뎅꽁이의 보안창고

DEFCON 16 List of tools and stuff released

후미후 — Thu, 21 Aug 2008 15:11:54 +0900

보안에 관심을 두고 있는 분이라면 누구나 한번쯤은 가고 싶은 곳이 바로 DEFCON입니다. 저도 가고 싶습니다. -.-

이번에 열린 DEFCON에서 관련된 Tools 를 퍼왔습니다. 보통 DEFCON, blackhat에서 컨퍼런스를 하면 관련된 툴을 가지고 몇일후면 사고가 많이 일어납니다.

특히 중국쪽에서 바로 테스팅을 우리나라쪽으로 많이 하거나 약간 수정해서 강력하게 만들기도 합니다.

중국쪽에 크래서 형상을 띄는 인명이 약 500만명이라고 하니.. 비교로 우리나라 대학생 수는 약 100만명입니다.

Beholder – by Nelson Murilo and Luis Eduardo

Description: An open source wireless IDS program

Homepage Link: http://www.beholderwireless.org/

Email Address: bh@beholderwireless.org

The Middler – by Jay Beale

Description: The end-all be-all of MITM tools

Homepage Link: http://www.themiddler.com/ (Online?)

Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale

Description: An open source inline “transparent” client-side IPS

Homepage Link: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill

Description: A Blind SQL Injection tool based on heavy queries

Download Link: DEFCON 16 CD. No online link found.

Email Address: dani@kachakil.com

The Phantom Protocol – by Magnus Brading

Description: A Tor-like protocol that fixes some of Tor’s major attack vectors

Homepage Link: http://code.google.com/p/phantom

Email Address: brading@fortego.se

ModScan – by Mark Bristow

Description: A SCADA Modbus Network Scanner

Homepage Link: http://modscan.googlecode.com/

Email Address: mark.bristow@gmail.com

Grendel Scan – by David Byrne

Description: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)

Homepage Link: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig

Description: A web site that is dedicated to helping you break out of Kiosk jails

Homepage Link: http://ikat.ha.cked.net

Email Address: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty

Description: A SLAX based Linux Distro that is geared toward data/log visualization

Homepage Link: http://code.google.com/p/davix/

Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz

Email Addresses: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas

Description: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.

Homepage Link: http://www.idabook.com/defcon

Email Addresses: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick

Description: A tool for organizing and sharing information during a penetration test

Homepage: http://dradis.sourceforge.net

Email Address: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher

Description: A Rouge Server with Controlling Desires that steals NTLM hashes.

Homepage: http://code.google.com/p/squirtle (Live?)

Email Address: grutz@jingojango.net

WhiteSpace – by Kolisar

Description: A script that can hide other scripts such as CSRF and iframes in spaces and tabs

Download Link: DEFCON 16 CD

VoIPer – by nnp

Description: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols

Homepage Link: http://voiper.sourceforge.net/

Barrier – by Errata Security

Description: A browser plugin that pen-tests every site that you visit.

Homepage Link: http://www.erratasec.com

Email Address: sales@erratasec.com

Psyche – by Ponte Technologies

Description: An advanced network flow visualization tool that is not soley based on time.

Homepage Link: http://psyche.pontetec.com/

원문 - http://blogs.zdnet.com/security/?p=1735

간단한 USBlog 확인

후미후 — Thu, 21 Aug 2008 15:01:27 +0900

usbHistory.exe

보안 USB 확인좀 하다가 생각나서 올립니다. 간단하게 USBlog를 확인하는 툴입니다. 일일이 레지스터 찾아가서 확인하는 방법도 있지만 이게 더 편할꺼 같습니다.

참고자료 - USB 메모리 사용 흔적 삭제하기
http://xenix.egloos.com/1722444

하지만 지워도 복구가 됩니다.

EMP Bomb로 DOS공격?

후미후 — Sun, 17 Aug 2008 21:38:02 +0900

항상 여러 이론을 가지고 서로 접목 시키는 방법을 생각하다보니 소형 EMP로 DOS 공격이 되지 않을까 생각해 봤습니다. 참으로 어처구니가 없는 생각이라고 보시는 분이 되다수 일겁니다.^^

제가 생각해 봐도 그럴치만..ㅡ,.ㅡ 하지만 생각에 제한을 두면 항상 그자리가 될수도 있으니 이것 저것 다 생각해 봅니다. 소형EMP 가까운 서버실 근처에서 타임을 설정하고 터뜨리면 서버다운으로 업체라면 큰타격을 입지 않을까 생각해 보게 됩니다.

잘된 서버실이라면 전파도 차단하게 벽을 도금할수도 있겠지만요.

http://blog.daum.net/han0114/16637127?srchid=BR1http%3A%2F%2Fblog.daum.net%2Fhan0114%2F16637127

간단한 EMP의 설명

작동원리: 구리 코일 안에 폭발물로 채워진 튜브를 집어넣고 폭발물이 폭발하기전 배터리를 통해 코일에 전기를 흘려준다(자기장 형성). 폭발물은 뒤에서 앞쪽으로 순차적으로 폭발하면서 폭발의 힘에 의해 이 튜브가 팽창, 코일의 가장자리에 닿아 이동성 단락이 만들어 진다. 물론 이때 코일과 튜브 역시 뒤에서 앞쪽으로 순차적으로 접촉해 나감. 이동성 단락은 고장자(코일)의 인덕턴스를 줄이는 동안 자기장이 압축되는 효과를 내고, 그 결과 강력한 전기적 펄스를 만들어 낸다.

이 효과는 폭탄이 완전히 분해되기전까지 이지만, 이 때 발생되는 순간 최고 전류는 수천만 암페어에 달한다.

EMP 무기의 배경이 된 이론:
콤튼 효과(활동성이 높은 일련의 광양자를 원자 번호가 낮은원자에 발사하면 전자의 흐름이 방출된다) 1925년 아서 H. 콤튼이라는 물리학자가 처음 제기.

인덕턴스: 회로를 흐르고 있는 전류의 변화에 의해 전자기 유도로 생기는 역기전력의 비율을 나타내는양.

근데 문제는 어떻게 만드는 방법을 연구하는건지..ㅋㅋ 심심할때 가끔 자료나 찾아봐야 겠습니다.

http://ids.nic.in/jces/ART-3.htm
http://running.sizzor.nl.eu.org/Doomsday_device/Doomsday_device.htm

여기 위쪽의 문서를 잠깐 보니 소형으로 만들수 있는듯 합니다. 물리공식을 어떻게 이해할지가 문제네요.ㅋㅋ

글을 쓰고보니 이거는 DOS공격이 아니라 전쟁이나 테러수준인듯 하네요. 저는 테러리스트가 아니니 오해 없으시길 바랍니다. 우리나라나 북한도 EMP BOOMB 개발 한다고 합니다. 머 군무기도 전자화가 되가니 개발을 하려고 하는듯 합니다.

