반응형 Security58 인프라 보안와 침해 대응의 방식 변화 최근 보안 사고를 격으면서 과거와 많이 달라진 침해 대응 방식에 놀랍고 참 많이 발전했구나 하는 생각이든다. 그럼 그 발전에 대해서 정리해 보았다. 1. VM기반의 멜웨어 분석 – 이부분은 이미 많이 알려진 부분이기 때문에 크게 애기할 필요가 없는것 같다. Fireeye NX 제품이 대표 제품으로 이제 휴리스틱 기능도 들오갔다고 하니 많이 고도화 되고 있는듯 하다. 2. 호스트 에이전트 실시간 검색/관리 – 일명 EDR로 통하는 이 쪽이 신선했는데 기존에 침해 분석을 중앙에서 가능하도록 해주면서 호스트 탐지 정책은 물론, 즉각적인 정보 수집까지 가능한 막강 제품인것 같다. 어제 처음 접했을때 바로 머리가 한방 먹은것 같은 참신함을 느꼈다. 바로 기능이 어떤건이 있ㄴ지 알고 싶을 만큼 충격이 컸다. 중요 .. 2020. 11. 5. 최고의 .NET / C# 디컴파일러 Decompilers Best TOP3 오늘 소개할 내용은 .NET/C# Decompilers(디컴파일러) 에 대한 도구중 유명한 도구 3가지를 소개하도록 하겠습니다. 3등: .Net Reflector . Net Reflector는 오래된 도구로 사랑받는 Decompilers입니다. 거희 1.0 시절부터 나온 도구로써 유명한 도구입니다. 일반적인 성능을 자랑하며, 유료라는 점이 약간은 불편한 요소입니다. 2등: ILSpy . Net Reflector와 성능상 차이는 크지 않으면서 오픈소스로, 무료로 사용이 가능합니다. 코드 해석 능력은 중간 정도입니다. 1등 dotPeek 마지막으로 소개시켜드리는 이 도구는 디컴파일러 중에 가장 막강한 도구입니다. 빌드시점의 코드를 가장 원본과 동일하게 구사해 내는 도구이며, 무료라는 점 역시 칭찬할 만합니다.. 2020. 11. 4. Script - 침해사고 발생시 분석을 위한 포렌식 데이터 수집 윈도우 침해사고가 발생하였을 때 수집할 데이터 항목 못지않게 중요한 부분이 수집 방법인데, 수집할 자료를 어떻게 보관하여, 분석을 위해 어떻게 가져갈 것인지를 사전에 정해야 하는데, 크게 수집 경로와 수집 방법이 있다. 수집 경로는 로컬로 저장하는 방법과 원격지로 저장하는 방법등이 있으며, 수집 방법은 이 수집 경로에 따라 변화 하게 된다. 그리고 따로 수집툴을 가지고 다녀야 한다. 문제가 발생한 머신에 저장되어 있는 툴들은 이미 감염되어 정보를 조작하여 보여줄 수 있음을 고려하여야 한다. 그리고 수집데이터는 분석 사건마다 약간시 달라질수 있지만, 대부분의 수집 항목은 비슷하므로, 수집을 위해 사전에 수집 데이터를 스크립트로 만들어 두어야 한다. 만들 때 역시 네트워크 사용이 불가능한 경우와 로컬 사용이.. 2020. 11. 4. WordPress bypass Google Authenticator plugin WordPress bypass Google Authenticator plugin We use Google Authenticator often to configure OTP for WordPress security. However, you may not be able to log in with the “Authenticator code is incorrect or has expired” message because you did not have the time or the Google Authenticator code you used for security. I’ll show you how to do it. Google Authenticator Google Authenticator for your Word.. 2020. 11. 3. Powershell Hacking Script and Study There seems to be a lot of attacks using Powershell recently. You can see various attack codes such as various backdoor and Credentials stealing by using Powershell. https://github.com/samratashok/nishang I hope you can study this because you can build defense logic through understanding the ways of using Powershell. Also, there are lots of tricks and useful tips on blogs run by Github owner bel.. 2020. 11. 3. Tools - 포랜식 증거 확보/분석을 위한 데이터 수집 도구 오래된 글이지만, 도구 확인에 유용하여 보관 포랜식 증거 확보/분석을 위한 데이터 수집 도구 Computer data collection for securing/analyzing Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/.. 2020. 11. 3. 이전 1 ··· 6 7 8 9 10 다음 반응형
