IP 주소 추적 회피툴-양파껍질 네트워크 TOR

인터넷에서 개인 프라이버시를 보호하려는 목적을 가지고 탄생한 툴인 TOR입니다. 이 패키지를 포함한 몇가지 패키지의 번들 소프트웨어 다운로드는 여기에서 바로 가능합니다. 이 번들에는 Tor외에도 TOR의 GUI 프론트 엔드인 Vidalia와 필터링 기능이 있는 프록시인 Privoxy, 그리고, 파이어팍스용 버튼 위젯인 Torbutton plugin이 포함 되어 있습니다.인스톨은 그냥 Next 버튼들만 눌러 주면 끝나는데, 어플리케이션 설정 부분이 조금 복잡합니다. 파이어 팍스의 … Continue reading IP 주소 추적 회피툴-양파껍질 네트워크 TOR

보안 업체를 포함한 대량 웹페이지 감염 사고 발생

최근 2 만개 이상의 웹페이지들이 대량 변조되어 일반 대중을 상대로 한 공격에 이용된 것이 밝혀졌습니다. 이러한 것들은 일종의 악성 코드 설치 스크립트로서 윈도우즈, 리얼 플레이어 등의 취약점을 이용하는 익스플롯잇이 내장 되어 있습니다. 이러한 공격은 맥아피 어버트랩(Avert Lab)연구원들이 최근 3월 12일에 최초로 탐지했다고 합니다.이는 최근 대량 웹해킹 중에서 가장 큰 사건이라고 합니다. 여행, 정부, 동호회 사이트를 … Continue reading 보안 업체를 포함한 대량 웹페이지 감염 사고 발생

마크 메이프레(Marc Maiffret) 이아이와 작별

저를 이아이에 채용하는데에 가장 적극적이었고, 미국 정착 초기에 많은 도움을 주었던, 마크가 회사를 떠났습니다. 사실 한 반년 정도 지났습니다. 예전에 십대 시절 크래킹을 하며 하루 종일 컴퓨터 앞에 붙어서 먹고 자고 하는 “긱(Geek)”이었던 그는 어느날 수사 기관의 덧에 걸려 들게 됩니다. IRC 챗룸에서 만난 어떤 사람이 군사 정보를 해킹 해주면 거액을 주겠다는 제안을 무심코 승락하게 … Continue reading 마크 메이프레(Marc Maiffret) 이아이와 작별

LiveKD를 이용한 디버깅

livekd를 이용하면 현재 구동중인 윈도우즈 시스템의 커널 메모리 덤프를 실시간으로 뜰 수 있습니다. 라이브 시스템에서의 본격적인 디버깅은 필요 없이 단지 메모리 덤프를 통해서 문제 파악을 하고자 할 때에 유용한 툴입니다. 먼저 “Debugging Tools for Windows”가 먼저 설치 되어 있어야 합니다.C:\Users\tester\Desktop>livekdLiveKd v3.0 - Execute i386kd/windbg/dumpchk on a live systemSysinternals - www.sysinternals.comCopyright (C) 2000-2005 Mark RussinovichSymbols are … Continue reading LiveKD를 이용한 디버깅

Volume Shadow Copy란 무엇인가

윈도우즈에서 백업 등을 실시하면 그 때 그 때의 파일 쓰기 상황에 따라 덜 쓰여진(flushing이 안된) 파일이 백업 되어 버리기도 하고, 파일이 shared 안된 상태로 열려 있어서 백업이 실패하기도 합니다. 이러한 상황을 찢어진 쓰기 동작(torn writes)이라고 MSDN은 표현하고 있습니다.이러한 경우 백업 이미지를 “chkdsk”로 복구해야 하는 상황이 발생하게 되는데, 이러한 상황을 피하기 위해서 도입 된 개념이 바로 … Continue reading Volume Shadow Copy란 무엇인가

심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil

이 패키지는 유닉스 명령어를 윈도우즈에서 사용할 수 있도록 컴파일 해 놓은 것입니다. 시그윈 기반의 유닉스 명령어 패키지들과는 달리 윈도우즈 네이티브 바이너리여서 exe 파일 하나씩 카피해서 사용해도 아무런 의존성에 관련한 에러들이 발생하지 않습니다. 꼭 필요한 유틸리티만 묶어서 사용할 때에 정말 편리한 패키지입니다. 예를 들어 로그 파일 분석을 자주 한다면, grep.exe, tail.exe, wc.exe 정도만 가지고 다녀도 될것입니다. … Continue reading 심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil

윈도우즈에서 Tail 사용하기

유닉스에서는 로그 파일등을 모니터링하기 위해서 tail등을 주로 사용합니다. 이 명령어는 유닉스의 기본적인 명령으로서 윈도우즈에서는 존재하지 않는다. 하지만 Windows Server 2003 Resource Kit Tools에 tail 유틸리티가 포함되어 있습니다. 해당 킷을 설치하면 다음 위치에 파일이 설치 됩니다.“C:\Program Files\Windows Resource Kits\Tools\tail.exe”이제 “tail -f test.log” 와 같이 유닉스에서 즐겨 쓰던 명령을 윈도우즈에서도 활용할 수 있습니다.

CVE-2008-0110: 마이크로소프트 아웃룩의 명령어 인자 패스 문제

이 문제는 IE 등에서 mailto: 태그를 사용할 경우 “?” 등의 문자로 outlook.exe에 어떠한 인자든지 전달이 가능하게 하는 버그입니다. 여러 가지 공격 시나리오가 존재할 수 있습니다. 하지만, 아웃룩의 명령어 옵션을 조사한 결과 직접적인 명령어 실행은 가능해 보이지 않습니다.하지만 사용자의 아웃룩 메일 박스를 UNC의 것으로 바꿔 치기 해서 공격 대상자의 메일 박스를 모니터링한다든지 하는 일은 가능해 보입니다. … Continue reading CVE-2008-0110: 마이크로소프트 아웃룩의 명령어 인자 패스 문제

비스타(Windows Vista)의 레지스트리 가상화

비스타에서 많은 보안성 강화가 이뤄졌습니다. 그런데 그러한 보안성 강화로 인해서 많은 어플리케이션들이 혼란을 겪게 되었습니다. 레지스트리 가상화 기술은 이러한 비스타의 강화된 보안과 기존 어플리케이션의 호환성으로 인해 도입된 기술입니다.기존의 윈도우즈 시스템에서는 어플리케이션들이 대부분 관리자 권한을 가지고 실행 되어서, 레지스트리키를 마음대로 망쳐 놓을 수 있는 문제가 존재했습니다. 수 많은 스파이웨어들의 창궐은 곧 이러한 문제와 연관이 있습니다.만약 어플리케이션이 … Continue reading 비스타(Windows Vista)의 레지스트리 가상화

Windows Vista x64 에디션의 드라이버 싸이닝 문제

Windows Vista x64 에디션에서 드라이버 개발을 하다 보면 불편한 것이 한둘이 아닙니다.그중의 하나가 바로 테스트용 드라이버를 로드하려면 반드시 드라이버 시그너쳐 확인 옵션을 부팅시에 죽여 줘야 한다는 것입니다.사실 이전 버전의 윈도우즈에서 개발된 제품들 중에서 드라이버 싸인닝 이슈로 인해서 실행 되지 않는 경우가 많습니다. Windows Vista x64 에디션에서는 드라이버를 로딩하기 위해서 디지탈 싸인이 꼭 필요합니다.한때 3rd 파티 … Continue reading Windows Vista x64 에디션의 드라이버 싸이닝 문제