대한민국 -> http://freezonenews.com/news/article.html?no=24799
북한 -> http://news.mk.co.kr/outside/view.php?year=2008&no=460686

머 이럴수도 있겟구나 생각하는거니 오해없으시길 바랍니다 꼭!!^^

Tistory 초대장 10장 드립니다.

후미후 — Thu, 14 Aug 2008 02:42:19 +0900

Tistory 초대장 10장 드립니다. 이번에 갑자기 10장씩이나 생겻네요 ㅇ.^^.ㅇ

메일주소 댓글로 달아주세요 선착순 입니다.

추억의 카세트 테이프기

후미후 — Wed, 13 Aug 2008 00:08:00 +0900

동생녀석이 군대를 가면서 방안을 정리하다가 어릴적 초등학생때 가지고 놀던 카세트테이프기가 나왔습니다.

어디갓나 햇더니 동생이 가지고 있었던거 갔습니다.

이제보니 라디오도 딸려 있었네요 옛날 생각이 납니다. ㅎㅎ 추억의 국민학교 시절 ㅋㅋㅋ

건전지는 AAA사용합니다. 아직도 되냐 해서 시험삼아 넣어 봣더니 잘됩니다.

지금 이걸 가지고 허리에 차고 길거리를 할보하면 애들이 미쳣다고 하겟죠? 크기도 그렇고 용량도 그렇고..

그래도 오늘은 이녀석을 가지고 옛날 추억에 잠겨 볼까 합니다. 동생하고 서로 듣겟다고 많이 싸웟거든요.

지금쯤 논산에서 뜨거운 여름을 나고 있을 동생을 생각하며 침대옆 배개에 두고 라디오나 감상하면서 잠을 잘렵니다.

근데 이게 골동품도 될지 궁금해 집니다.^^

처음으로 아기용품점을 가보다.

후미후 — Tue, 12 Aug 2008 23:49:38 +0900

난생 태어나서 처음으로 아기용품점을 가보왔습니다. 근처에 있는 NC백화점으로 갔습니다. 간 이유는 제가 이제 아기 아빠?가 되는건 아니고요 친척누님이 따님을 출산하셔서 방분차 가는 길에 선물을 하나 사려고 했습니다.

시원한 백화점 안이라 여기저기 아기들을 유모차에 태우고 나오신 분들이 많았습니다. " 이것도 예뻐 이참에 딸하나 더 나을 까봐 " 라는 말을 듣고 웃음이 나왓지만 저도 몇년드면 그럴지도 모른다는 생각에 그냥넘어갔습니다.

선물로 고르다가 신발이 이뻐 보이길래 봣더니 ..

제가 신발보다도 더 비싸더군요. ㅡ,.ㅡ 아기신발이라고 소재가 더 좋은거 아닐텐테 켁,, 머 특수한 경우라 아기용품이니 비싸게 하더라도 잘팔리니 할말은 없습니다. 머 제가 들고 있는 신발도 그리 비싼편은 아니었습니다.

가장비싼거 찾아보니 여자용원피스 21만원... 전 그날 그냥 신발하고 가을용 내복 사갔습니다. ^^

NTLDR is missing 조심히 해결하세요 ㅡ,.ㅡ

후미후 — Tue, 12 Aug 2008 00:13:00 +0900

3일전에 노트북을 부팅 시기는데 NTLDR is missing 이라는 문구가 나오더군요. 그래서 부팅파일이 맛갓나 싶

어서 파일을 모조리 교체하고 온갖 방법을 동원해서 복구 시키려 했지만 도저히 안되서 노트북에서 하드를 물리적으로 분리해서 데이터케이블을 통해 다른PC에서 자료를 백업 하려고 했습니다.

하지만 일반미니외장하드하고는 디바이스가 틀려서 어쩔수 없이 Helix를 통해 다른 하드로 옮기려고 했는데 데이터 량이 너무 많아 시간도 없고해서 포맷을 결정했습니다.

제가 가지고 있던 파티션은 C: D: 두개이고 C: 에는 온갖 우리나라에서 구하기 힘든 툴, 공부한 자료, 문서, 논문이 들어있었습니다.

근데 이게 복구 한다시고 MBR 영역을 초기화 시킨상태에서 다시 설정하는다는 것을 잊어버리고 D:드라이브만 포맷을 시켜는데 C:까지 포맷이 되버렷더군요.. 순간 10초간 멍......ㅡ,.ㅡ했습니다.

그래도 Encase가 있어서 복구를 시키려고 했지만 시간이 빨라도 이틀정도가 소요되기 때문에 포기하고 아는형에게 자료를 받기로 했습니다.

관련 자료이니 혹시 저 같은 경우가 있으신 분은 너무서두르시지 마시고 잘 작업하세요.
외장하드 하나 구입을 해야 겠습니다. ㅎㅎ

http://support.microsoft.com/kb/320397/ko
http://ntfaq.co.kr/3467

MIT대 보스턴 지하철 해킹방법 공개?

후미후 — Tue, 12 Aug 2008 00:04:22 +0900

Defcon_Presentation.pdf

DeFcon에서 MIT 대학 학생들이 보스턴 지하철 해킹방법을 공개하려다가? 무산됫다는 내용입니다.

http://news.cnet.com/8301-1009_3-10012612-83.html?hhTest=1

지금 저도 스마트카드 와 RFID 관련 보안 공부를 하고 있는데 개인적으로 흥미롭습니다.

기술방법만이 아닌 사회공학을 이용해 물리적으로도 접근하는 방법도 상세하게 나와 있습니다.

관련 PDF 올립니다.

아참 그리고 현재 출전중인 우리나라대표 태권브이팀!! 홧팅!!^^

요즘들어 자꾸 보이는 IFrame attack

후미후 — Thu, 7 Aug 2008 17:24:10 +0900

요즘에 외국쪽을 돌아다니는데 자꾸 IFrame Malware에 감염된 곳들이 많이 있는듯 합니다. 구글링해도 나오는거 보면 놀랄일은 아니지만.. 한곳골라 봤습니다.

http://maxsell.com/ <- 전문가 아니시면 접근하시지는 마세요.

알약이 친절하게 잡아주네요. 알약이 잡는거 보니 신종을 아닌거 같습니다.

