Slax Korean Live CD - http://lafiel.ns.googlepages.com/slax
Knoppix 한글 프로젝트 - http://knoppixko.kldp.net/, http://wiki.kldp.org/wiki.php/Knoppix
BackTrack 한글화 - http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=BackTrack+%ED%95%9C%EA%B8%80&lr=&aq=f&oq=
아쉽게도 BackTrack 한글화는 프로젝트 단위가 아닌 개인 단위 차원에서 이루어지고 있으며, 여러 개인이 산발적으로 작업하고 있는 듯...
Knoppix 한글 프로젝트 - http://knoppixko.kldp.net/, http://wiki.kldp.org/wiki.php/Knoppix
BackTrack 한글화 - http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=BackTrack+%ED%95%9C%EA%B8%80&lr=&aq=f&oq=
아쉽게도 BackTrack 한글화는 프로젝트 단위가 아닌 개인 단위 차원에서 이루어지고 있으며, 여러 개인이 산발적으로 작업하고 있는 듯...
덧글
뽀빠이 2009/05/06 21:47 # 답글
지난 번 hdmoore 가 왔을 때 BackTrack 한글화 얘기했었는데....hdmoore 가 BackTrack 애들이랑 친하다구. 한글화 프로젝트 하고 싶으면 얘기하라던데.
함 프로젝트 해봐? 같이 할 뗘?
헐랭이 2009/05/06 23:17 #
Live CD에 대해선1. 복구 기능 중심의 CD (예를 들면 http://www.ultimatebootcd.com/, http://www.ubcd4win.com/, http://www.ultrabootcd.com/, http://www.sysresccd.org/ 등)
2. Slax 기반으로 국내에서 PT 실무에 사용되는 툴만 넣은 CD (BackTrack과 비교하면 많은 툴이 삭제되고, 신규로 윈도우 기반의 많은 툴이 추가되는)
정도를 생각해봤고, 한글화는 중요하게 생각을 안해봤는데...
Original한 걸 만드는 건 스스로 배울 점이 많아서 좋겠고, 한글화를 하면 외국애들과의 관계가 돈독해져서 좋겠고... 일장일단이 있어서 고민이구만~
헐랭이 2009/05/06 23:27 #
일단은 한글화 작업을 해놓은 분(http://hook.tistory.com/entry/BackTrack-4-Beta-한글판-공개)이 계시니까, 훅크선장님과 먼저 상의하는게 효과적이지 않을까 하는 생각이 들고... 저 분이 한글화 작업을 어느 정도 범위까지 했는지 모르겠는데, Live CD의 용량 문제, 메인 프로젝트에 기여하는 문제, 이웃나라인 일본의 현지화 작업과의 형평성 등을 고려해볼 때 SCIM 추가하고, 한글 폰트 추가하는 정도 선을 목표로 삼는게 어떨까 하는 생각이 잠깐 스치는구만~
뽀빠이 2009/05/14 19:35 #
그렇군. 역시 재야에는 뛰어난 고수들이 많아.
뽀빠이 2009/05/06 21:51 # 답글
지금 보니 BackTrack 의 Other Contributors 에 H.D.Moore 가 있었군.http://www.remote-exploit.org/about.html#other
손님 2009/05/07 09:21 # 삭제 답글
궁금한게 생겼는데 q/a가 없는관계로 ㅡ.ㅡ..웹방화벽에서 보면 status error로 /MarkAny/Websafer/MaSiteInfo.ini? 이 계속 찍히는데.. markany쪽의 문제가 공격패턴으로 계속 이용되서 날라오 는건지 궁금하네요.drm적용이 없는 사이트인데 말이죠..다양한 패턴중 하나로 자리매김을 하는건지..markany본사쪽은 모르쇠하던데말이죠..status error나 broken link에러가 빈번할경우 좋을일은 없는데..흠..q/a코너가 이럴땐 좀 필요하지 않을까 싶네요..하긴 넘 바쁘시니 ㅜㅜ
헐랭이 2009/05/07 13:03 #
제가 해당 제품 개발자가 아니라 확신을 갖고 말씀드리기는 어렵습니다만, 구글링한 범위 내에서 제가 파악한 내용을 간단히 정리해드리면... 먼저, 이 문제는 버그가 아니라 사양입니다. MarkAny WebSafer 솔루션이 정상적으로 제 기능을 하기 위해 필요한 기능이죠.MarkAny WebSafer DRM이 설치된 IE 브라우저가 사이트에 접속할 경우 접속하는 모든 사이트에 대해 해당 URL을 요청합니다. 왜냐하면, 접속 사이트가 MarkAny 사의 DRM 솔루션을 이용해 보호하고 싶은 컨텐츠가 있을 수 있고, 이럴 경우 해당 컨텐츠의 복사, 프린트, 화면캡처 등을 막아줘야 하기 때문입니다.
웹방화벽로그에 /MarkAny/Websafer/MaSiteInfo.ini 엔트리가 남는 것은 리퀘스트를 던진 사용자의 브라우저에 MarkAny WebSafer ActiveX가 설치되어 있기 때문이고, 귀하의 사이트에 MarkAny WebSafer가 적용되어 있는지를 확인하기 위한 것일뿐 공격은 아니니 무시하셔도 될 듯 합니다.
문제 상황 description:
http://coolengineer.com/514
Apache에서 해당 로그를 무시하기:
http://topnice.springnote.com/pages/1377626
참고:
http://aqtronix.com/research/agents/?Action=ShowAgentDetails&Name=MarkAny+WebSafer
참고:
http://www.markany.com/kor/sub_index.asp?fn=product&spname=product_07_01
손님 2009/05/07 13:13 # 삭제 답글
답변감사합니다.웹서버의 안정성 측면에서 본다면 서버가 웹클라이언트에 확인해서 동작하는 다른 보안솔루션과 달리 클라이언트가 먼저 물어본다는 측면에서 웹서버에서는 반대로 불필요한 처리를 해야 된다는 뜻도 되는것으로 저는 보고 있습니다.
물론 log에서 무시하는 방법도 있지만. 반대로 markany 사에서 모르쇠하는 부분도 좀 문제가 있다고 보여집니다. 저희쪽 사업중에 markany의 drm이 포함된 사업도 있어서 채널을 통해서 물어봤을때도 모르쇠 해버리더군요.
w/f의 신봉자는 아니지만 개발자들의 무관심속에 방치되고 있는 body쪽에 호출한 이미지들의 broken link등이나 satus error등이 w/f의 모니터링시엔 무시해버리기엔 혹시나 모를 공격과 더불어 민감할수도 있기 때문이죵.
제가 공공기관에 있어서 그런진 모르겠으나, 행안부주관등의 여러 기관이 공공기관대상으로 안정성 검사라든지, 개인정보관련 여러 형태로 정기적으로 검사를 해대는 통에.. 전수는 아니지만, 자주 보고 있고 또한 site의 링크등이 잘못됐을때도 판단의 근거로 삼고 있습니다.
작년 이맘때네요..헐랭이 사이트를 통해서 sql injection 공격때 많은 도움을 받았습니다.
간만에 글남겼는데..답변해주셔서 감사합니당.^.^
이준호 2009/09/07 12:18 # 삭제 답글
헐랭이님 항상 블로그 즐겨보고 있습니다.MaSiteInfo.ini 요청에 대해서는 저도 궁금해 하던 사항이였는데.
덕분에 오늘도 하나 배워갑니다. 감사합니다 ^^;