검색결과 리스트
Information security에 해당되는 글 43건
- 2009.10.09 metagoofil
- 2009.10.06 Bonk attack
- 2009.09.23 간편한 MD5 체크 프로그램
- 2009.09.23 Ubuntu 8.10 패스워드 해쉬 알고리즘 변화
- 2009.09.22 John the ripper
- 2009.09.21 Backtrack에서 네트워크 설정
- 2009.09.10 Windows Virtual PC
- 2009.09.08 chroot
- 2009.09.03 DDNS(Dynamic DNS)
- 2009.09.03 원격 데스크톱 상호간 파일 전송
글
Information security/Auditing tools
2009. 10. 9. 13:38
metagoofil
구글 검색을 통하여 특정 확장자에 해당하는 파일을 모두 다운로드 할 수 있도록 한다.
파이썬으로 만들어졌다.
귀찮은 작업을 자동화할 수 있다.
파이썬으로 만들어졌다.
귀찮은 작업을 자동화할 수 있다.
설정
트랙백
댓글
글
Information security/Attack technics
2009. 10. 6. 14:47
Bonk attack
- 유효 대상 : 통상 Windows 95/NT 등 연식(?)이 좀 된 Windows OS
- 이용 포트 : 53/UDP
- 원리 : UDP 패킷 조각의 오프셋을 패킷 사이즈보다 큰 값으로 설정함
- 효과 : 시스템 재부팅 혹은 크래싱, 프리징 현상
자세한 사항은 테스트 후 업데이트 예정!
- 이용 포트 : 53/UDP
- 원리 : UDP 패킷 조각의 오프셋을 패킷 사이즈보다 큰 값으로 설정함
- 효과 : 시스템 재부팅 혹은 크래싱, 프리징 현상
자세한 사항은 테스트 후 업데이트 예정!
설정
트랙백
댓글
글
Information security
2009. 9. 23. 11:12
간편한 MD5 체크 프로그램
http://www.nullriver.com/index/products/winmd5sum
설치한 후
해쉬 값을 체크하려는 파일에서 마우스 오른쪽 버튼->보내기->winmd5sum
매우 간편하다!
설치한 후
해쉬 값을 체크하려는 파일에서 마우스 오른쪽 버튼->보내기->winmd5sum
매우 간편하다!
설정
트랙백
댓글
글
Information security
2009. 9. 23. 11:07
Ubuntu 8.10 패스워드 해쉬 알고리즘 변화
기존 버전에서는 MD5($1$로 시작)를 사용했는데
8.10 부터 SHA512($6$으로 시작한다고 하는데 $5나 $6으로 시작하는 것은 SHA의 변형이라고 하니 확실하지는 않음)로 변경되었다고 한다.
(http://jonmccune.wordpress.com/2009/07/28/1-vs-6-in-etcshadow/)
일단 9.04에서는 확실히 뭔가 바뀐 듯...
어쩐지 john으로 크랙이 안되더라-_-;;
8.10 부터 SHA512($6$으로 시작한다고 하는데 $5나 $6으로 시작하는 것은 SHA의 변형이라고 하니 확실하지는 않음)로 변경되었다고 한다.
(http://jonmccune.wordpress.com/2009/07/28/1-vs-6-in-etcshadow/)
일단 9.04에서는 확실히 뭔가 바뀐 듯...
어쩐지 john으로 크랙이 안되더라-_-;;
설정
트랙백
댓글
글
Information security/Auditing tools
2009. 9. 22. 10:59
John the ripper
사용법(/etc/shadow 파일을 사용하는 경우) :
# unshadow /etc/passwd /etc/shadow > mypasswd
# ./john mypasswd
저렇게 명령을 내리면 Single->Word list->Incremental 모드 순으로 동작한다.
차후에 결과를 보고 싶은 경우 --show 옵션을 사용하여야 하며,
그냥 저 명령으로 다시 크랙을 시도할 경우 john.pot 파일을 지우고 하면 된다.
로그는 john.log 파일에 남아 있다.
총 4가지 모드를 지원한다.
1. Wordlist
--wordlist=FILE 옵션으로 동작. 단순히 옵션으로 걸어 놓은 파일에 있는 암호를 대조한다.
