Black&White

PuttyRider https://github.com/seastorm/PuttyRider PuttyRider 는 Putty session 을 중간에서 가로채서 sniffing 하고 또 임의의 명령을 삽입할 수 있다. 사용례http://www.hackplayers.com/2014/12/puttyrider-pivotando-mediante-el-putty.html 이 puttyrider 는 서버쪽에 설치되는것이 아니라, 서버로 접근하는 PC(windows)에 설치가 된다. 서버에 접근하는 PC를 A라 하고, 서버를 B, 공격자는 H 라 하면, 먼저, 단순하게 putty session 만 hijacking 을 해서 로그를 A의 PC에 저장하는 것을 해보자. c:\puttyrider.exe -w -f 옵션 설명..

출처 : 다음 마이핀 이란? 2014.8.7.부터 개인정보보호법 개정안이 시행됨에 따라, 법적 근거 없이 주민등록번호를 수집할 수 없습니다. 이에 따라 안전행정부는 일상생활에서 본인확인의 불편함을 최소화하기 위해 오프라인 본인확인 수단으로 마이핀(My-PIN) 서비스를 시행합니다. 마이핀(My-PIN)은 인터넷이 아닌 고객센터(오프라인) 등에서 사용할 수 있는 본인확인 수단으로 개인식별정보가 전혀 포함되지 않은 13자리의 무작위 번호이며, 온라인에서 사용하는 아이핀(I-PIN)을 오프라인까지 확대 제공하는 서비스입니다.아이핀을 발급 시, 마이핀까지 함께 발급받을 수 있으니, 온라인에서는 아이핀을!!! 오프라인에서는 마이핀을 사용하세요 * 출처 : 공공 I-PIN 센터 (http://www.g-pin.go..

웹브라우저에서 로그인 패스워드느 부분은 *(Asterisk) 로 감춰져 있다. 간혹, 이렇게 **** 로 감춰진 패스워드를 봐야될 경우가 있는데, 간단히 자바스크립트로 감춰진 패스워드를 볼 수 있는 방법이 있다. Hidden Asterisk Password 를 보기 위한 자바스크립트 코드는 아래와 같다. javascript: var p=r(); function r(){var g=0;var x=false;var x=z(document.forms);g=g+1;var w=window.frames;for(var k=0;k

웹브라우저에서든, 윈도우 어플에서든 간혹 저장시켜놓은 패스워드가 생각이 나지 않을때, Asterisk(*) 로 감춰진 패스워드를 봐야할때가 있다. 이럴때 유용한 도구가 Nirsoft 의 Asterisk logger 였다. Windows 7/vista/2008 을 지원하지 못했던게 아쉬웠는데 버전업을 하지 않고, 이름을 새로 Bulletspassview 로 바꾸어 공개를 했다. 물론 무료툴들이다. 다만 아쉬운점이 IE 를 제외한 다른 브라우저에서는 패스워드 부분이 여전히 보이지 않는다. 이는 아래 자바코드를 통해서 해결이 가능하다. Asterisk Logger v1.04 http://www.nirsoft.net/utils/astlog.html - windows 7/2008/vista 지원안됨 Bullets..

네이트 해킹으로 고객정보 유출되었다는 기사가 떴군요.. 아이디, 패스워드 주민번호 등등 개인정보 관련 모든 정보가 유출된 모양입니다. http://www.nate.com/nateInfo/noticeInfo.aspx

해고를 당한 전 구찌 미국 지사 네트워크 담당자가 앙심을 품고 해킹을 했다 내용을 읽어보니, 외부에서 접근시 VPN 접근을 하는 모양인데, VPN 서버에 가상의 계정을 생성후, 해당 암호키를 USB 에 저장해 두었다가 해고후, 이 키를 이용 내부 네트워크에 VPN 연결을 하고 네트워크를 다운시키고, 데이터까지 삭제를 했단다. 이로 인해 20만불 상당의 피해를 입었다고 하는데....... 구찌면, 나스닥에 상장된 회사일테고, 나스닥에 상장되었으면, 당연 국제보안인증인 ISO 27001 이나 ISO 27002 을 획득했을테고, 그렇다면, 퇴사직원에 대한 Control 에 대해 관리체계가 수립되어 있었을텐데 이런 일이 생기다니 미국이라고 해서 꼭 원리 원칙과 절차를 올바르게 지키고 있진 않나보다. http:/..

http://www.tuluka.org/Download.html

Flahsgot 이 제대로 Flashget 을 인식 못해서, 재설치를 하게 되었는데, 설치후 Flashget 메인창을 띄우자 바이러스가 탐지되어 삭제되었다는 백신프로그램(V3)의 알림메시지가 떳다. 바이러스에 대한 상세 설명을 보니, 자바스크립트 로 된 스크립트 바이러스였다(파일명 : ap.js) 이전에도 블로그에 자바스크립트 바이러스로 인한 ARP Spoofing 에 대해 게시를 했었는데, 그와 유사한 넘이 아닐까 싶다. 다운받은 Flashget 1.9.6 은 Flashget 홈페이지에서 다운받은 거라 , 설치파일 자체에 문제라고 여겨지진 않고, 또한 설치프로그램 자체에 바이러스 프로그램이 내장되어 있었다면, 설치하기전에 백신이 탐지해 냈을것이다. 바이러스를 다운로드하게된 원인은 flashget 1.9..

출처 : http://sectools.org/index.html Top 100 Network Security Tools After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categori..

내가 관리하고 있는 웹서버에 자바스크립트가 삽입되어 웹사이트에 방문하는 사용자들에게 악성프로그램을 다운로드 하도록 하는 일이 발생되었다.웹개발자는 방화벽이 해킹당해, 방화벽에 의해 악성코드가 삽입되고 있다는 멍청한 소리를 해대고 있고, 일단 증상을 보아하니 DNS Spoofing 으로 의심이 되어 문제가 되고 있는 웹서버에서 tcpdump 를 떠놓고, 웹로그를 분석하기 시작했다. 웹로그상에서는 별다른 내용을 찾아낼 수 없었고, 잠시뒤 다시 웹사이트에 들어가니 자바스크립트가 실행된다고 하여 확인해 보니 yahoo.js 스크립트를 실행하겠냐고 하는 팝업창이 떴다. 웹페이스 소스를 확인해 보니 아래 스크립트가 삽입되어 있었다.(Firefox 에서는 스크립트 실행안됨) 그순간 tcpdump 를 확인해 보니, a..