해킹 침입의 드라마, 케빈 미트닉 & 윌리엄 사이먼

2005년에 나온 책이고, 현재 절판되었습니다. 이 책은 저에게 추억이 있죠. 군대 갔다오고 대학 2학년 초 뭔가 뜬금없이 해킹에 대해 관심을 가지게 되었고 인생 처음 샀던 보안 서적입니다. 케빈 미트닉이 얼마나 유명한지도 몰랐고, 특히 이 책을 완독하지도 못했어요. 어려워서. 비록 그의 일대기를 소설로 풀어 쓴것이지만 생소한 단어들이 많았죠. 왜 그땐 생소한 단어들을 찾아볼 생각을 안했을까요. 이 책은 케빈 미트닉의 이야기를 소설로 담..
Sub 2015.12.03 23:21

파이썬 오픈소스 도구를 활용한 악성코드 분석, 조정원 외 3

집필자로 참여하여 Cuckoo Sandbox와 Viper 부분을 집필한 책입니다.  이 책을 읽는 사용자는 적어도 중급 이상의 이해도를 가질 필요가 할 것 같습니다. 기본적인 악성코드 분석 스킬과 파이썬 코드에 대한 이해, 그리고 오픈소스 도구들이 대부분 리눅스 기반에서 동작하기에 리눅스 운영체제에 대한 숙련도도 필요할 것 같아요. 특히 Cuckoo Sandbox 쪽은 시스템 사양에 크게 좌우하여 실습이 어려울 수 있어요. 집필을..
Sub 2015.11.24 15:46

IT 및 정보보안 관련 서적 정리

그동안 중고서점과 일반서점을 돌아다니면서 기회가 될때마다 정보보안 서적을 구매했었습니다. 이제 모아놓은 정보보안 서적을 보며 리뷰할 생각으로 정리해봤습니다. 이 중 붉은색 표시는 절판된 도서입니다. 그리고 읽고 리뷰할 경우 링크를 달 예정입니다. 보안 서적 1996 해커 그 광기와 비밀의 기록1999 PC 바이러스 진단과 치료 함께하기2000 첨단보안 역해킹과 해커박스2000 해킹과보안2001 Real Hacking2001 악성 모바일 코드2002 ..
Sub 2015.11.02 01:20

WordPress Plugin 'StageShow' - Open Redirect Vulnerability

1. 개요 워드프레스 'StageShow' 5.0.8 이하 버전의 플러그인에서 오픈 리디렉트 취약점이 발견되었다. 해당 취약점에 대한 정보는 wpvulndb.com/vulnerabilities/8073에 올라와 있으며, PoC 코드를 제공하고 있다. 2. 취약한 플러그인 설치하기 이번에 취약한 플러그인 설치하는 방법은 기존에 설치하는 방법과 다른 방법을 사용해본다. 우선 취약한 플러그인을 찾아야 하는데, 찾는 방법은 다음과 같다. 첫째,..
Information Security 2015.09.11 13:56

SwitchyOmega

1. 개요 인터넷 익스플로러에 플러그인 형태로 설치하는 다양한 응용프로그램이 있지만, 매번 더 나은 응용프로그램을 찾아야 하는 불편함을 가지고 있었다. 또한 사용하고 싶은 기능에 대해 충분한 검색과 테스트가 필요했다. 하지만 예전부터 파이어폭스는 플러그인으로 다양한 기능들을 제공하기에 많은 사람들이 파이어폭스를 이용하여 웹 해킹을 진행해 왔었다. 그래서 파이어폭스의 다양한 플러그인들은 웹 해킹에 많은 지원을 하고 있었다. 2008년 크롬 브라우저가..
Information Security 2015.08.25 17:23

Hacker Factory Elementary Level Problem-10

보호되어 있는 글입니다.
보호글 2015.08.04 16:44

Hacker Factory Elementary Level Problem-9

보호되어 있는 글입니다.
보호글 2015.08.04 16:44

Hacker Factory Elementary Level Problem-8

보호되어 있는 글입니다.
보호글 2015.08.04 16:43