Dain.Bora.Net  ver 2.0  
About Me
프로필
나의 가족
용's X-file
숙's X-file
다인홈피 ver 1.0
소중한 사람들
가족들
친구들
직장동료들
다인&건희
다인이 이야기
건희 이야기
엄마 이야기
기억속으로
가족들과 함께
즐거운 추억들
사진 & 물생활
디카 이야기
행복한 물생활
포토갤러리
게시판
부스러기들
자료실
좋은글
스터디
방명록
먹고자고놀고
가볼만한곳
먹고싶은것
링크
카운터
오늘 : 5
전체 : 30827
날자 : 2020/07/10

Category Category
웹 보안
# 보안   2008-05-28 10:08
이상용
웹보안
목차 [숨기기]
1 보안 툴
1.1 서버취약점 점검 툴
1.2 스캐너관련 툴
1.3 패스워드 훔쳐보는 크랙도구
1.4 침입발견도구들
1.5 로그감시도구들
1.6 방화벽 도구들
1.7 스니퍼관련 도구들
1.8 스푸팅도구들
1.9 파일무결성 검사툴
1.10 기타도구들...
2 보안 점검
2.1 해킹 의심될 때
2.2 해킹 확인 시
3 참고 자료
3.1 KIDC에서 보내준 내용


[편집] 보안 툴
리눅스에서 사용가능한 해킹/보안 관련툴들에 대한 분류입니다. 분류참조 : "리눅스 서버관리 실무바이블" 페이지 970

[편집] 서버취약점 점검 툴
Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구
[편집] 스캐너관련 툴
SAINT : 관리자용 네트워크 진단도구
PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구
nmap : 서버의 취약점을 점검해주는 보안도구(해킹도구로도 사용됨)
ISS (Internet Security Scanner) : 상업적인 스캐닝도구
Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구
CGI scanner : 웹서버의 취약점을 스캐닝하는 도구
Courtney : per로 되어 있는 SATAN, SAINT 검색기
IcmpInfo  : DOS공격등을 하는 ICMP 프로토콜의 감시도구
scan-detector : UDP 스캔검색
klaxon : 포트스캔검색도구
SuperScan : 윈도용 포트스캔(Port Scan)의 대표도구 (Download)
Teleport Pro : 웹사이트(홈페이지) 스캔전용 툴(Download)
[편집] 패스워드 훔쳐보는 크랙도구
Crack : 대표적인 패스워드 크랙도구
WWWcrack : 패스워드크랙의 대표적인 툴 (Download)
[편집] 침입발견도구들
chkwtmp : wtmp파일에서 삭제된 부분을 검사하는 도구
tcplogd : Stealth scan을 발경할 수 있는 침입발견도구
Snort : 대표적인 침입발견도구
Snort를 이용한 네트워크 침입탐지 시스템(IDS) 구축하기
HostSentry : 허용되지않은 로그인이나 침입발견 도구
Shadow : Stealth Scan 발견툴
MOM : 분산침입 발견도구
AAFID : MOM과 같은 분산침입 발견도구
[편집] 로그감시도구들
SWATCH (Simple Watch) : 실시간 로그인감시 툴
Watcher : 시스템로그와 데몬들의 실행상태를 감시하는 툴
PingLogger : ping이 사용하는 프로토콜인 ICMP관련 로그를 감시하는 툴
Analog : SWATCH와 함께 잘 알려진 로그감시 툴
[편집] 방화벽 도구들
Tcp Wrapper : 가장 대표적인 방화벽도구 tcpd
ipfwadm : 방화벽 도구, 일명 패킷필터링 도구
ipchains : 리눅스에 기본으로 설치되는 강력한 방화벽 도구
[편집] 스니퍼관련 도구들
linsniffer : 대표적인 스니핑도구
linux_sniffer : 리눅스에서 사용가능한 스니핑도구
hunt : 세션스누핑이 가능한 도구
sniffit : 설정기능이 있는 스니핑도구
ifconfig : NIC(랜카드)설정 및 네트워크상태 확인도구
ifstatus
NEPED (Network Promiscuous Ethernet Detector) : 네트웍카드 스니핑도구
[편집] 스푸팅도구들
mendax : IP Spoofing 도구
seq_number.c
ipspoof : 잘 알려진 스푸팅 도구
snoof : DNS 스푸핑 도구
ERECT : DNS 스푸핑 도구
jizz : DNS 스푸팅 도구
spoofscan : Rootshell이 만든 스푸팅 도구
pmap_sett/unset : 패트릭 길버트가 만든 스푸핑 도구
ICQ File transfer spoofer : ICQ 스푸핑 도구
syslog-poison.c : 514번 포트를 사용하는 스푸핑 도구
ICQ Hijaak : Wolveesbane이 만든 스푸핑 도구
icqspoof.c : Seth McGann이 만든 스푸핑 도구
RIP Spoofer : Kit Knox가 만든 스푸핑 도구
syslog_deluxe : Yuri Volobuev가 만든 스푸핑 도구
spoofkey : Greg Miller가 만든 스푸핑도구
sirc4 : IRC와 Telnet 스푸핑 도구
[편집] 파일무결성 검사툴
Tripwire : 가장 대표적인 파일무결성 검사툴
TAMU : The Texas AMU로서 파일무결성 검사툴
trojan.pl : perl로 제작되어 이식성이 강한 파일무결성 검사툴
[편집] 기타도구들...
http://www.astalavista.box.sk
WWWhack 1.922-82 - ability to crack pop3, ftp, http (basic), and http (form) passwords (199514 hits)
http://neworder.box.sk/codebox.links.php?key=wwwcrks
http://www.psygonx.de/Cracks/cracks.html의 도구들중...확인하지 않은 도구들
서버크랙툴 http://www.psygonx.de/Cracks/ServerCrack.zip
FTP크랙툴 http://www.psygonx.de/Cracks/FTPCrack.zip
[편집] 보안 점검
참고 : superuser.co.kr

