NaggingMachine

Window31로 유명하신 강병탁님의 "Windows Program Reverse Engineering" 강의를 PandoraTV에 올려두었습니다. 넥슨 보안팀에 근무중이신 강병탁님의 이번 강의는 역공학 시에 활용되는 다양한 기법과 재밌는 예제들로 구성되어 있습니다. 역공학에 입문하시는 분들이나 역공학 기술을 업그레이드하고 싶은 분들에게 큰 도움이 될 것입니다. 많은 시청 부탁드려요~ 강의가 유익했다면 발표자 홈페이지에 가서 덧글 달아주는 센스, 아시죠~? ^^ - 강의자료 다운로드 - Windows31 바로가기

굳이 특정 업체의 제품을 홍보하려는건 아니지만, 저처럼 개인용 방화벽 설치하고 각종 백신 사용하는 사람과 달리 많은 개인 사용자들이 보안에 취약한건 사실입니다. 사실 제 마눌님도 그런것 같아요. >.< 그래서 잘 모르시는 분들에게 좋은 툴 하나 소개하려 합니다. (저도 얼른 마눌님 컴에 깔아줘야 겠어요) 안철수 연구소에서 개발한 사이트가드라는 프로그램입니다. 좋은 점은 무료 제품들이 일반적으로 개인은 무료, 기업은 유료인반면, 개인과 기업 사용자 모두 무료라는 점입니다. 스크립트와 변조등을 모두 감시해 주는데, 옷! 구글 검색 결과 화면에서는 사이트를 방문하기전에 해당 사이트의 안전여부를 보여주기까지 합니다. :-) 이런 툴 하나 설치한다고 해서 인터넷이 느려지는건 아니니까 사용해볼만 할것 같네요~

앗싸, PC2008이 11월에 개최되는군요. 11월 13일~14일 이라고 합니다. 작년에는 중요한 일 때문에 참석 못했는데, 이번에는 꼭 참석해서 국내 해커분들하고 밤새 달리고 싶네요. ^^ [관련기사] - 국제 해킹·보안 컨퍼런스 ‘POC2008’ 11월 개최 POC2008 Conference Schedule First Day 08:00 ~ 09:00 Registration 09:30 ~ 10:30 Stefan Esser, "Vulnerability Discovery in Closed Source/Encrypted PHP Application" 11:00 ~ 12:00 GilGil, "Somthing New, Unknown, and Critical about VoIP Hacking" 12:00 ~13:..

Darknet에서 공개한 Security Live CD Distribution 목록입니다. 나중에 참고하면 좋겠죠? ^^ http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/ 10 Best Security Live CD Distros (Pen-Test, Forensics & Recovery) Darknet spilled these bits on March 14th 2006 @ 9:17 am 1. BackTrack The newest contender on the block of course is BackTrack, which we have spoken about previously. An..

이 글은 다음 사이트에서 가져온 것입니다. http://blog.naver.com/seoinbum?Redirect=Log&logNo=20034689111 Tony님 감사합니다. ■ 사고대응관련 기관 국내 CERTCC-KR - http://www.certcc.or.kr/ SecurityMap.Net IRC - http://www.securitymap.net/ KRNIC - http://ip.nic.or.kr/ CONCERT - http://www.concert.or.kr/ 경찰청 - http://www.ctrc.go.kr/ 검찰청 - http://icic.sppo.go.kr/ 국정원 - http://www.nis.go.kr/ 국외 FIRST - http://www.first.org/ APCERT - htt..

네트워크, 하드웨어, 소프트웨어, 데이터베이스 등에 대한 전반적이 지식이 필요하다. 대학 관련 학과를 졸업하고 진출하는 것이 유리하다. 암호 해독 관련 통계학, 수학 전공자나 산업공학 등 공학계열 출신도 많다. 공인 민간자격으로 KISA에서 시행하는 정보보호전문가(SIS) 1, 2급이 있다. 국제자격증으로는 국제공인정보시스템 감시사(CISA), 국제공인정보시스템 보안전문가(CISSP) 등이 있다. 보안전문가가 10년 후 유망직종 2위를 차지했다고 합니다. 관심있는 분들은 도전해 보세요!

* Rootkit - http://www.rootkit.com/ - RootKitRevealer : http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx - AntiHook: http://www.infoprocess.com.au/antihook.php * 시스템 분석 - Registrar Registry Manager: http://www.resplendence.com/registrar.htm - NMap (Nmap 4.01 Released - New Features): * 디버거(debugger) - IMMUNITY debugger: http://www.immunitysec.com/products-immdbg.shtml ..

실행 파일을 분석해야 하는 경우 악성 코드들은 실행 압축(대표적인 것이 UPX)되어 있습니다. 꼭 악성 코드가 아니더라도 파일 분석을 예방하거나 크기를 줄이기 위해서 압축을 하기도 하죠. 하지만 분석하는 사람 입장에서는 불편하기 짝이 없습니다. 어떤 실행 압축 도구를 사용했는지 알아야 풀어볼 수가 있을 테니까요. 예전에 안철수 다닐 때 사용했던 툴인데, 요 몇일전 사용해 볼라고 했더니 이름이 잘 기억이 안나는거 아니겠습니까.. ㅡㅡ; 오늘 해킹 관련 문서를 보다보니, 눈에 확 띄더군요. ㅋㅋㅋ PEiD 관련 사이트: http://peid.tk/ Plug-ins 사이트: http://www.secretashell.com/BobSoft/#Plugins

인터넷 검색을 하는 중에 찾아낸 보안 도구들입니다. 지금 당장 사용할 도구는 아니지만 추후에 참고하기 위해서 일단 링크라도 올려놓겠습니다. :-) Paros Proxy : http://www.parosproxy.org/download.shtml Cain & Abel : http://www.oxid.it/cain.html Ettercap : http://ettercap.sourceforge.net/