Information Security

Information Security/Security Information

Awesome Reversing에서 추천하는 도서

Awesome Reversing에서 소개하는 원서들 중에 이미 국내에 번역되어 출간된 책들도 눈에 보여 한번 정리해봤습니다. yes24 기준이고, 아마존(amzn) URL인 경우에는 번역서가 없음을 의미합니다. 리버싱의 범주가 크네요. 악성코드, 퍼징, 침투 테스트도 있는거 보니. 저도 언젠가 국내 기준의 awesome을 만들어봐야 겠습니다.Awesome Reversing 주소 - https://github.com/tylerph3/awesome-reversing* The IDA Pro Book (2nd Edition) 한국어판: 리버스 엔지니어링에 날개를 달다* 실전 연습으로 완성하는 리버싱: x86/x64 윈도우, 리눅스부터 모바일 ARM iOS까지* The Art of Assembly Language..

Information Security/Security Information

레드 팀 vs 블루 팀

이번에 공격 팀인 레드 팀, 방어 팀인 블루 팀에 관해 깔끔하게 정리된 인포그래픽이 나왔습니다.레드 팀을 보자면 정찰을 통해 취약한 버전, 페이로드 전송 가능 구간, 정보 수집 등 수행을 하고, 이를 바탕으로 내부 침투, 권한 상승, 내부 조사 등 진행하여 최종적으로 민감한 데이터나 원격 접속 가능하도록 구성하도록 설정합니다.깔끔하게 외부 조사(External Reconnaissance) > 공격(Exploitation) > 내부 진입 및 조사(Internal Reconnaissance) > 후속 공격(Post-Exploitation) > 기반 강화(Strengthen foothold) > 유출(Exfiltrate Data) 단계로 구성이 되어 있음을 볼 수 있습니다.레드 팀으로써 챙겨봐야할 추천 도서로..

Information Security/OpenSource

CVE-SEARCH

목차1. 개요2. 설치3. 데이터베이스 업데이트4. 환경설정 1. 개요 취약점을 체계적으로 관리를 위해 마이트레에서 CVE코드를 부여했다. 이 코드는 특정 취약점을 고유한 번호를 할당하여 관리할 수 있다. 이러한 CVE를 할당받은 취약점을 다양한 리소스를 포함하여 체계적으로 관리할 수 있게 만들어진 오픈소스 도구가 CVE-SEARCH이다. 2. 설치 설치는 우분투에서 진행하지만 파이썬3로 사용하기에 다른 운영체제에서도 구현할 수 있다. 데이터베이스는 몽고DB를 사용하기에 몽고DB를 다운로드받고 설치해야한다. 특히 CVE-SEARCH는 2 버전대의 몽고DB를 사용한다. 다음과 같이 몽고DB 레파지토리를 등록한다. sudo apt-key adv --keyserver keyserver.ubuntu.com --..

Information Security/OpenSource

How to install Viper 1.3-dev

1. 개요 악성코드 관리하는 도구로 유명한 바이퍼(Viper)가 지속적인 업그레이트를 하고 있다. 과거 1.2 버전일때 한번 정리하려고 시도한적 있었으나, 1.3-dev 버전은 다양한 기능과 체계가 바뀐것으로 확인하였다. 다음과 같이 설치하면 부수적인 모듈에 관한 설치가 빠진 바이퍼 기본 운영 설치 정도로 본다. 2. 설치 우선 라이브러리와 부수적인 도구를 설치한다. 깃 허브(Github)를 통해 다운받기에 git을 설치하고 파이썬 헤더파일과 파이썬 라이브러리 설치를 위해 PIP를 설치한다. 그외 기타 라이브러리들을 다음과 같이 설치한다. sudo apt-get install git vim python-dev python-pip libffi-dev libfuzzy-dev libssl-dev 이제 깃 허브..