인터넷으로 접속만 해도 감염이 되는 경우가 많으니 아무쪼록 꼭 백신과 최신패치를 하시길 바랍니다.

참고로 ifame attack 관련 자료입니다.
http://okkida.egloos.com/1789334
http://www.carstory.co.kr/468
http://cert.ice.go.kr/web_pass/board/abc_down.asp?tb=sg_8&num=6&down=1

MSKey ViewerPlus

후미후 — Mon, 4 Aug 2008 00:24:11 +0900

가끔 제품시리얼 번호를 잊어버려 재설치 할때 난감한 경우가 생깁니다.. 이렇게 사용하면 좋을듯 합니다.

비스타에선 테스트 안해봐서 되는지는 모르겠습니다.

엄한데 사용하지는 마시길 바랍니다.

http://andarilhonaweb.wordpress.com/2008/07/22/ms-key-viewer-plus/

eDiscovery 관점에서의 전사적 정보 보호

후미후 — Sun, 3 Aug 2008 23:49:30 +0900

ediscovery_관점에서의_전사적_정보_보호2.doc

eDiscovery 관점에서의 전사적 정보 보호에 대한 기본적인 문서입니다.

목차

1.   미국 민사소송 개요
2.   eDiscovery 개요
3.   eDiscovery 절차
4.   eDiscovery 판례
5.   eDiscovery 관련 솔루션
6.   정보관리 및 보호의 중요성
7.   eDiscovery 관련 기업 요구 사항

참고하시길 바랍니다.

기업합격예측 무료 스펙진단

후미후 — Fri, 1 Aug 2008 01:15:50 +0900

이제 곧 취업시즌입니다. 궁금합니다. 내 스펙가지고 어디를 지원할수 있을지..

근데 영어공부를 안해서 대기업은 힘들꺼 같습니다.

금융보안연구원 인턴에 지원은 햇지만 서류면접이라도 붙을라나 모르겟네요.

심심하신 분들은 함해 보세요? 겁먹지 마시구요 ^^

http://spec.career.co.kr/

범죄 수사팀 CATCH

후미후 — Fri, 25 Jul 2008 06:59:13 +0900

저자 : 이진태 선임연구원

Ⅰ. 들어가는 말
2008년 6월 27일(현지시간) 미국 버지니아주 빅스톤갭 연방법원 배심은 P2P서비스인 엘리트 토렌츠(Elite Torrents)의 운영자였던 다니엘 도브에게 불법 콘텐츠 유포 혐의로유죄판결을 내렸다.

이 사건은 2005년 5월에 P2P서비스인 비트토렌츠를 통해 “스타워즈 Ⅲ”의 미공개 영화콘텐츠를 전세계 회원에게 배포하였고, 이런 혐의로 운영자였던 도브뿐만 아니라 관련자들도 모두 기소되었다.

엘리트 토렌츠 관계자의 적발은 불법 P2P서비스 근절을 목적으로 한 ‘D-Elite’ 작전에 의해 이루어졌으며, CATCH(Computer And Technology Crime High Tech Response Team, 이하 CATCH라 함)와 미연방수사국(FBI)과 이민국(ICE)이 공동으로 수사 작전을 펼쳤다.

본고에서는 엘리트 토렌츠 사건에서 미연방수사국(FBI)과 이민국(ICE)과 함께 P2P사이트 수사를 맡았던 CATCH팀의 임무 등에 대해 소개하고자 한다.

Ⅱ. CATCH팀의 설립배경
CATCH팀은 샌디에고(San Diego), 임페리얼(Imperial), 리버사이드 카운티(Riverside Counties)의 시민들을 위협하는 기술을 사용하는 모든 범죄자들을 수사하고기소하기 위해서 2000년 7월에 만들어졌으며, 정부기관과 상호연계된 특별수사팀이다.

CATCH팀이 설립되던 2000년도의 샌디에고는 첨단기술의 메카였다. 퀄컴(Qualcomme), 게이트웨이(Gateway), 휴렛팩커드(Hewlett-Packard), 모토로라(Motorola),MP3.com, 소니(Sony), 노키아(Nokia) 등의 글로벌 정보통신업체들이 위치한 샌디에고는 미국의 정보통신과 기술의 폭발적인 성장을 나타내는 지표로 인식되어 왔다. 당시 노키아, 에릭슨(현재는 소니에 합병되어 소니에릭슨으로 상호가 변경됨), 모토로라는546백만달러이상의 공동의 가치가 있었으며, 이들 기업에 퀄컴을 더한 4개 회사는 샌디에고에서 9,000명 이상의 직원을 고용하고 있었다. 또한 이들 기업은 간접적으로 부품공급업자들과 부품산업 이외에 다른 첨단기술 업체들과 통신업체들을 끌어들임으로써수천 개의 일자리를 만들어냈다.

또한 샌디에고는 2000년 당시 종합적인 벤처캐피탈 투자에 있어서 전국에서 11위를 기록하고 있었으며, 센디에고의 성장률은 더욱 가속화되고 계속 진행되었다. 뿐만 아니라 소프트웨어 개발 회사들에게 있어서도 샌디에고는 새로운 중심으로써 샌디에고 근처에는 13,000명 이상을 고용하는 650개의 소프트웨어 회사가 있었다.

또한 샌디에고는 미국에서 3번째로 가장 큰 생명공학단지를 가지고 있어 생명공학 산업에서도 두각을 나타내고 있었다.

그러나 이와 같은 정보통신과 기술 산업의 급격한 팽창은 기술범죄를 수반하게 되었다. 기술과 컴퓨터는 스토커, 소아 성애증(性愛症), 절도, 신용 사기 등을 야기했으며, 인터넷과 이와 관련된 고급 기술들이 판치는 이와 같은 상황을 무법이 판치던 서부개척시대에 빗대어 “새로운 개척시대의 서부지방(New Wild West)"이라고 불리었다.

법이없는 개척시대의 서부지방처럼 인터넷은 법의 집행이 거의 이루어지지 않고 수많은 범죄자들이 수많은 희생자들에게 고통을 주는 곳이었다. 이러한 상황속에서 CATCH팀이 발족하게 되었다.

Ⅲ. 업무의 범위
CATCH팀은 그들의 관할지역에서 발생하는 첨단기술 범죄의 초기 대응과 추적수사를 수행한다. CATCH팀이 담당하는 첨단기술 범죄는 다음과 같이 정의할 수 있다.
․ 기술이 범죄의 목표가 되는 범죄들
․ 기술이 범죄의 도구가 되는 범죄들
․ 기술에 대한 상세한 이해가 사건의 수사 및 기소에 필요한 범죄

이런 종류의 사건의 예는 다음과 같다.

