![swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]](http://www.stechstar.com/user/swork/wp-content/uploads/2015/01/swork_logo02.png){kind=logo}
실제 해커의 마음으로! 모의해킹의 성공조건 실효성 높이기 위해서는 정형화된 방법보다 실제적인 공격시도 필요 [보안뉴스 김태형] 최근 공격자들은 기업이나 기관의 정보자산을 해킹하고 시스템에 침투하기 위한 기술을 계속 발전시키고 있다. 이에 각 기업이나 기관의 보안관리자들은 이러한 보안위협이나 공격에 대비할 필요가 있다. ▲ 실제적인 보안강화를 위해서는 모의해킹으로 도출된 결과를 토대로 체계적인 보안정책과 보안 시스템, 그리고 보안전문인력에 의한 철저한 보안관리가 이뤄져야 한다. 겉으로 […]
뽐뿌 등 초보적인 해킹 예방하려면…보안취약점 점검부터 보안취약점 진단 도구 활용으로 기본적인 보안위협 대응 [보안뉴스 김태형] 최근 인기 온라인 커뮤니티 사이트 ‘뽐뿌’가 해킹 공격으로 회원정보가 유출되면서 허술한 보안실태가 드러났다. 기초적인 SQL인젝션 해킹으로 회원들의 개인정보가 유출됐다는 것은 아주 기본적인 취약점 확인이나 점검조차 제대로 되어 있지 않았다는 반증이기도 하다. ▲ 취약한 부분이 있으면 무너지기 마련이다. 또한, 지난 2014년 […]
Kali Linux 한글 패치하기 참조 : http://latale.tistory.com/57 먼저 터미널을 실행합니다. 그리고 다음과 같은 명령어를 입력합니다. nano /etc/apt/sources.list deb http://httpredir.debian.org/debian jessie main non-free contrib 을 내용에 추가합니다. apt-get update apt-get install nabi im-switch apt-get install fonts-nanum* 설치가 끝나면 재 로그인 할 필요 없이 바로 적용됩니다. 하지만 한글 패치가 되었다고해서 바로 한글 입력이 되지는 않더군요. 그래서 […]
모의해킹 수행 표준(PTES) 소개 Penetration Testing Execution Standard 모의해킹 수행 표준안(PETS; Penetration Testing Execution Standard)은 체계화된 방법을 통해 모의해킹을 수행할 때 필요한 노력들을 정량적/정성적으로 규명하고, 그 작업 순서들을 지정함에 따라 보안전문가가 업무를 원활하게 처리할 수 있도록 돕는다. 자세한 것은 http://www.pentest-standard.org/index.php/Main_Page 에서 확인할 수 있다. PTES 는 다음과 같이 7가지의 카테고리로 구분되어 있다. 1. Pre-engagement Interactions […]
시스템 취약점 점검도구 선정 지침 시스템 취약점 점검도구 선정 지침 KISA-0004.hwp 시스템 취약점 점검도구 선정 지침 KISA-0004.pdf 제1장. 서론 제1절 취약점(VULNERABILITY) 제2절 시스템 취약점 점검도구 제2장. 도구 선정 제1절 시스템 취약점 점검 분야별 분석 제2절 도구 선정 기준 및 방법 제3장. 도구별 분석 제1절 COPS 제2절 LSOF 제3절 TRIPWIRE 제4절 HFNETCHK 제5절 MBSA 제6절 JOHN […]