Information Security/Cryptography

S/MIME (Secure for Multipurpose Internet Mail Extensions)

1. 개요 정보보안기사 시험 치는데 S/MIME 문제가 나왔다. 처음 보는 단어이기에 단어 자체의 의미를 부여하다 보니 S는 Secure MIME는 간간이 실무를 하다가 만난 단어로 파일 타입으로 이해하고 있었다. 결국 파일의 보안을 의미하는 것으로 해석하여 공개키 암호화와 관련 있는 보기를 선택했다. 하지만 문득 생각나서 찾아보니 틀린 것 같다. 2. MIME란? MIME는 Multipurpose Internet Mail Extensions로 굳이 한국어로 표현하자면 다목적 인터넷 메일 확장이라는 의미를 가진다. 이메일을 사용할 때 7비트 ASCII로 전송되기 때문에 8비트 이상의 코드나 문자, 이진 파일들은 MIME 포맷으로 변환되어 SMTP로 전송된다. MIME는 IETF에서 RFC 1521 MIM..

Information Security/OpenSource

Mobile Security Framework

1. 개요 자동화 분석의 선두두자 쿠쿠 샌드박스가 있지만, 다른 도구들도 존재한다. 모바일 자동화 분석에서는 쿠쿠 샌드박스를 안드로이드 분석 모델로 변경할 수 있지만, 모바일 보안 프레임워크(Mobile Security Framework, 이하 MobSF)라는 도구도 존재한다. 이 도구는 아직 정식 릴리즈가 된적이 없기에 이 문서의 작성 기준 0.88 버전을 제공한다. 2. 기본 설치 MobSF는 기본적으로 32비트 운영체제에서 구현이 가능하다. 안드로이드 분석을 위해사용하는 ADB나 AATP같은 도구들이 32비트로 제공되고 있기 때문이다. 이 문서를 작성하기 위해 사용한 운영체제는 우분투 14.04 LTS 데스크톱 i386으로 구현했다.운영체제 설치가 끝났다면 패키지 업데이트한다. sudo apt-ge..

Information Security/Books

POS 시스템 해킹과 방어, 슬라바 곰진 지음

최근 회사와 개인 연구의 방향이 맞물려 (간편)결제산업의 공격 방법론과 진단 방법론을 연구하고 있어 참고할만한 가이드가 필요했다. 그러다가 문득 장바구니에 담겨있는 이 책을 보게되었고, 바로 결제하여 내용을 살펴보고 있다. 이 책의 저자 슬라바 곰진은 곰진 블로그 운영자로 금융관련, 신용카드, POS, PA 시스템에 관련된 해킹 연구를 하는 뛰어난 해커이다. 그가 체계적으로 연구한 내용이 이책에 담겨져있다. 물론 국내의 금융거래 환경과 맞지 않은 부분이 많지만, 이 책을 소개할 수 밖에 없는 이유는 체계적인 집필 순서때문이다. 책과 다르게 순서를 정리해보았다. 정보 수집 (결제 환경, 요소, 절차, PA 구조, 산업 형태) 공격 (공략 핵심 요소, 해킹 기술, 침입 위치) 방어 (암호화, 서명체계, 정보..

Information Security/OpenSource

Cuckoo Sandbox 2.0 RC1 Release

1. 개요 2016년 1월 21일 Cuckoo Sandbox 2.0 RC1 버전이 정식 릴리즈되었다. 1.2 릴리즈 이후 10개월만에 업그레이드 된 것이다. 아무래도 메이저 버전이 업그레이드 된 것은 큰 변화가 있을 것이다. 그런데 왜 RC1일까? 아직 안정화 된 버전은 아니기 때문이다. 공식 홈페이지에서는 기능의 수를 어디까지 공개해야할지 모르기에 후보 1버전으로 공개하였다. 하지만 개발자들이 충분히 개발했다곤 하지만, 사용자들이 사용하면서 발생하는 문제점들을 해결하며 모든 기능을 업그레이드 하기 위함으로 보여진다. 문제가 결국 해결안되면 기능 업그레이드를 안하고, 해결된 기능들은 업그레이드 하면서 안정화된 버전으로 나아가기 위함으로 해석된다. 2. 릴리즈 핵심 내용 64비트 윈도우 응용프로그램과 샘플..

hakawati
'Information Security' 카테고리의 글 목록 (3 Page)