[편집] 해킹 의심될 때
root로 로그인후 HISTFILE=/dev/null
script cap.txt 실행하여 실행 결과 저장
ps aux, netstat ?lnp로 이상 확인
chkrootkit으로 binary 변조 여부 확인
외부에서 nmap등으로 포트스캔하여 백도어 포트 여부 확인
last로 이상 접속 여부 확인
nessus등을 실행하여 취약성 여부 확인
설정 파일의 변경 여부 확인
/tmp등에 비정상 파일 존재 여부 확인
[편집] 해킹 확인 시
백도어나 변조된 파일을 확인하여 해킹 수준을 확인(root인지등..)
root 레벨인 경우 네트워크 연결 단절후 콘솔에서 작업
불가하다면, 시스템의 IP를 다른 IP로 변경하여 접속하여 작업
가능한대로 데이터 백업 여부 확인 및 데이터 백업
chkrootkit등으로 변조된 파일, 백도어 파일 확인하여 원본 파일로 교체
변조된 파일은 삭제하지 말고, 임의의 디렉토리에 모은다.(추후분석위해)
부팅 스크립트나 cron을 확인하여 백도어 자동실행 여부 확인
어떤 취약성을 이용하여 권한을 획득하였는지 확인 후 취약성 패치
iptables 방화벽등을 이용하여 접근 통제 설정
[편집] 참고 자료
방화벽 설정등
슈퍼유저코리아(리눅스포털) 해킹/보안 세션
The World Wide Web Security FAQ, W3C
[편집] KIDC에서 보내준 내용
기술문서 : http://www.krcert.or.kr/technicalDocList.do
보안공지 : http://www.krcert.or.kr/secureNoticeList.do
UNIX 피해 시스템 분석 및 침입자 모니터링 : Part I v1.0
유닉스 로그분석을 통한 침입자추적 및 로그관리 Part I, Part II
Windows 2000/NT 시스템 해킹 분석 절차
스팸 Bot을 이용한 피싱 스팸 발송 시스템 분석 보고서
개인 PC를 이용한 스팸 메일 발송 분석 보고서
윈도우즈 시스템 보안 도구 :FPORT
윈도우즈 IIS 방화벽
- http://www.krcert.or.kr/docDown.jsp?dn=9
리눅스 Apache 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.pdf&docNo=TR2006004&docKind=2
WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.pdf&docNo=TR2006003&docKind=2
WebKnight 설치 운영 FAQ
- http://www.krcert.or.kr/docDown.jsp?dn=9
ModSecurity를 이용한 아파치 웹 서버 보안 (리눅스/Apache)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.pdf&docNo=TR2006004&docKind=2
무료 웹 취약점 점검 서비스
- http://webcheck.krcert.or.kr
홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
대규모 홈페이지 변조사례 및 보안대책
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005005.pdf&docNo=IN2005005
SQL Injection 취약점을 이용한 윈도우즈 웹 서버 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014
웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&docNo=IN2005012
기타 추가적인 자료 및 정보는 http://www.kisa.or.kr에 방문하시면 얻을 수 있습니다.