컴퓨터 시스템에 대한 불법적인 접근, 파괴 또는 권한없는 접속과 사용
․ 컴퓨터에 저장된 데이터의 절도, 가로채기, 조작, 파괴 또는 권한없는 정보의 공개
․ E-mail을 통한 위협
․ 기술을 사용해 위조된 문서들을 생산하고 데이터를 수집하는 곳에서의 신분위장 절도
․ 용의자가 다음과 같은 조건을 만족하는 상태에서 전자 또는 컴퓨터와 관련된 매체나 네트워크를 이용한 인터넷, 현금자동지급기(Automated Teller Machine), 신용카드 사기와 같은 화이트칼라 범죄

① 용의자가 대량의 데이터 처리량이나 다수의 희생자에 의해 증거로서 복잡성을보여줄 때
② 용의자가 해당 서비스 지역에 있을 때

․ 서비스 장비의 조작을 통한 정보통신서비스의 절도, 전화번호의 절도나 재판매, 무선 통신서비스의 절도, 케이블 TV 서비스의 절도
․ 소프트웨어 저작권 침해와 소프트웨어 이외의 것에 대한 불법적인 정보의 복제
․ 첨단기술 물품의 절도, 컴퓨터 컴포넌트의 절도 또는 재판매, 이외에 첨단기술 기업에의해 생산된 첨단기술로 생산된 제품
․ 컴퓨터 하드웨어와 소프트웨어의 위조와 복제
․ 온라인이나 이와 유사한 통신수단을 통해 통신을 한 희생자와 가해자가 동기, 개인식별, 의도 등에 있어서 관련이 있는 성인의 성적착취 또는 폭행 범죄들

Ⅳ. CATCH팀의 임무
CATCH팀은 첨단기술 범죄에 대한 장기적인 해결방안 중 일부분이다. CATCH는 다음과 같은 4가지의 임무를 수행한다.

① 범죄를 통한 이익을 기술을 목표로 하거나 악용하는 모든 범죄자들과 기업들을 수사하고 기소한다.
② 특정한 첨단기술 범죄에 이익을 제공하는 시설을 제공하는 범죄활동을 공격하거나식별한다.
③ 증거를 보존하는 방법을 사기업과 시민들에게 가르치고 스스로 보호하도록 이들을원조하며, 만약 그들이 침해를 당했을 때 법의 집행을 돕는다.
④ 첨단기술 범죄에 내재한 증거조서들과 수사에 있어 법 집행에 필요한 기본 훈련과고급훈련을 제공함으로써 미래를 준비한다.
이런 첨단기술 범죄수사의 임무를 수행하기 위해서는 전통적인 관할과는 상관없이 정부의 모든 계층과의 정보 공유와 협력이 필요하다. 결과적으로 CATCH팀 지방, 주, 카운티와 연방법 집행 기관들로부터 그리고 세 개의 카운티로부터 법집행을 목적으로 만들어졌다.

또한 CATCH 가 수행하는 모든 관할을 담당할 수 있는 수직적인 형태의 검사들이 필요하다. 이것은 첨단기술 범죄 사건들에 있어서 가장 완벽한 수사를 도모하고 정부의모든 계층사이에서의 빠른 의사교환을 제공한다.

그리고 특별수사팀과 사기업 업계와의 협력은 특별수사의 성공을 위한 핵심요소이다.
소니(Sony), 미국전자협회(American Electronics Association), Cox Communication, UC샌디에고(UCSD), 퀄컴(Qualcomm) 등의 사기업 업계 멤버들과 함께 CATCH는 일정지역에서 첨단기술 범죄의 목표들의 우선순위를 정하고 범죄 위험 평가를 도와주기위한 활동적인 조정위원회(Steering Committee)를 지원하는 역할을 하고 있다.

뉴스란에 쓸게 없어서 이런게 있다고 글을 올려 봤습니다.^^

깔끔한 원도우 아이콘

후미후 — Fri, 25 Jul 2008 06:23:59 +0900

http://www.iconlook.com/

http://www.iconspedia.com/

블로그에 올려야지 올려야지 하다가 Llvey(http://solarhalfbreed.tistory.com/)님 글을 보고 생각나서 올립니다.

가끔 기분전환하거나 심심할때 받아서 하는것도 좋을듯 합니다.

Linux 계열 배포판 사이트

후미후 — Fri, 25 Jul 2008 06:11:46 +0900

온갖 Linux 계열 배포판을 있는 곳입니다. 원하시는 버젼을 찾아서 받으시길 바랍니다.

http://distrowatch.com/

ISO 만들기 WinISO

후미후 — Fri, 25 Jul 2008 06:04:25 +0900

SetupImgBurn_2.4.2.0.exe

파일을 ISO로 만들는걸 찾다가 발견해서 올려봅니다. 한글버젼으로 다운받아서 하시길 바랍니다.

http://www.winiso.com/download.htm
허나 쉐어웨어 이기 때문에 꺼리시는 분들은 아래를 참조 하시길 바랍니다. 파일도 첨부합니다.

http://www.imgburn.com/

Encase Network Boot

후미후 — Fri, 25 Jul 2008 05:59:50 +0900

가이던스사의 Encase Network Boot 관한 곳입니다. 자꾸 위치를 까먹어 블로그에 올립니다.

학교에서 실습으로 네트워크로 이미지를 생성했는데 집에서 하려고 하니 머가 문제인지 잘 되지가 않네요.

크로스케이블이 어디가 끈어진건지 테스터기로 검사를 해봐야 겠습니다.

아참 그리고 씨게이트 사에서 암호화 HDD를 출시하고 나서 이게 Encase에서 먹히는지 궁금해지네요.

아시는 분은 댓글 바랍니다. 없으면 12월 26일날 가이던스 사이트에서 발표하는걸 봐야 겠습니다.

http://www.guidancesoftware.com/support/articles/networkbootdisk.asp

살아오면서 얼마나 휴대폰을 바꿧을까?

후미후 — Tue, 22 Jul 2008 07:34:46 +0900

요번에 가장 싸게 휴대폰을 바꾸면서 여태까지 내가 사용햇던 휴대폰을 생각해 봤습니다.

1. 2001년에 고등학생때 구입햇던 폰입니다.

모델명이 기억이 안나서 비슷한 사진으로 올려 봅니다.

당시 가입비 포함 18만원에 한듯합니다.

