2013/06 썸네일형 리스트형 와이어샤크를 통한 패킷 덤프(Packet Dump) 오늘은 와이어샤크를 통해 수집된 패킷을 파일로 저장하는 방법에 대해 알아보도록 하겠습니다.이는 패킷 분석을 수행할 경우에 캡처한 패킷을 나중에 다시 사용할 때 매우 유용한 방법입니다! 먼저, 와이어샤크를 실행하여 캡쳐 할 인터페이스를 선택 후 Start 버튼을 클릭하여 실행합니다. [그림1] Capture Interface 선택 Nmap을 이용해 해당 네트워크에 아래와 같은 패킷을 임의로 발생시켜보았습니다. [그림2] Nmap을 이용한 포트 스캐닝 그럼, 캡쳐한 패킷을 해 볼까요?메뉴의 File -> Save As… 메뉴를 선택합니다. [그림3] 패킷 저장(1) 아래와 같이 캡쳐된 패킷을 저장할 위치와 파일의 포맷을 정하는 부분이 나타나며, 특정 파일 포맷을 원하는 경우가 아니라면 기본 포맷(.pcap).. 더보기 내 컴퓨에 IDS(침입탐지시스템)를 구축해 보자! – MySQL 연동(3) 오늘은 snort 관련 세 번째 시간으로 snort와 MySQL을 서로 연동시키는 방법에 대해 알아보는 시간을 갖겠습니다. 이전 내용까지 잘 따라오셨다면 본 글의 내용 또한 간단히 해결 하실 겁니다! MySQL은 snort의 로그나 이벤트를 저장하기 위한 용도로 사용되며, MySQL 공식 홈페이지에서 최신 버전의 설치 파일을 다운로드 받을 수 있습니다. 본 글에서는 mysql-5.1.46-win32.msi 을 다운로드 받아 설치하였습니다. 다운로드 받은 설치 파일을 실행 시키고 Next로 진행합니다. Setup type은 사용자의 선택 사항으로, 본 글에서는 Typical 을 선택하였습니다. Install 버튼을 클릭하여 설치를 시작합니다. Next를 클릭합니다! 한번 더 클릭합니다! MySQL 설치 및.. 더보기 내 컴퓨에 IDS(침입탐지시스템)를 구축해 보자! – snort 설정 편(2) 이전 snort 설치 편에 이어 snort 구성으로 글을 이어가도록 하겠습니다. MySQL과 HSC의 연동은 snort가 알려주는 네트워크 상황을 보다 편리하게 관리하기 위한 하나의 방법으로 snort의 설치만으로도 침입탐지 기능을 수행할 수 있으며 방법은 다음과 같습니다! 먼저, snort 공식 홈페이지에서 다운로드 받은 rule을 해당 경로에 복사 해 줍니다. 다운로드 받은 rules => C:\Snort\rules\ 디렉토리에 복사 다운로드 받은 signatures => C:\Snort\doc\signatures\ 디렉토리에 복사 다음은 snort 동작에 있어 가장 중요하며 처음 설치해 보는 사용자들이 가장 어려워 할 수 있는 부분으로 snort를 구성에 맞게 설정 해줘야 합니다. Snort 설정 .. 더보기 내 컴퓨에 IDS(침입탐지시스템)를 구축해 보자! – snort편(1) ▶ 소개 본격적인 설치에 앞서 이해를 돕기 위해 snort에 대해 간단히 설명 드리도록 하겠습니다. Snort는 “sniffer and more”라는 말에서 유래되었으며, 어원에서도 그 뜻을 엿볼 수 있듯이 실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한 경량 네트워크 침입 탐지 시스템입니다. Snort가 처음 공개 되었을 때는 코드도 얼마 되지 않는 단순한 패킷 스니퍼 프로그램이었으나, 이 후 rule을 이용한 분석 기능이 추가되고 커뮤니티를 통하여 계속적인 기능 보완과 향상으로 지금의 다양하고 강력한 기능을 가진 프로그램이 되었다고 하는군요! ▶ 기능 패킷 스니퍼 (Packet sniffer) 네트워크의 패킷을 수집하여 보여주는 기능 패킷 로거 (Packet logger) 수집한 한 패.. 더보기 [Adobe] 어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용 어도비(Adobe)에서는 현지 시각으로 2월 13일 어도비 리더(Reader)와 아크로뱃(Acrobat)에 존재하는 취약점인 CVE-2013-0640 및 CVE-2013-0641를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 보안 권고문 "Security Advisory for Adobe Reader and Acrobat"를 통해 밝혔다. 