backup Analyzer iPhone 백업 분석(iPhone Backup Analyzer)■ Package DescriptioniPhone 백업 분석기는 iPhone (또는 다른 iOS 장치)의 백업 폴더를(구성 파일 읽기, 아카이브 찾아보기, 데이터베이스에 숨어있는 것) 쉽게 탐색 할 수 있는 유틸리티 입니다.IPBA 백업 디렉토리를 구문 분석하고 디코딩 된 파일 시스템 트리를 출력합니다.각 파일은 다음과 같은 속성을 볼 수 있습니다. ⦁백업 디렉토리의 실제 이름과 이름⦁UNIX 권한을 파일⦁데이터 해시 (아이폰 OS에 의해 계산)⦁사용자 및 그룹 ID⦁시간, 액세스 시간, 작성시 수정⦁(매직 넘버)에서 파일 형식 [사용방법]# iphone-backup-analyzer 참조 사이트http://ipbackupanalyzer.co.. 더보기 [Forensics Tools] Guymager 미디어 포착 툴(Guymager)■ Package Description쉬운 사용자 인터페이스멀티 스레드, 파이프 라인 설계 및 멀티 스레드 데이터 압축으로 인해 매우 빠름다중 프로세서 시스템플랫 (dd), EWF (E01) 및 AFF 이미지 생성, 디스크 복제 지원요금 무료, 오픈 소스하드디스크는 삭제를 해도 파일이 남아있다. 파일을 삭제한다는 것은 완전히 삭제 하는게 아니라,그 파일을 하드 디스크에서 더이상 보호하지 않는다는 의미이지, 보호하기 전에 이미 다른 정보에의해 덧씌였다면 그때 본격적으로 파일이 삭제되는 것이다.아직 삭제가 되지 않은 상태라면, 그땐 바로 그 파일을 복구시켜서 증거를 잡고 guymager를 이용해 하드 볼륨을 복제한 후, 복제된 볼륨을 DFF로 조사를 하는 방식을 사용한다.DF.. 더보기 [Forensics Tools] Galleta 익스플로러 쿠키 검사(Galleta) ■ Package Description Galleta는 Microsoft Internet Explorer에서 생성 된 쿠키 파일의 내용을 조사하는 툴 입니다. 파일을 구문 분석하고 스프레드 시트에로드 할 수있는 분리 된 필드를 출력합니다. [사용방법] # galleta /root/Desktop/ > /root/Desktop/testgalleta.txt # gedit testgalleta.txt & 참조 사이트 https://www.youtube.com/watch?v=yS1OhNX5oQA ■ OPTIONS # gelleta # galleta Usage: galleta [options] -d Field Delimiter (TAB by default) [EX] 사용 예제 .. 더보기 [Forensics Tools] Foremost 카빙 툴 프로그램(Foremost) ■ Package Description Foremost는 데이터 구조를 기반으로 손실 된 파일을 복구하기 위한 카빙(Carving) 툴 프로그램 입니다. 네트워크 패킷 데이터 추출, 악성코드 분석, CTF 포렌식 문제 등에 자주 사용하는 툴 이며, 해킹대회에서 알 수 없는 파일이나 무엇인가 합쳐져 있는 것 같은 파일을 분리해낼때 유용하게 쓰일 수 있습니다. Foremost는 dd, Safeback, Encase 등으로 생성 된 이미지 파일이나 드라이브에서 직접 작업 할 수 있습니다. 머리글과 바닥 글은 구성 파일로 지정하거나 명령 줄 스위치를 사용하여 기본 제공 파일 형식을 지정할 수 있습니다. 이러한 기본 제공 유형은 주어진 파일 형식의 데이터 구조를보고 더 안정적이.. 더보기 [Forensics Tools] extundelete Forensics Tools ----------------------- INDEX extundelete Foremost Galleta Guymager iPhone Backup Analyzer p0f pdf-parser pdfid pdgmail peepdf RegRipper Volatility Xplico ---------------------------- 삭제한 파일 복구하기(extundelete) ■ Package Description extundelete는 ext3 또는 ext4 파티션에서 삭제 된 파일을 복구 할 수있는 유틸리티입니다. ext3 및 ext4 파일 시스템은 Mint, Mageia 또는 Ubuntu와 같은 Linux 배포판에서 가장 일반적인 기본 파일 시스템입니다. extundelete.. 더보기 칼리리눅스 내장된 모의해킹 툴에 대한 사용법 칼리리눅스 내장된 모의해킹 툴에 대한 사용법 칼리리눅스 툴 사이트 http://tools.kali.org/tools-listing 칼리 리눅스와 백트랙을 활용한 모의해킹 칼리 리눅스 도구 목록 Information Gathering 정보수집 Vulnerability Analysis 취약점 분석 Wireless Attacks 무선 인터넷 공격 Web Application 웹 응용 프로그램 Exploitation Tools 착취, 이용 Forensics Tools 위조, 변조 Stress Testing 압박 Sniffing & Spoofing 스니핑 & 스푸핑 Password Attacks 패스워드 공격 Maintaining Access 접속 유지 Reverse Engineering 복제 Hardware H.. 더보기 우분투 chkconfig 대체 프로그램들: update-rc.d 와 sysv-rc-conf Debian/Ubuntu 플랫폼에서 사용하는 시작프로그램 관리 프로그램 chkconfig 이 사라졌다.apt-get 으로 chkconfig 설치하려 해도 Ubuntu 12.04 이후에는 패키지를 찾을 수 없다.Ubuntu 에서 시작프로그램을 관리할수 있는지 알아보자보통 아래와 같이 chkconfig 로 시작프로그램에 추가, 런레벨 등록 및 삭제를 한다.chkconfig –add chkconfig –level 345 onchkconfig –del chkconfig 대체할수 있는 유사한 update-rc.d 를 사용하여 시작프로그램에 추가, 런레벨 등록 및 삭제 하기.update-rc.d defaultsupdate-rc.d start 20 3 4 5update-rc.d -f removeupdate-rc.d .. 더보기 Apache + SSL 설정 Ubuntu Apache + SSL 설정 아파치 설치 # apt-get install -y apache2 openssl 설치 여부 확인 (없으면 설치) # dpkg -l | grep openssl # apt-get install -y openssl 아파치의 SSL 모듈 활성화 # a2enmod ssl (a2enmod 명령어를 써줘야 mods-available 에 있는 SSL 관련 파일이 mods-enabled 에 심볼릭링크 되면서 적용된다.) SSL 인증서 디렉토리 생성 # mkdir /etc/apache2/ssl 인증서 파일들 이동 # mv /root/*.pem /etc/apache2/ssl default-ssl 파일을 복사하여 사용할 설정파일 생성 # cp /etc/apache2/sites-avail.. 더보기 이전 1 다음