사용기간은 2001년 5월에 구입해서 2003년 초까지 사용했습니다.

2. 2003년 초에 이전폰이 망가져 구입했던 폰입니다.

그 당시 핸드폰 튜닝이 유행해서 각종 스티커에 구멍을 뚤고 해서 금방 망가졋던거 같습니다.

기기 값만 12만원 지불했습니다.

2003년 부터 군대전역하기 전까지 2006년 2월까지 사용한 폰입니다. 군대 기간 빼면 거의 1년이네요.

3. 2006 2월에 구입한 폰입니다. PT-K1500

당시 전역하고 초콜릿 폰을 구매하고 싶었지만 너무 비싸 비슷한거로 산것입니다.

구입가 통신사를 이동포함 15만원 이엿습니다.

2008년 7월까지 사용했습니다.

4. 이번에 구입한 듀크폰입니다.

슬라이드에 실증이 나서 폴더로 구매하려고 했지만 비싸고 마땅히 좋은게 없어 구입한 녀석입니다.

구입가는 번호이동 포함 단돈 3만원(가입비는 내주더군요).

다른 사람들은 공짜폰으로 받아다는데 저는 아깝게 돈을 지불햇습니다.ㅠ-ㅠ 더 알아볼껄..

지난 7년 넘게 총 네번의 폰을 바꾸었고 지불액은 약 50만원이 들었습니다.
이번에 구입한 이녀석은 얼마나 갈지 모르겠지만 3년 넘게는 써야 할듯 하네요.

앞으로 핸드폰이 어디까지 싸질런지 궁금해 집니다. 이웃나라 일본은 핸폰은 공짜로 주지만 사용요금이 비싸다고 들었는데..

글 읽으신 분들에 여태까지 휴대폰 바꾸신 횟수를 좀 알고 싶네요. 댓글 남겨 주세요^^

대만 대학 0점 받아도 대학간다?

후미후 — Tue, 22 Jul 2008 06:57:17 +0900

이제 수시1학기가 시작되고 대학들이 신입생을 맞이하길 분주하게 움직이는 시기입니다.

대만 대학 0점 받아도 대학간다? 합격률 98% 라는 뉴스를 보고나니 우리나라도 몇십년안에 대만과 같은 경우가 되지 생각이 됩니다.

갈수록 인구수는 줄어들고, 대학 수는 늘어나고,..

더구나 사회에서는 학사학벌 가지고도 모자라서 석사, 박사 까지 요구하는 시대이니 앞으로 대학 졸업장이 고등학교 졸업장처럼 여겨지는 시대가 곳 올지도 모르겟네요.

http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000446843

네이트온 바이러스 조심하세요

후미후 — Fri, 18 Jul 2008 17:50:39 +0900

요즘 네이트온으로 퍼지는 바이러스가 있는데 친구녀석들 몇몇이 걸려서 인지 자꾸 쪽지를 날립니다.

잠깐 쪽지 온게 있어서 캡쳐해 봤습니다.
이미 제 지인중에 6명정도가 걸려서 바이러스로 인해 뿌리고 있었습니다.

지인분들에게 일단은 랜선뽑고 백신돌리거나 포맷 권장과 모든 패스워드를 변경하라고 말을 전했지만 2차 피해가 있을까봐 걱정됩니다.

샘플 잡아서 분석해보고 싶은데 일이 많아서 시간이 없네요 ^^;

뉴스
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01823686586472224&clkcode=00203&DirCode=0030503&curtype=read

간단한 치료방법
http://byepark.tistory.com/30?srchid=BR1http%3A%2F%2Fbyepark.tistory.com%2F30

한 RSS 구독자 순위

후미후 — Wed, 16 Jul 2008 18:53:30 +0900

080612_HanRSS_블로그구독자수에_기반한_RSS_Feed_순위.xls

제 블로그 주소가지고 잠깐 링크 파악하다가 재미난게 검색되 올려봅니다.

한 RSS 전체 구독자 순위를 XLS파일로 정리한 것이였습니다. 기준자 6월입니다.

RSS아직 사용안하시는 분들은 어떤 블로그를 사람들이 많이 가는지 파악하고 차후에 RSS통해 좋은 정보를 얻으시면 좋을꺼 같습니다.

CISSP 참고 사이트

후미후 — Tue, 15 Jul 2008 20:39:15 +0900

1) The CISSP Open Study Guide : http://www.cccure.org/
(It's first on the list for a reason!)
NOTE: See the left side, "Hal Tipton, Intro I" and "Hal Tipton Intro 2" - as in "editor of HISM, that Hal Tipton". He provided two CISSP review courses, and then posted the slides here. Same stuff you'd pay for in a CISSP Review class, but for free.

2) Sample Exam : http://www.infosecuritymag.com/oct99/sampleexam.htm
This is only published sample exam blessed & approved by ISC^2 Use it to gauge your weaknesses, and to understand the format of the exam. When taking the sample exam, if you don't KNOW the answer and guess correctly, this would be an area of marginal weakness, and may indicate further study is needed.

3) Tipton & KRause 3rd Edition : http://secinf.net/info/misc/handbook/ewtoc.html
A major source of test questions in the past, still very useful stuff, and it's FREE.

4) HIGHLY Recommended:
Signup for the CISSPStudy_1 list, run by Ginger Doetsch : http://groups.yahoo.com/group/CISSPStudy_1
Signup for the CISSPStudy e-mail list : http://infosec.gungadin.com/index2.shtml

5) Why be a CISSP? : http://www.infosecuritymag.com/oct99/profcert.htm

Additional CISSP resources, loosely grouped

CISSP Prep Course materials : http://www.consec.org
CISSP Practice Exam : http://www.cissps.com/Cissp_Exam/Practice/practice.html
CISSP Forums : http://forum.cissps.com/ubbcgi/Ultimate.cgi?action=intro

The InfoSec Management 2000Handbook:
http://www.itknowledge.com/reference/standard/0849399742/ewtoc.html
(you only get 1-2 clicks before you have to pay, so choose your chapter carefully!)