이 번에 발견된 2개의 어도비 리더와 아크로뱃 취약점은 기존에 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점으로 현재까지 해당 취약점들을 제거할 수 있는 보안 패치가 제공되지 않고 있다. ASEC에서 파악한 바로는 해당 제로 데이 취약점들은 아프가니스탄을 중심으로 한 중동 지역을 대상으로 한 타깃 공격(Targeted Attack) 형.. 더보기 [Adobe] 어도비에서 어도비 리더와 아크로뱃 보안 패치 배포 2월 18일 ASEC에서는 "어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용" 관련 정보를 공개하면서 해당 공격에는 2개의 제로 데이(0-Day, Zero Day) 취약점이 악용되었음을 공개하였다. 한국 시각으로 2월 21일 어도비에서는 해당 취약점들을 제거 할 수 있는 보안 패치를 배포한다는 것을 보안 권고문 "Security updates available for Adobe Reader and Acrobat"을 통해 공개하였다. 이번에 배포하는 보안 패치의 설치 대상이 되는 제품들은 다음과 같다. 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Reader XI (11.0.01와 이전 버전) 윈도우(Windows)와 맥킨토시(Macintosh) 대.. 더보기 [악성코드] Ondisk P2P 사이트의 인증서를 악용한 Online Game Hack 악성코드가 탈취한 인증서를 사용하여 자신을 서명한 사례는 국내외에서 간헐적으로 발생해 왔고 언론을 통해 보도 된 바 있다. 이번에 발견된 악성코드는 국내 해킹된 웹 사이트를 통해 유포가 됐으며, PC를 감염시키는 과정에서 생성된 파일들 중에 하나가 특정 P2P 사이트의 인증서로 서명되어 있음을 발견하였다. [그림 1] 국내 P2P 사이트의 인증서로 서명된 악성코드 위 [그림 1]이 최종으로 취약점(JAVA, IE, Flash Player)이 존재하는 PC로 다운로드 되어 실행되기까지의 과정을 정리해 보면 아래와 같다. 최초 악성 스크립트 링크가 삽입된 페이지 역시 P2P 웹 사이트였으며, makePCookie.js 파일에 Hex 문자열로 난독화된 형태의 악성 스크립트 링크가 존재 하였다. http://o.. 더보기 [Resto]휴지통 복구 프로그램 쉽게 사용하실 수 있는 휴지통 복구 프로그램 입니다. 저 같은 경우는 영구삭제(Shift+Delete)를 주로 사용하기 때문에 사용할 일은 없겠지만 유용하게 사용하실 분 들이 있으실 것 같아 올려봅니다. 댓글 한줄 부탁드립니다 ^^. 더보기 [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-1347) + CVE-2013-1347 MSHTML Shim Workaround(Fix it) 2013년 5월 7일 Internet Explorer 8과 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 8 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의 및 권장 방안을 적용바랍니다. 이번에 발견 된 Internet Explorer 취약점은 CGenericElement 객체가 해제 될 때 발생되며, 잘못 된 메모리를 사용하고 파일을 랜더링 하는 과정에서 사용자가 컨텍스트에서 임의의 코드를 실행할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 .. 더보기 How to + Making + Android Cooking + ROM + ? #01 안녕하세요 M1S Secur 입니다. 오랜만에쓰는 강좌인데요~이번에 알려드릴 내용은..누구나할수있는 Android Cooking 에대해서 써보려고합니다. Windows Cooking ROM Develop Environment 편 일단,시작에앞서쿠킹이란, 다들아시다싶이요리하다라는뜻입니다그럼여기서,쿠킹 + 롬 = 쿠킹롬은 AOSP(Android Open Source Project)와 비슷한개념으로 순정기반의 롬이라고 할수있습니다. 기본개념은 여기까지만설명해드리고(솔직히 정확하진않지만 그래도 개념은들어가있습니다^^)본격적으로 쿠킹해보도록하겠습니다^^ ------------------------------------------------------------------------------------------.. 더보기 이전 1 다음
