본문 바로가기

Application/Debug

(80)
Ethereal 사용자 가이드[1장 소개] | 네트워크 1. Ethereal이란 무엇인가? Ethereal은 네트워크 패킷 분석기이다. 네트워크 패킷 분석기는 네트워크 패킷들을 캡쳐하려고 시도할 것이고, 그 패킷 데이터를 가능한한 자세히 드러내려고 시도할 것이다. 당신은 네트워크 패킷 분석기를 네트워크 케이블안으로 무엇이 지나가는지를 시험하는데 사용되는 측정 장비로써 생각할 것이다.(그러나, 당연히 그보다는 높은 레벨이다.) 과거에는, 그러한 툴들이 매우 비싸거나 독점적이었거나 두 가지다에 해당했었다. 그러나, Ethereal의 출현과 함께, 모든 것이 변했다. 아마도 Ethereal은 오늘날 사용할 수 있는 최고의 오픈 소스 패킷 분서기들중의 한개일 것이다. 1.1. 일부 의도된 목적들 여기에는 사람들이 무엇을 위하여 Ethereal을 사용하는지에 대한 몇..
MD5 알고리즘은 이미 깨졌다?! (펌) | Checkera 예로 부터 파일무결성 보증을 위한 대표수단으로 사용된 md5(message digest 5)! 대표적인 source tarball 배포시 integrity 를 위해서는 md5 checksum 을 사용하는게 불문율 아니었나... 그렇다. md5 란 hash 계의 대명사로 1991년 탄생과 더불어 지금까지 각종 영역에서 두루 영향을 미쳐온 cryptographic hash 알고리즘인 것이다. hash 함수인 관계로 당연히 근본적으로 역함수가 존재하지 않는 함수이다. 하지만, 128bit 로 정해진 해쉬 값이기 때문에 경우의 수는 겨우 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 개 밖에 되지않는다. 겨우 말이다... ^^; 1991년 Ronald..
[보안과 해킹] 유니큐어 무료백신 블로그 > ˚. tears Young man .˚ http://blog.naver.com/new1tym/40032267303 Kaspersky 사의 DB를 사용하는 국산 백신 유니큐어(UniCure) 를 소개 합니다. 저번엔 무료로 검색치료하는 악성코드 프로그램을 소개했었는데.. 이번에 알려드릴 프로그램은 정식버젼은 유료이지만.. 평가판이라하여 매일매일 수동으로 사용자가 직접 업데이트 해야하는 번거로움이 있지만 성능은 정식판과 다를것 없는 프로그램입니다.. 한마디로 매일 직접업데이트 해야하는 번거로움을 이겨내면 무료..라는 말씀 아직 써보진 않았지만.. 세계최고라는 Kaspersky 사의 DB를 사용한다니 믿을만 하것네요.. ? >> DOWNLOAD
[보안과 해킹] HijackThis 가이드 카페 > Korea Anti-Viru.. / 아미루님 http://cafe.naver.com/kav/4567 소나무님이 좋은 사이트를 알려 주셨네요. HijackThis 를 활용하는데 많은 도움이 될 것 같습니다. HijackThis Tutorial & Guide ========== HijackThis 개요 HijackThis 는 당신의 윈도우나 시스템이 이상 행동을 보일 때, 그것이?애드웨어나 스파이웨어로 인한 것이라는?의심이?들 경우, 그 유해?프로그램의 설치 유무를 쉽게 찾을 수 있도록 도와 주는 프로그램입니다. 이 도구를 사용해서 나오는 결과는, 그것이 반드시 유해한 경우에 한정되지 않고,?윈도우 내의?전반적인 상황을 한 눈에 볼 수 있게 해줌으로서 유해 프로그램을 가려내는데 도움을 주는, 보조적..
[보안과 해킹] 방화벽의 기술적 개요 블로그 > 맑구투명 http://blog.naver.com/polong77/140009989135 방화벽의 기술적 개요 출처: http://www.alpha-info.co.kr 요약: 방화벽 속성 가이드 개요 방화벽이란? 왜 방화벽을 사용하는가? 방화벽은 어떻게 방어를 하는가? 참고 문서 어디서부터 시작하나? 정책 방화벽 유형 선택 구입? 또는 직접 만들기? 요소: 비용, 확실성(보증), 위험, 관리, 로깅, 조직, 가용성 Building blocks: 패킷 필터, 프락시, 내용 필터 샘플 구조 기본 필터 구조 (screening router) Dual Homed Host Architecture Screened Host Architecture Screened Subnet (또는 DMZ) Architect..
[보안과 해킹] 세계 최강의 백신, Kaspersky 블로그 > akula21님의 블로그 http://blog.naver.com/akula21/40018476479 오 늘은 바야흐로 백신 본연의 기능인 검출, 삭제에 있어서 세계의 지존 격인 백신을 다뤄볼까 합니다. 이미 국내의 많은 커뮤니티를 통하여 파워유저들 사이의 입소문으로 유명해진 Kaspersky Anti-Virus(이하 KAV)가 그것입니다. 지난달 공식으로 한국어 사이트를 개설하여 국내시장에 진출하여 공식 한글판도 출시되었고(현재는 Personal 버전만 해당), 한국 사용자를 지원할 것으로 보여지니 매우 반가운 소식임에는 틀림없습니다. 더구나 1년 라이센스키의 가격 또한 3만 3천원이라는 합리적인 수준이므로 책정된 만큼, 자신의 PC를 지켜주는 대가로 하나 구입하는 것도 좋을 듯 합니다.이번 ..
[보안] “새로운 위협은 새로운 기술로 대항”- 안티 바이러스의 달인, 유진 카스퍼스키 “새로운 위협은 새로운 기술로 대항”- 안티 바이러스의 달인, 유진 카스퍼스키 [ZDNet Korea 2006-10-31 11:32] ? ? 카 스퍼스키 인터넷 시큐리티 제품 개발원인 앙금 펠 스키 연구소의 창설자이며 소장을 맡고 있는 유진 카스퍼스키는 구KGB의 관련 기관에서 암호 기술에 관해 연구했던 전문가로서의 경력을 가지고 있고, 컴퓨터 바이러스 해석의 일인자로 잘 알려진 인물이다. 그에게 안티 바이러스 기술이나 네트워크 사회에서의 새로운 위협이 어떠한 양상을 보이고 있는지에 대해 이야기를 들었다. 발표에서는 타기관 조사에서 카스퍼스키 6.0의 바이러스 검지율이 약 99%로 나타나 타사 제품을 능가하는 성능을 가진 점이 강조되었다. 그 높은 검지율은 어디에서 비롯되는 것인가. 우리는 최초의 안티 ..
[해킹] MSN메신져 여러개 띄우기 해보면 알겠지만 기본적으로 MSN메신져는 하나만 뜨도록 되어있다. 예를 들어 내가 MSN메신져 아이디를 여러개 가지고 있다고 가정한다면 아이디 전환시 항상 로그오프, 로그온을 해야한다. MSN메신져 개발자들의 정책이 왜 그런지는 알길이 없고, 그렇다고 매번 아이디 전환시 로그오프, 로그온은 불편할따름이다. MSN메신져를 패치해 다수의 MSN메신져가 뜨도록 수정해 보자. 디어셈블러로 MSN메신져를 디어셈블을 해서... 어셈블리 코드를 찬찬히 들여다 보면 아래와 같은 부분이 존재한다.( 분석해 이부분을 찾는법은 개발시 버그 찾는법과 비슷하므로 생략) .text:00547055 push offset aMsnmsgr ; lpName .text:0054705A push ebx ; bInitialState .tex..