For Crypto Newbies : http://15seconds.com/issue/991216.htm
Crypto Made Easy : http://www.cissps.com/Cissp_Exam/Practice/crypto.html
Intro to PKI : http://docs.iplanet.com/docs/manuals/security/pkin/index.htm
Intro to SSL : http://docs.iplanet.com/docs/manuals/security/sslin/index.htm
RSA Labs Crypto FAQ : http://www.rsasecurity.com/rsalabs/faq/index.html
Bruce Schneier's Crypto Hotlinks : http://www.counterpane.com/hotlist.html
W3.org's Internet Security Resource Page : http://www.w3.org/Security/
TCSec Coverage WITH TESTS! ! : http://www.radium.ncsc.mil/tpep/library/ramp-modules/
(see especially 5,6,7,8,9,11 which have coverage beyond just TCSec)

DoD Rainbow Series : http://www.radium.ncsc.mil/tpep/library/rainbow/
(in theory no longer on the exam, but I've heard rumors in listservs
that TSEC stuff still appears on the test)
Role-Based Access Contro l : http://hissa.ncsl.nist.gov/rbac/
RSA's Crypto Glossary : http://www.rsasecurity.com/developers/total-solution/glossary.html
RSA's VPN Tutorial : http://www.rsasecurity.com/products/securid/whitepapers/vpns/index.html
Computer Forensics Overview : http://www.ddj.com/articles/2000/0009/0009f/0009f.htm
Firewalls Complete, online book : http://secinf.net/info/fw/complete/
Trust in Cyberspace, online book : http://www.nap.edu/readingroom/books/trust/
TEMPEST : http://www.eskimo.com/~joelm/tempest.html

Large Archive of Security Articles : http://www.nwfusion.com/newsletters/sec/
(Mostly Physical Security, Network Security, and Security and Policy Management )

HUGE compendium of InfoSec sources : http://www.infosyssec.net/index.html
(note the left-hand side, which are all the topics covered)

Computer Security Institute's Archive of InfoSec Articles : http://www.gocsi.com/excerpt.htm
ACSA InfoSec Bookshelf : http://www.acsac.org/secshelf/book001/book001.html
Discussion of Optical Lenses : http://www.photo.net/photo/optics/lensTutorial.html
US Navy Physical Security Manual : http://neds.nebt.daps.mil/Directives/5530_14c.pdf
Good source of quizzes : http://www.sans.org/infosecFAQ/index.htm
(remember - GIAC and CISSP have a different focus)

Many books/papers about firewalls : http://secinf.net/ifwe.html
GASSP : http://www.all.net/books/GASSP2.html
Big ol' List o' Crypto on Bruce Schneier's Site : http://www.counterpane.com/biblio/all-by-author.html
Many miscellaneous papers, some definitely by hackers : http://www.insecure.org/reading.html
( set grain of salt = on)

원문 : http://www.sis.pe.kr/2086

Autopsy / Sleuthkit

후미후 — Tue, 15 Jul 2008 20:19:32 +0900

Autopsy / Sleuthkit

It is not possible to talk about forensics and Linux without discussing Autopsy and The Sleuthkit. By far, these two programs represent the most intuitive and user friendly set of tools available for the Linux platform. In fact, this dynamic duo out performs many of the forensics tools available on Windows. Oh, and did I mention that these programs are also free? In all honesty, I could write a book about Autopsy and The Sleuthkit and how it can help dig deep inside a data image to locate and extract relevant information, but that is way beyond the scope of this section. However, I will provide a general overview of this program, and how I used it to dissect a floppy purchased on Ebay.

The Sleuthkit (TSK) is a "...is a collection of UNIX-based command line file system and media management forensic analysis tools." It was previously known as TASK, and "...uses some code and design from The Coroner's Toolkit (TCT)", which is command line forensics suite used to study computers after a break-in. While TSK is alone valuable enough to warrant a discussion, command line tools are often esoteric and difficult to use, especially for non-Unix types. Fortunately, Autopsy takes this text based suite and provides the much needed graphical interface through which a user can quickly and easily interact with TSK. In addition, Autopsy also adds some functionality by automating some of the management and searching functions that are required for any investigation.

The first step is to download, unpack, and compile the code. To do this, download Autopsy and TSK from http://www.thesleuthkit.org and unpack them into their respective directories. You will need to compile and setup TSK before attempting to install Autopsy, so start with TSK and execute "make" in the sleuthkit directory. Once the files are compiled, jump to the Autopsy folder and "configure" then "make" the program. You will need to point Autopsy to the newly compiled TSK during the configuration procedure.

Once installed, you need to execute the program. This is generally accomplished via command line, which will return a URL to plug into your browser (see figure Autopsy-1), which loads a web application (figure Autopsy-2) that allows you to control and manage the case data. In this illustration situation, I am working on a series of floppies with unknown data, thus I have called my case "Floppys" as illustrated in Autopsy-3.

Autopsy-1: Starting up Autopsy

Autopsy-2: Creating a new case

Autopsy-3: Case Gallery

In a typical situation, a case would contain a host with several drives that can be searched (i.e. c-drive, d-drive, cd roms). In our case I am treating each floppy like its own host, and then will add one image per host that contains a symlink to the actual floppy. Figure Autopsy-4 illustrates the settings I used to define my host. Note the Timezone entry ("-300"). This is the standard for GMT -5, which equates to -300 minutes. You will have to adjust your own timezone entry according to your location. You can also define a database of known and unknown hash entries that can help speed up file extraction time, especially if you are working with a standard operating system that has thousands of dll files that have a MD5 signature hash. Due to the intrinsic characteristics of an MD5 hash, it is easy to create a MD5 hash for each file and filter it according to the database entries.

Autopsy-4: Adding a new host.

Once the host is added, you need to mount the image/disk/media that is going to be analyzed. This is when you start to get into options, and is why I selected to demonstrate Autopsy/TSK with a floppy. As figure Autopsy-5 illustrates, there are several settings that need to be defined when adding an image. You first need to define the physical location as determined by the OS you are working on. In my case, I am viewing a floppy, which is typically at "/dev/fd0". Next you select how to examine the data, which can either be linked to autopsy via a symlink (ln command) or copied/moved to the local file system. I choose to symlink this file because I don't want hundreds of floppy images on my computer.

Autopsy-5: Adding a new image

Next you need to select the file system of the image. If you are dealing with an unknown file system, you can select 'raw', which treats the image as pure data and disregards formatting options. You then enter the mount point of where the image can be mounted, and select your Image Integrity Options. If this is a serious case, you will want to generate an MD5 hash to ensure that file integrity is maintained during the analysis. Once complete, hit the 'Add Image' button. If everything is entered correctly, you will be rewarded with a complete screen. At this point it is time to start investigating using the menu options as illustrated on figure Autopsy-6.

