사이버수사대가 과연 어떻게 수사를 하는 건지, 어떠한 기법을 사용하는 건지에 대해 자세히 적혀있는 ppt 파일입니다.

아이피 추적기법. 자료 수집 등 흥미 있을 만한 내용으로 가득 차 있습니다.

- 네이버 카페 nsis 펌 -
  1. Travel Packages 2011.08.06 01:42 신고

    당신이 여기있어 이러한 관심과 좋은 정보를 제공합니다. 나는 그것은 다른 사람에서 더 많은 관심을 끌 것입니다 확신 해요. 내가 찾은 다행이 주셔서 감사합니다.

- 소개
▣ .LNK 바로가기 아이콘을 처리하는 과정에서 쉘코드 실행.
▣ 윈도우즈 대부분의 시스템이 취약.
▣ 수 많은 변종이 존재. 0-Day.
(http://www.krcert.or.kr/secureNoticeView.do?num=433&seq=-1)

- 전파
▣ USB 와 같은 이동매체, 파일 다운로드

- 감염
▣ 특별한 파일 실행 없이 LNK 파일 탐색만으로 감염

- 특징
▣ 중국에서 만든 것으로 추정되며, 악성코드 실행시 Rootkit 이 실행된다. (
http://viruslab.tistory.com/1984)
▣ 시스템 처리 도식화. (http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx?cmpid=sltw)


▣ 참고 자료




- 해결책
▣ 리뷰 쓰는 현재 Microsoft 사에서는 임시 패치 발표 (
http://support.microsoft.com/kb/2286198)
▣ 레지스트리 조작을 통한 수동 해결책
(http://hummingbird.tistory.com/2272)

어셈블리어의 기초 다지기에는 안성맞춤인 PDF 문서입니다. 

체계적이고, 내용도 탄탄하고 이렇게 딱 좋은 PDF문서를 오랜만에 보는 것 같습니다.

하이레벨을 사용하는 대부분의 프로그래머들 처럼 저도 아직 어셈 잘 다룰줄 모릅니다만, 이 참에 리버싱도 할 겸 배워볼까 합니다.

저급언어지만, 소스최적화에는 가장 좋다고 하더군요

개인적으로 마스터 하고 싶은 기법입니다.

SQL Injection은 아무리 보아도 이해가 가질 않는 군요. 상당히 쉬워보실텐데, 막상 실전에서 SQL Injection 취약점을 찾는 것이 어렵습니다.

요즘은 자동화 툴도 있는데 한국사이트에서 적용할 수 있는 툴은 별로 없는 것 같더라구요.

서버가 ASP가 아니거나, 에러메세지를 보여주지 않는 다면 상당히 낭패입니다.



개인적으로 조금만 악용한다면 네이트온 쪽지로 퍼지는 관련 바이러스에도 응용이 가능 하리라 생각됩니다.

백신 탐지 여부는 모르겠지만, 바이러스 파일을 실행시키는 Shell 코드를 zip 파일에 삽입해논 뒤 사용자도 모르게 해당 바이러스파일이 실행되어 버리는 무시무시한 결과..

압축프로그램 개발자가 발벗고 패치하지 않는다면 해당 프로그램을 쓰는 개인으로써는 속수무책..

해결법이 간단하니 개발자들이 반드시 패치할 것입니다.

 ( 출처 : http://hkpco.kr/advisory/zip/ )
  1. 무인도에서 2010.06.27 19:11 신고

    수고하네욬ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


아마도 웹 해킹의 기초이지 않을까 하는 생각이 듭니다.

XSS 자체가 상당히 많이 알려진 취약점이라 실제로 사용되는 곳은 극히 드뭅니다. (Cookie 정보를 보기위해 사용됩니다만, Cookie를 훔쳐서 할 수 있는 일이 점점 줄어 들고 있습니다.)

많은 대책들이 나왔기 때문에 이런것도 있구나 라는 식으로 넘기셔도 될 것 같습니다.


Trace HTTP Method 를 이용한 공격입니다. XST라 불리는 이 공격기법은 XSS와 매우 유사하기 때문에, XSS 하셨던 분들은 쉽게 배우실 수 있습니다.

쿠키 값을 따는데 주로 사용됩니다만, 요즘은 쿠키로 할 수 있는게 별로 없지요. 그런데 Trace 를 Allow 상태인 서버들이 OPTIONS Method 로 많이 있다는 것을 확인 할 수 있습니다.

많은 곳이 취약하다고 말 할 수 있겠네요.




+ Recent posts