Information Security/OpenSource

Information Security/OpenSource

How to install libemu & pylibemu on Kali Linux

1. 개요 libemu는 GetPC 휴리스틱을 사용하여 basic x86 에뮬레이션과 쉘코드를 탐지하는 라이브러리이다. 이 라이브러리는 허니팟과 IDS/IPS 내에서 사용할 수 있도록 설계되었다. - 공식 홈페이지 1.1. Supports Executing x86 instructionsReading x86 binary codeRegister emulationBasic FPU emulationShellcode executionShellcode detectionUsing GetPC heuristicsStatic analysisBinary backwardstraversalWin32 API hooking 1.2. 기능 Detect shellcodesExecute the shellcodesProfile shell..

Information Security/OpenSource

Yara Project 2.0 Release & How to install Yara 2.0

로고가 바뀌었네요? 위 로고는 기존의 로고에 제가 맞춘것 아래는 새로운 로고 입니다. 2.0.0 (26/12/2013) 빠른 매칭 알고리즘 (Faster matching algorithm)커맨드 라인 스캐너가 이젠 다중 스레드로 동작 (Command-line scanner is now multi-threaded)컴파일 된 규칙을 파일에 저장하고 로드할 수 있음 (Compiled rules can be saved to and loaded from a file)무제한 점프에 대한 지원 (Added support for unbounded jumps)새로운 libyara API (New libyara API) unbounded jumps가 뭐죠???새로운 API가 기존에 구축한 1.x대와 얼마나 달라지는가에 따..

Information Security/OpenSource

How to install thug.py Honeyclient on Kali linux

#!/bin/bash # install all aptitude apt-get -y install subversion libboost-dev libboost-python-dev libboost-thread-dev libboost-system-dev python-pip python-dev libbz2-dev libboost-all-dev python-magic autoconf automake dh-autoreconf scons # save for install location HOME_PWD=`pwd` # install libemu git clone git://git.carnivore.it/libemu.git cd libemu autoreconf -v -i ./configure --enable-python-..

Information Security/OpenSource

Krakatau - Using python, Java decompiler.

1. 개요 Krakatau는 파이썬을 이용하여 만들든 자바 디컴파일러이다. assembler.py를 이용하여 자바 클래스 파일을 생성하고 decompiler.py와 disassembler.py를 이용하여 자바 클래스파일을 분석한다. Krakatau의 세 종류의 도구 중에 disassembly.py와 assembly.py는 Python 2.7의 기본 라이브러리를 이용하여 사용 할 수 있다. decompiler.py를 이용하면 위의 모든 과정을 한번에 진행하여 jar 파일 또는 class 파일을 java 소스코드로 디컴파일이 가능하다. 다만 decompiler.py를 이용하려면 java를 사용해야 하기 때문에 java의 라이브러리 위치를 명시해 주어야 한다. 2. 설정 Java가 설치되어 있고, Python..

Information Security/OpenSource

Malcom 0.3 – Using Graphical of Network Traffic

1. 개요 Malcom 0.3은 네트워크 트래픽을 그래픽으로 표현하여 시스템의 네트워크 통신을 분석하기 위한 도구이다. 외부와 통신을 시도하려는 악성코드와 연결하여 분석하기에 유용하다. Malcom 0.3의 기능 중심이 되는 Command and Control (C&C) 서버들을 탐지네트워크 peer-to-peer 이해fast-flux DNS의 인프라구조 관찰나쁘게 알려진 네트워크 이슈를 신속하게 확인 가능 * fast-flux DNS Fast-flux 도메인 호스팅은 봇넷에 속한 광대역망의 봇 IP들을 웹사이트나 네임서버의 리버스 프록시로 사용하는 기법이다. 고정된 호스트만 사용하게 되면 사용자를 웹사이트로 유도하는 도중에 차단당하기 쉬우므로, DNS의 TTL (Time To Live) 값을 1~3분 ..

Information Security/OpenSource

How to install thug.py Honeyclient on Kali linux

#!/bin/bash # install all aptitude apt-get -y install subversion libboost-dev libboost-python-dev libboost-thread-dev libboost-system-dev python-pip python-dev libbz2-dev libboost-all-dev python-magic autoconf automake dh-autoreconf # save for install location HOME_PWD=`pwd` # install libemu git clone git://git.carnivore.it/libemu.git cd libemu autoreconf -v -i ./configure --enable-python-bindin..

Information Security/OpenSource

How to install phoneyc.py on Kali Linux

사용 방법과 목적은 다음 페이지에서 볼 수 있다. - phoneyc - http://hidka.tistory.com/entry/phoneyc 위 페이지는 Ubuntu 12.04 LTS버전에서 설치하는데, Ubuntu는 xurlunner와 libhunspell을 레파지토리에서 지원하지 않기 때문에 웹에서 받아와서 설치하는 형태로 설치 bash script를 작성하였다. 하지만 Kali Linux에서는 위 두 모듈을 지원하기 때문에 새로 작성해 보았다. # Phoneyc installation on the Ubuntu 12.04LTS amd64. ## Phoneyc is a honeyclient. ### This script written by Boanproject. #!/bin/bash sudo apt-g..

Information Security/OpenSource

How to install OpenVPN on Kali Linux

OpenVPN 설치 및 설정방법이다. 기본적으로 vpn에 사용할 키들을 가지고 있어야 한다.#apt-get install network-manager-openvpn* 설치가 완료되면 네트워크에서 마우스 왼쪽을 누른 후 VPN연결에 보면 VPN 설정이 활성화 되어 있는 것을 볼 수 있다. 기본적으로 Kali는 VPN설정에 항목은 보이지만 활성화가 되어 있지 않다. 위 그림은 이미 vpn설정을 끝낸 상태이기 때문에 양해를 구한다. vpn 설정을 누르면 위와 같이 나타난다. 추가버튼을 누르면 vpn연결 종류를 선택할 수 있다. network-manager-openvpn을 설치하였기 때문에 항목은 openvpn밖에 없다. 연결 이름 : 앞으로 vpn을 연결할 때 쓰는 이름, 저 같은 경우 soju로 사용. 일반..

hakawati
'Information Security/OpenSource' 카테고리의 글 목록 (5 Page)