Autopsy-6: Image Gallery options

At the bottom of the page there are five menu options. Each of these is a separate program that performs a distinct function not directly related to analyzing the data in the file. The options and their purpose are as follows:

File Activity Time Lines: Useful for generating a timeline of 'live' files, which can help track a hackers path through the computer system and can result in hints that can be useful for the rest of the investigation.
Image Integrity: Recalculates an MD5 hash of the original image file and compares it to the one created during the setup.
Hash Databases: Allows maintenance for hash databases that hold MD5 hashes of known and unknown files.
View Notes: A simple method for keeping notes with in Autopsy.
Event Sequencer: A method to track events with in Autopsy.

To start researching the image, click the OK button. This will take you to a new page with a list of options across the top menu bar that allow you to drill down to specific data, files, or sectors on the hard drive.

In our case, most of the menu options are not available because the disk is not in any recognizable format. In other words, this disk has a damaged or wiped Master Boot Record. Windows would not recognize it and Linux would see it as blank. However, this doesn't mean it is clean of all data. If you note in figure Autopsy-7, there are two options available. The first is "Keyword Search" and the second is Data Unit. Therefore, our first step is to test the floppy for known or probably strings that would indicate valuable data. To do this, we simple need to extract the strings using the "Extract String" option. While we could jump right in and started searching the disk for possible string values, this approach will save time because it will create an index of the text strings located on the image that can be quickly searched using the Search option.

Autopsy-7: Keyword Search

In the case of our floppy, we were able to locate a rather extensive list of strings. At first glance, it would appear as if our floppy contained a database file of some sort. To locate specific values and their location on the disk, you simply have to enter a value and hit search. Autopsy will keep track of searches and the corresponding results with sector number that can be viewed with a click. In addition to basic searches, you can use more complex grep based searches to analyze string data. Autopsy includes two more complex searches "IP" and "Date" to help speed up your researching.

In the next section we will look at the data available to us on the floppy and how to extract it to recreate a file.

Data Unit

As per the Help section in Autopsy, "the Data Analysis Mode allows an investigator to view the contents of an individual data unit." Depending on the file system, the unit could be a fragment, cluster, or in the cast of FAT, a sector. Regardless, this is the part of the program that lets you get into the raw data on the media.

In our example, a unit is a 512 byte chunk of data, which is the same size as a sector on the floppy. Since our floppy has two sides, each with 1440 sectors (18 sectors x 80 tracks per side), then we know that our floppy has 2880 data units. Knowing this, we can easily hop around inside on our floppy to locate a specific chunk of data by simply entering the desired unit number in the appropriate box (see figure Autopsy-9). In addition, we can also view more than one sector by entering a value in the Number of Units field. Finally, the Lazarus address is useful if you are resurrecting files from deletion (thus the name Lazarus who is a biblical figure that was raised from the dead). However, in our case the floppy is simply raw data with no file system from which to extract a file, so the Lazarus option is useless.

To get a quick overview of the data on the floppy, we enter a value of 0 in the Unit Number field and 2880 in the Number of Units field. This will extract the entire data image and display it on the screen in ASCII format. As you can see from image Autopsy-9, the disk is not empty and contains a list of addresses and phone numbers and some bonus HTML data at the end!

Figure Autopsy-8: Viewing the floppy via data unit p-program

Extracting and recreation

This part of the process is more challenging because there is no simple one step fits all approach to recreating a file. In fact, you may not be able to create a file depending on the status of the media, in which case the raw data will be your evidence, or at least assist in providing clues to help with other parts of the investigation. In our case, we are dealing with a fairly straight forward listing of names and addresses (which is another reason I selected this floppy). To export the data, we can click on the [Export Contents] button at the top of the window and create a raw data dump of the image on the screen.

Once this data is extracted, it can be loaded in your favorite hex editor and massaged to remove the extra irrelevant information. We used khexedit to quickly analyze and remove all extra information from the raw dump that did not have anything to do with the apparent list. Once this was complete, I opened up our OpenOffice Spreadsheet program and setup a data source link to the newly created text file. Much to my surprise, the sample.txt file was accepted as a valid source of data. From figure Autopsy-10, you can see that my list is nothing more than a complete listing of high tech companies, including names and phone numbers of company executives, and other information that could be used by marketing firms to locate the 'right' person. Once I realized what this information was, I went back to the image file found a reference to "Rich's", which eventually led me to http://www.norcalcompanies.com/. According to their web site, Rich's has "...complete information on over 9,000 high technology firms in Silicon Valley with over 40,000 contact names at those firms", all for the low cost of $249.50 a year. I got my copy for about 5 cents.

Figure Autopsy-9: Extracted Rich's Database

As you can see, even on a small floppy it is possible to find valuable information. Given that this one floppy was included in a package of 50, of which there are several more similar to the one just dissected, there is a good chance that I have a complete database in my hands.

To illustrate the usefulness of some of the other parts of Autopsy, we are also going to take a look at another disk that proved to be an interesting find. Again, this is a real floppy that I purchased on Ebay for the sole purpose of this article.

Round 2

Since we already have a case open, we only needed to create a host in which we will contain the new floppy's information using the same general procedure as previously described. Once the host was added, we added the floppy image, except this time when we attempted to define the file system as 'fat' it was accepted as a valid selection.

After the image was added, we were then able to take a closer look at the data using the menu options not available while viewing a raw image. The following takes a look at these 'programs' and their functions.

File Analysis: Gives us a look at the image from the file/folder level. While much like the standard interface used to view file information, it is possible to use the File Analysis to look at the raw data in addition to the file as a whole. As image Autopsy-10 illustrates, this view can be error prone, but still provide a valuable overview of the data available.

Figure Autopsy-10: File Analysis of Floppy5 image

File Type: One of the more valuable tools in this program, it allows the user to quickly extract and sort detected files from the image. This helps the investigation process by filtering out unnecessary files and allows the investigator to focus on files that are more interesting. In our case, the File Type sorter quickly extracted several archives and an AVI file. Image Autopsy-11 shows the selection screen that a user can use to help control the output.

Figure Autopsy-11: File Type options screen

Image Detail: This program provides an abstract but detailed view of the image as a whole. With it you can learn about file system type, disk properties, and more, as illustrate in figure Autopsy-12.

Figure Autopsy-12: Image Details for Floppy5

Meta Data: Another method of learning information about a file. The Meta Data contains file creation, size, modification, etc. information that can be useful in putting together a timeline of activity and also learning if the file was altered in anyway to hide valuable information. Using the Allocation List button, you can quickly obtain an index of files, from which you can select a number to view more information about the file associated with that entry. As figure Autopsy-13 illustrates, it is easy to learn quite a bit of detail about a file.

Figure Autopsy-13: Meta Data view Floppy5 image.

