헐랭이와 IT보안

방화벽 우회를 위해 해커들 사이에서 쓰이는 기법을, Wikipedia 접근에 사용하는 케이스개념 설명 : https://dgl.cx/wikipedia-dns슬라이드 : https://dgl.cx/2008/11/wpdns-pres/아이디어가 신선하다.이글루스 가든 - professional secur...

재미있는 웹 해킹 사이트http://pentesterconfessions.blogspot.com/ <-- 재미있는 정보들이 많다.http://www.fiddler2.com/Fiddler/Dev/ScriptSamples.asp <-- Fiddler가 실무 작업을 많이 줄여줄 수 있을 듯...첫번째 사이트에 나온 WebScara...

Web Application Hacking 프레임워크인 w3af 와 상대적으로 웹 해킹 기능이 미약한 종합 해킹 프레임워크 MetaSploit 프레임워크를 연동하여 사용하는 방법에 대한 Howtohttp://w3af.wiki.sourceforge.net/HOWTO-Integrate+w3af+with+Metasploit매뉴얼 상으로 보면...

Analyzer 라는 닉네임을 사용하는 이스라엘 해커가 캐나다 금융 시스템에 대한 해킹으로 구속되었다고...http://www.hackaday.com/2008/09/06/israeli-hacker-the-analyzer-arrested/피해 금액은 약 17 억원대라고...어린 것들이 못된 걸 배웠구나. 이글루스 가든 - professional secu...

조선일보는 보안업계에선 악성코드가 자주 심어지는 사이트로 알려져 있지만...흥미롭게도 오늘은 외국 해킹 그룹에 의해 홈페이지 변조(defacement) 피해를 입었다.아래 이미지는 홈페이지를 해킹한 linuXploit_crew 라는 팀이 조선일보 홈페이지를 변조한 모습이다(이미지는 zone-h.org 의 defacement archive 에서 발췌).사...

- 재미있는 뉴스 -H.D.Moore 가 공식적인 최초의 DNS cache poisoning attack 희생자가 되었습니다. 흥미로운 점은 DNS cache poisoning attack의 exploit 이 바로 H.D.Moore 가 개발한 Metasploit 으로 만들어져 있다는 점이죠. 자신이 만든 툴로 인해 피...

유명한 해외 보안 전문가 댄 카민스키(Dan Kaminsky)가 이슈화한 최근의 DNS cache poisoning 공격은 당초 예상과 달리 점점 심각한 양상으로 치닫고 있다.이 문제에 대해서는 이미 KISA 에서도 아래와 같이 공지를 통해 알린바가 있다.CONCERT사무국 공지사항 일부 발췌그러나 확인해본 바로는 아직 국내 대부분의 ISP 가 해당 취...

Penetration Tester 의 보안 점검 작업을 도와주는 BackTrack 3 Final 버전이 나왔습니다.다운로드 : http://www.remote-exploit.org/backtrack_download.html 이글루스 가든 - professional secur...

청와대 DB 서버가 해킹당했을 가능성이 높다는 뉴스.관련 뉴스 : http://www.boannews.com/media/view.asp?idx=10240&kind=13아쉽게도 이 뉴스는 지나친 오버다.실무에서 웹 어플리케이션 소스를 분석하다보면, 손쉽게 알 수 있는 부분인데,브라우저 화면에 "undefined" 라고 출력되는 것은, DB...

뉴스를 보니 제가 지난 주 수요일부터 많이 고민하고 걱정하던 부분이 현실화되었더군요. 한나라당 홈페이지가 해킹 피해를 입었습니다. 국내의 해커들은 정치적 관점에서 보면 양분되어 있는 형태인데, 1. 애국심이나 집단적/정치적 의식이 강한 부류 2. 극단적으로 개인주의적이면서, Nationalism 자체를 혐오하는 부류 로 크게 나눌 수 있겠...