Getting Started Spidering a Site Extract HTML Title, Description, Keywords Fetch robots.txt for a Site Avoid URLs Matching Any of a Set of Patterns Setting a Maximum Response Size Setting a Maximum URL Length Using the Disk Cache Crawling the Web Get Referenced Domains Get Base Domains GetBaseDomain CanonicalizeUrl Avoiding Outbound Links Matching Patterns Must-Match Patterns A Simple Web Crawler
Javocalypse는 2010년 CR0 BLOG에서 처음 언급하면서 생겨난 신조어입니다. 초기 Java의 취약점 발견은 사회적으로 큰 이슈가 되지 않았지만 CR0는 수 많은 기기에서 Java를 사용하고 있는 것과, '플랫폼에 독립적이다.'라는 Java의 특·장점을 고려하여 Java + Apocalypse의 의미로 Javocalypse라는 합성어를 언급하였습니다. Figure 1 대표적인 Exploit Toolkit과 취약점 발표 연혁표 Java취약점은 주황색 물고기 입니다. 2010년 Phoenix(피닉스) Toolkit에서 Java 취약점을 대거 유포하면서 Java 취약점이 급 부상하게 되었음을 알 수 있습니다. 최근 미국 국토안보부 비상대응팀(US-Cert)에서는 Java 취약점과 함께 Java B..
TedDefense에서 만든 Python 코드 입니다. TekDefense에 대한 정보는 http://www.tekdefense.com/에 들어가 보시길 바랍니다. Automater.py는 URL 또는 IP의 정보를 수집 및 분석하는 도구 입니다. 웹 기반 악성코드를 연구하는 입장에서 이만큼 깔끔한 도구는 없는 것 같습니다. 유포지의 서버가 어디에 위치해있고, 블랙리스트로 등록되었는지, 도메인은 언제 생성되었는지 등 정보를 수집할 수 있습니다. 또한 접합성이 좋은 Python으로 제작되어 활용도가 높을 것으로 예상됩니다. URL, IP, Hash를 정보화 하여 수집하는 곳들은 (Minotaur, JoeBox , VxVBault, unshorten.me, IPvoid.com, Fortiguard.com, ..
소개 Honeyspider Network는 Client Honeypot들을 모아서 만든 악성 웹사이트를 탐지하는 프로젝트 입니다. 이 프로젝트는 폴란드의 NASK Cert와 네덜란드의 National Cyber Security Centre(NCSC)가 수년간 합작으로 만들어 낸 작품(?)입니다. 최종 목표는 특정 URL들의 일괄된 처리를 위한 크롤러 및 기존의 최첨단 도구들을 Client Honey Solution을 기반으로 시스템을 개발하는 것이라고 합니다. 이 프로젝트는 시스템 또는 웹 브라우저에 초점에 대한 공격을 맞추었습니다. 특히나 최근 Hot 이슈가 되려고 노력하는 Drive By Download를 하는 웹 사이트 탐지에 대한 초점이 더 큰 것으로 생각합니다. 이를 통해 제로데이를 포함하여 공..
version 1.7 (29/03/2013) faster compilationadded suport for modulus (%) and bitwise xor (|) operatorsbetter hashing of regular expressionsBUGFIX: yara-python segfault when using dir() on Rules and Match classesBUGFIX: Integer overflow causing infinite loopBUGFIX: Handling strings containing \x00 characters correctlyBUGFIX: Regular expressions not matching at the end of the file when compiled wit..
VIP CK Source Code 난독화 해제를 해봅니다JSDetox에서 VIP CK 난독화 코드를 "HTML Document"에 넣고 "Extract Scripts"를 클릭하면 JavaScript부분을 오려내어 "Code Analysis"로 이동하게 됩니다.Code Analysis로 이동한 JavaScript를 "Execute"하면 가상에뮬(여기서는 DOM 에뮬을 사용합니다.)을 이용하여 실행하게 됩니다.error가 발생데, 7번째 라인 즉 var ck_wm = navigator.userAgent.toLowerCase();에서 에러가 발생합니다.이유는 쿠키값에서 "ckttcywaxx", "linux", "bot", "spider"값의 존재에 따라 실행 유무를 확인하기 때문입니다.이러한 부분을 기감염 체..
NIST 컴퓨터 보안 원칙1. 컴퓨터 보안은 조직의 임무를 지원해야 한다.(Computer security supports the mission of the organization)2. 컴퓨터 보안은 견고한 관리를 위한 필수요소이다.(Computer security is an integral element of sound management)3. 컴퓨터 보안은 비용대 효과가 고려되어야 한다.(Computer security should consider cost-effective)4. 컴퓨터 보안에 대한 책임과 책임추적성이 분명해야 한다.(Computer security responsibilities and accountability should be made explicit)5. 시스템 소유자들은 그들의..
3월 20일 한국 사이버 공격 총망라 #13월 20일 한국 사이버 공격 총망라 #2 #3에 대한 주제와 자료를 모아두고 웬종일 '컴퓨터, 컴퓨터, 모니터, 모니터, 키보드 다다다닥'하는 것에 지쳐 잠시 쉬자라는 생각에 손놓고 있었는데, 보안뉴스의 "[특별기고] 3.20 사이버대란, 이렇게 수습하자!"에서 장황하게 풀어서 쓰려고 했던 부분들을 다 언급해버렸네요 ^^;; 총체적 보안관리 위한 시큐리티 거버넌스 체계 확립돼야적의 공격능력 과장하고 우리의 방어능력 축소시켜선 안돼 [보안뉴스=이재우 동국대학교 석좌교수] 현재 우리나라는 3월 20일 발생한 대규모 사이버테러 사건으로 사회적으로 큰 혼란을 겪고 있다. 공격자는 누구이고, 그 근원지는 어디이며 범인들이 사용한 공격기법은 무엇인지를 찾아내기 위해 관계기..