Securityfocus (News, Report , Patch info) : http://www.securityfocus.com
PacketStorm (Exploit & Test Source PDS) : http://packetstormsecurity.org
ISS Team.co : http://www.iss.net
Nmap (Network Mapper - 강력한 공개 네트워크 점검 도구) : http://insecure.org
Snort IDS Tools (무료 IDS & IPS 구축) : http://snort.org
Firewall 관련 자료 : http://iptables.org, http://www.fwbuilder.org
Marion Very beautifully written and explained. Thanks for posting an article on this topic. and good information. I really enjoyed reading this article which explained everything in very easy manner.

https://mncbolaliga.com/
https://mncbolaliga.com/agen-judi-bola/
https://mncbolaliga.com/daftar-judi-bola/
https://mncbolaliga.com/situs-judi-bola/
https://mncbolaliga.com/judi-bola-online-indonesia/
https://mncbolaliga.com/taruhan-bola-online/
2019-04-11 08:34
x
Marion Jol Very beautifully written and explained. Thanks for posting an article on this topic. and good information. I really enjoyed reading this article which explained everything in very easy manner.

https://mncbolaliga.com/
target=_blank>http://mncbolaliga.com/agen-judi-bola/

target=_blank>http://mncbolaliga.com/daftar-judi-bola/

target=_blank>http://mncbolaliga.com/situs-judi-bola/

target=_blank>http://mncbolaliga.com/judi-bola-online-indonesia/

http://mncbolaliga.com/taruhan-bola-online/
2019-04-11 08:35
x
qqq http://www.fjallravenkanken.org http://www.airmax270.org http://www.suprashoes.us.com http://www.mulberrybagssale.org.uk http://www.pandorajewelry.us.org http://www.coach-outlets.us.com http://www.hydroflask.us.com http://www.adidas-shoes.us.com http://www.outlettruereligion.in.net http://www.edhardyclothing.in.net http://www.persolsunglasses.orgqqq
2019-05-13 12:25
x
Name       Pass       Secret Code   Resize  
List
28    [C/C++] [정보보안][정보보안전문가][리눅스]GDB사용법  이상용 2011.05.12 519
   [보안] 웹 보안 [3] 이상용 2008.05.28 2673
26    [자바스크립트] JavasScript 총 정리 [5] 이상용 2007.04.10 1145
25    [리눅스/유닉스] rrdtool 설치 [1] 이상용 2007.02.27 1751
24    [공통] Open Source 패러다임 쉬프트 [146] 이상용 2007.02.27 1224
23    [자바스크립트] Table Row 삭제하기 [74] 이상용 2006.12.01 812
22    [리눅스/유닉스] swatch를 이용해 로그파일을 실시간으로 모니터해 보자. [1] 이상용 2006.08.29 875
21    [리눅스/유닉스] cfengine 을 이용하여 여러대의 시스템관리 자동화 하기 [1] 이상용 2006.08.04 1262
20    [리눅스/유닉스] Content Management Systems (CMS) - OpenSource  이상용 2006.08.04 1861
19    [웹] Web 2.0이란 무엇인가 [1] 이상용 2006.08.02 790
18    [웹] [PHPA] using PHP Accelerator [2] 이상용 2006.02.16 9035
17    [공통] 정규 표현식  이상용 2006.01.05 637
16    [리눅스/유닉스] SELinux ?  이상용 2006.01.04 737
15    [리눅스/유닉스] apache2.0 + tomcat5.x 설치하기 [1] 이상용 2005.11.21 2305
14    [DB] mysql 설치 가이드  이상용 2005.11.20 884
13    [네트웍] Catalyst 4000-L3 Switch 구조와 setting [196] 이상용 2005.11.08 56557
12    [네트웍] 네트워크 진단 명령어(윈도우) [1] 이상용 2005.11.08 1221
11    [네트웍] DNS 운영 자료  이상용 2005.11.08 673
10    [네트웍] Cisco 6509 운영 메뉴얼 [1] 이상용 2005.11.08 4520
9    [리눅스/유닉스] GD 설치해 보자...  이상용 2005.09.29 1657
List   1 [2]  
Copyright 1999-2020 Zeroboard / skin by eggnara