현대암호에 대한 전반적인 설명으로 시작하여 공인인증서의 구조를 살펴보고, 이를 브루트포싱으로 크래킹하는 내용을 담았습니다.


http://www.slideshare.net/ied206/4th-inc0gnito

추후에 나오게 될 아이폰에도 클라우드 기반 I-클라우드를 탑재할 만큼 클라우드 연구가 활발하게 이루어지고 있는 만큼 이 자료도 매우 유용하리라 생각합니다.

 

아이피를 역추적한다고 적혀있었습니다만, 역추적보다는 해외아이피에 대해서 빠르게 파악해서 방어하는 것에 중점을 두고 있습니다.

해외아이피를 차단함으로써 다른 보안 문제를 막는 것이지요. 물론 해외접속자가 차단이 되어 불편할 수 있겠지만, 은행사이트는 대부분 국내에서 이루어 지는 점을 본다면 해외접속자 차단의 불편함보다는 돈을 지킬수 있는 보안이 더 크다고 보여집니다.


이 문서내용에 등장하는 웹쉘은 약간 고전적인 면이 있어 대부분의 사이트에서는 보안이 되어있지만,

혹시라도 보안이 되지 않은 사이트에 대해서는 상당히 치명적으로 작용할 수 있는 것이 웹쉘입니다.

웹쉘의 원리 파악 정도로 읽어보는 것도 좋을 것 같습니다.


2007년도 자료라 시대와 뒤떨어지는 감이 있긴 하지만, 90% 는 아직도 유효한 내용입니다.

웹서버 구축시에 반드시 확인해 보아야 할 보안에 대한 PDF 문서입니다.
사이버수사대가 과연 어떻게 수사를 하는 건지, 어떠한 기법을 사용하는 건지에 대해 자세히 적혀있는 ppt 파일입니다.

아이피 추적기법. 자료 수집 등 흥미 있을 만한 내용으로 가득 차 있습니다.

- 네이버 카페 nsis 펌 -

+ Recent posts