As you can see, there is a lot of information available from just a simply floppy. In fact, on this second sample, I was able to extract ten files, nine of which were zip files that contained everything from simple games to warez'd Southpark screen hacks. Given that this is a simple 1.4MB floppy, you can imagine the files available on a used 10+ Gig hard drive!

Autopsy and TSK are an excellent example of what open source can provide for the average person. It is quite possible to use these tools to investigate and extract valuable information from most any type of file system, and all for the low price of your time. While the Windows based tools might be easier to use in some cases, you will find using TSK/Autopsy to examine data invaluable as a tool to help you understand the more intricate details of data storage, as much as an investigation tool.

http://www.informit.com/

티스토리 초대장 1장

후미후 — Tue, 15 Jul 2008 18:21:35 +0900

왜 저는 초대장이 많이 안생기는지 참... 많이 나눠드리고 싶은데..

댓글로 메일 남겨 주세요. ^ㅡ^

ISEC 2008(통합 정보보호 구축전략 컨퍼런스)

후미후 — Fri, 4 Jul 2008 13:12:58 +0900

가고싶지만 금전적인 압박이 있습니다. 초청장 남는거 있으신 분은 한장만이라도 감사하겠습니다.^^

http://www.isecconference.org/

UCC 범죄 및 각업체의 검색기법

후미후 — Fri, 4 Jul 2008 12:59:53 +0900

인터넷 사용자의 급증가로 UCC가 급부상하면서 좋은 컨텐츠도 올라오지만 범죄에 관련되거나 직접 간접적인 문제가 야기 되고 있습니다.

문제를 먼저 보도록 하겠습니다.

1. 저작권 문제
UCC로 올라오는 동영상 대부분이 순수 창작물 보다는 무단으로 복사해서 올린 영상이 70%이상 차지하고 있습니다. 타인의 저작물로 광고 수익을 올리거나 하는 문제가 발생, 저작권자의 의욕을 상실하게 만듭니다.
법적 문제도 있습니다.

판도라TV, 동영상 UCC 저작권 보호 나선다
http://www.kmobile.co.kr/k_mnews/t_news/news_view.asp?tableid=content&idx=178016

2. 불건전한 불법 내용
음란물, 욕설, 낚시 소재 기타들등이 있으며 인터넷상에서 범죄를 모의하고 예고하는 경우가 있습니다.
예로 투술란 고등학교, 미국 버지니아공대 총기난사사건 등이 예고하였습니다.

3. 초상권 사생활 침해
디카나 초소용 기기로 인해서 도촬로 하여 UCC 인터넷에 올리고 행위로 연애인 사생활이나 개인정보 유출로도 이어집니다. 이는 당하는 사람입장에서 정신적인 피해를 입게 할수도 있습니다.

4. 잘못된 문화 형성
UCC의 접근성과 편리성으로 청소년의 집단폭행, 구타 따돌림등이 일어나 잘못된 문화풍조가 일어나고 있습니다.자칫 잘못된 행위가 예술적으로 보일수도 있는 문화가 형성될 수도 있습니다.

5. 범죄에 대한 예보 및 범죄 실행
2007년 4월에 일어나 버지나아공대 총기난사 사건이 발생햇는데 이미 범행에 대한 예고 동영상이 유튜브에 게시되었던 적이 있었습니다.
아래 영상은 총기난사를 장난으로 삼는 일종의 놀이 동영상 입니다

이에 우리나라에서는 각 UCC에 검색을 하여 삭제하거나 문제가 되는 부분을 수사 실시합니다.

1. 수사시관
경찰,검찰은 광범위한 범위에서 금칙어에 대한 집중적인 검색을 실시합니다. 보통 청마닥 별도의 모니터링 요원이 별도로 존재하며 경찰서마다 사이버수사반이 조직되어 활동중입니다.

2. 판도라
자체검색과 모니터링을 통하여 사회윤리나 범죄에 대한 내용을 상기 감시 운영합니다. 자제적으로 판단불가시 관계기관으로 판단하게 넘긴다고 합니다.
모니터링 요원은 국내담당 30명내외 중국,아시아 담당 20명내외 24시간 3교대 모니터링한다고 합니다.
1,2,3차로 나누어 게시물을 검색 판별한다고 합니다.

3. 네이버 및 포탈 업체
네이버는 UCC만이 아닌 포탈전체에 대해서 검색을 하는데 인원은 180여명으로 구성되어 있습니다. 3교대로 모니터링 하며 랜덤으로 게시물에 대해서 모든 검색을 실시한다고 합니다. 금칙어 위주의 검색을 주로 실시합니다.

본내용은 UCC와 관련된 인터넷 범죄에대한 네트워크 포렌식 연구논문에서 일부 내용을 수정하여 올린것입니다.

JTAG의 원리

후미후 — Tue, 1 Jul 2008 04:41:07 +0900

JTAG의_소개_및_원리.pdf

지난 5월달에 순천향대에서 발표했던 Mobile Forensics 대해서 준비하면서 JTAG 공부했던 곳입니다.

그러고 보니 자료를 업로드 안했네요 차후에 하도록 하겠습니다. 문서실 정리좀 해야겠습니다.

http://heehiee.codns.com:9000/030207/JTAG1.htm

MD5 Checker

후미후 — Tue, 1 Jul 2008 04:28:45 +0900

FileCheckMD5.zip

MD5.exe

잠깐 머좀 확인하다가 괜찬은거 같아서 올려봅니다.

이거는 간단하게 비교할수 있는 checker 입니다.

이것은 여러 파일에 대해서 값을 메기고 추출할수 있는 것입니다. 메모장으로 열면 MD5 값이 나열되어 집니다.

RFID CHIP 1Cent??

후미후 — Tue, 1 Jul 2008 04:19:56 +0900

하이닉스에서 RFID 칩을 싸게 제조한다는 기사입니다.

왠 보안과 관계없는 기사라고 생각하시겠지만 앞으로 무선보안에서도 이 RFID 기술에 관한 보안이 이슈화가 더

커질것으로 예상? 이미 예견되어져 있습니다.

시장이 더 커지면 보안 문제도 더 많이 늘어나겟죠. 그만큼 관리포인트가 증가한다는 이야기입니다.

앞으로 많이 기대가 됩니다.

http://www.etnews.co.kr/news/detail.html?id=200806270168

Auditing CD

후미후 — Tue, 1 Jul 2008 04:13:58 +0900

Knoppix - http://www.knoppix-std.org/

Helix - http://www.e-fense.com/helix/

INSERT - http://www.inside-security.de/insert_en.html

Whoppix - http://www.whoppix.net

Remote-exploit - http://www.remote-exploit.org/