2. Single
--single 옵션으로 동작. 아무 옵션이 없으면 기본적으로 사용하게 되는 모드. 사용자 이름, Full name 필드, 홈 디렉토리와 몇몇 룰을 사용하여 패스워드를 유추한다. Wordlist 모드보다 속도가 빠르다고는 하는데... 검증은 해보지 못함.
3. Incremental
--incremental=MODE 옵션으로 동작. 가능한 모든 패스워드 조합을 대입하여 패스워드를 찾아낸다.
4. external
--external=MODE 옵션으로 동작. C언어로 직접 유추 코드를 작성할 수 있다.
출처 : http://www.openwall.com/john/doc/
# unshadow /etc/passwd /etc/shadow > mypasswd
# ./john mypasswd
저렇게 명령을 내리면 Single->Word list->Incremental 모드 순으로 동작한다.
차후에 결과를 보고 싶은 경우 --show 옵션을 사용하여야 하며,
그냥 저 명령으로 다시 크랙을 시도할 경우 john.pot 파일을 지우고 하면 된다.
로그는 john.log 파일에 남아 있다.
총 4가지 모드를 지원한다.
1. Wordlist
--wordlist=FILE 옵션으로 동작. 단순히 옵션으로 걸어 놓은 파일에 있는 암호를 대조한다.
2. Single
--single 옵션으로 동작. 아무 옵션이 없으면 기본적으로 사용하게 되는 모드. 사용자 이름, Full name 필드, 홈 디렉토리와 몇몇 룰을 사용하여 패스워드를 유추한다. Wordlist 모드보다 속도가 빠르다고는 하는데... 검증은 해보지 못함.
3. Incremental
--incremental=MODE 옵션으로 동작. 가능한 모든 패스워드 조합을 대입하여 패스워드를 찾아낸다.
4. external
--external=MODE 옵션으로 동작. C언어로 직접 유추 코드를 작성할 수 있다.
출처 : http://www.openwall.com/john/doc/
설정
트랙백
댓글
글
Information security
2009. 9. 21. 15:05
Backtrack에서 네트워크 설정
이미지 CD로 부팅한 결과...
네트워크 설정이 되어 있지 않다-_-; 뭥미
그럴 경우 요 아래 명령을 활용하면 된다.
그냥 터미널 창에서 쳐도 상관없다. Backtrack 3용.
한 줄 요약 : 메뉴에 커맨드 명령 추가(kmdr-executor /usr/share/slax/network-conf.kmdr)
출처 : http://blog.naver.com/PostView.nhn?blogId=whitemate&logNo=58270066
네트워크 설정이 되어 있지 않다-_-; 뭥미
그럴 경우 요 아래 명령을 활용하면 된다.
그냥 터미널 창에서 쳐도 상관없다. Backtrack 3용.
한 줄 요약 : 메뉴에 커맨드 명령 추가(kmdr-executor /usr/share/slax/network-conf.kmdr)
출처 : http://blog.naver.com/PostView.nhn?blogId=whitemate&logNo=58270066
설정
트랙백
댓글
글
Information security
2009. 9. 10. 13:51
Windows Virtual PC
한 줄 요약 : Windows 7에서 XP를 구동시킬 수 있는 가상화 기술 구현 프로그램
원문 : http://www.microsoft.com/windows/virtual-pc/features/default.aspx
원문 : http://www.microsoft.com/windows/virtual-pc/features/default.aspx
설정
트랙백
댓글
글
Information security/Auditing tools
2009. 9. 8. 09:59
글
Information security
2009. 9. 3. 10:25
글
Information security
2009. 9. 3. 09:29
원격 데스크톱 상호간 파일 전송
1. 보조 프로그램->원격 데스크톱 연결
2. 옵션->로컬 리소스 이동
3. 로컬 장치 및 리소스 탭->자세히
4. 드라이브 체크
이후 원격지 시스템의 탐색기를 실행하면 자신의 컴퓨터가 네트워크 드라이브로 잡혀 있는 화면을 볼 수 있다.
오~ 번거롭게 FTP 서버를 열지 않아도 되는구나-_-;; 이런...
2. 옵션->로컬 리소스 이동
3. 로컬 장치 및 리소스 탭->자세히
4. 드라이브 체크
이후 원격지 시스템의 탐색기를 실행하면 자신의 컴퓨터가 네트워크 드라이브로 잡혀 있는 화면을 볼 수 있다.
오~ 번거롭게 FTP 서버를 열지 않아도 되는구나-_-;; 이런...
RECENT COMMENT