1. 개요 블랙햇 2015가 끝났다. 그리고 그곳에서 칼리 리눅스 2.0이 공개되었다. 2. 업데이트된 내용 데비안 Jessie 기반의 새로운 4.0 커널 개선된 하드웨어와 무선 드라이버 범위 다양한 데스크톱 환경(gnome, kde, xfce, mate, e17, lxde, i3wm) 지원 업데이트되는 데스크탑 환경과 도구 2.1. Rolling Distribution 칼리 리눅스는 Rolling Distribution을 선택하였다. Rolling Release 또는 Rolling Update로 불리는 이 방식은 기존에 사용하던 방식이 소스 코드 개발 후 배포 시 버전 정보는 1.1, 2.3 이런 형태로 선을 그어 개발완료 되어야 배포하는 형태라면, Rolling Release는 최근 수정된 소스 코드..
http://attrition.org/mirror/attrition/months.html운영해온 시기만 봐도 어마어마하게 오래된 사이트로 보여진다. "KISA-2000 정보시스템 해킹 바이러스 현황 및 대응.pdf"를 정독하다가 발견한 사이트인데, 현재까지도 활동하고 있는것 같다. 이 위치에 저장된 정보는 1995년 부터 2001년 4월까지 웹 사이트 침해 관련 정보들을 볼 수 있고, 2000년 초반 사이버 보안에 관련한 1차 변동기(그냥 그렇게 보고 있음)이기에 너무 많은 정보를 담기 힘들어 그만 둔 것 처럼 느껴진다.침해 당한 사이트들을 볼 때 운영자가 설정한 플래그들이 있다.이제 날짜별로 클릭해서 침해당한 도메인들을 보자. 97년엔 야후 메인 사이트도 있다. 점점 많아지는 양 속에 한국 사이트도 포..
Github에 유행처럼 날아들어 확고하게 시리즈로 잡힌 Awesome 시리즈가 있다. 가장 인기있는 Awesome 이름은 "Awesomeness" 컴퓨터 공학과 관련된 유용한 소재들이 모두 찾아놓은 듯한 페이지로 감탄사가 절로 일어난다.https://github.com/rshipp/awesome-awesomeness이곳에도 정리되어 있는 부분이 있고, 빠진 항목들도 있어 개인 데이터베이스로 저장할 겸 정리해본다. 아래의 링크를 클릭하면 해당 주제와 연관있는 수 많은 자료들을 볼 수 있을 것이다. Computer Science Programming Python Django Ruby Go Java CPP JavaScript AngularJS Erlang R Shell IDE Sublime Text Emacs..
개요드라이브-바이 다운로드 용어 사용을 보면 기관, 기업, 연구소 등 서로 다른 다양한 형태로 사용되고 있다. SQLi, XSS나 Malware, Exploit, Vulnerability 등 명확한 단어를 사용하지 않는 이유로는 학술적으로 정의되어 있지 않았기 때문으로 생각이든다. 그래서 개인적으로 다음과 같이 용어를 정리해보았다. 이 용어들은 연구 과정에서 변경될 수 있는 정의이기에 지속적인 업데이트를 할 예정이다.사전 정의우선 드라이브-바이 다운로드 용어 사용에 앞서 정의한 요소들이 있다.페이지 단위드라이브-바이 다운로드 공격은 대개 경유지, 중계지, 유포지 세 가지로 분류되어 지는데, 공격의 큰 흐름을 보았을때 영역, 범위를 의미하는 접미사 '지' 라는 단어가 붙는다. 하지만 내부적인 소스코드를 분..
1. 개요 취약성에 대해 고유 식별 표기 형식을 CVE 형태로 제공한다. 고유 식별 표기 형식을 제공하는 가장 큰 이유는 취약성에 대한 정보들을 통합할 수 있는 목적, 그리고 관리자, 사용자, 분석가 등 취약성을 정확하게 파악하고 관리하는 목적 때문이다.문제는 발생한 취약성의 위험도를 정량화 하지 않는다면, 너무 사소한 취약성까지 관리하는 불편함을 안을 수 밖에 없다. 그리고 고 위험군에 속하는 취약성의 경우 우선 대응이 이루어져야 하는데, 정량화된 수치가 없다면 이 문제를 해결할 수가 없다. 그래서 새롭게 생겨난 것이 CVSS, 직역하면 공통 취약성 점수화이다.CVSS는 버전 1부터 시작된다. 버전 1은 2005년에 만들어졌다. CVE는 1999년도에 만들어졌으니 6년 뒤에 위험도에 대한 정량화 하기 ..
1. 개요 CVE를 직역하면 공통 취약성 식별자 의미를 가지는데, 일반적으로는 취약성 네이밍 스키마, 취약성 넘버링 등 불리기도 한다. CVE 형태는 비영리 회사인 MITRE 社에서 1999년 만들고, 데이터베이스화 하여 운영하기 시작했다. 이 운영을 눈 여겨 보던 NIST(미국 국립 표준 기술 연구소)는 NVD(국가 취약성 데이터베이스)를 만들어 협력체계를 구축하기 시작했다. 협력 체계를 구축한 시기가 2002년도인데, 그 주변해의 사건 사고들을 살펴보면 다음과 같다. 2001년도 인터넷 익스플로러 6가 최초로 보안 업데이트를 진행했으며, 2002년도에는 iDefense에서 취약성을 사고 파는 VCP(Vulnerability Contributor Program) 즉, 버그 바운티의 활성화가 시작되었다...
1. 개요NIST Test Suites는 NIST(미국 국립표준기술연구소)에서 만든 취약한 데이터 셋이다. 해당 데이터셋은 CWE 기준으로 분류되어 있으며, Archives 기준으로 가장 최근 버전은 2013년 5월 1.2 버전이다. 이 Archives 를 Juliet Test Suite 로 불리기도 한다. 해당 버전에는 2 가지 형태로 나눠지는데, C/C++ 버전과 Java 버전으로 나뉘어진다.이 데이터 셋을 다운로드 받아서 압축을 해제해보면 파이썬으로 관리하는 것을 볼 수 있다. 기회가 되는대로 직접 파이썬을 실행하여 동작을 확인해 보려 한다.로우한 데이터셋은 testcases 폴더안에 있으며, 각각의 디렉터리에는 다시 세부적으로 폴더로 구분되어 있다. 세부적인 폴더는 단순한 구분을 위해 사용되며, ..
