Information Security

Information Security/OpenSource

Thug honeyclient

1. 개요 이전에 Thug 관련 포스팅을 한 적이 있다. 그때 당시 docker와 같은 개념도 없었기에 수동으로 에러를 잡아가며 설치해야 했었다. 하지만 이제 docker를 통해 편리하게 구축하고 이용할 수 있다. Thug는 구글의 자바스크립트 엔진인 v8 과 함께 드라이브-바이 다운로드 공격을 탐지하기 위한 도구이다. 굳이 분류하자면 저 가용성(Low-Interaction) 허니클라이언트에 해당한다. 최신 버전은 0.6.3 버전을 제공하고 있으나 docker를 통해 설치하는 버전은 0.6.2 버전이며, 설치하는 환경은 Ubuntu 14.04 LTS amd64 이다. 2. 설치 우선 핵심 도구인 docker를 설치한다. sudo apt-get install docker.io 설치가 끝나면 허니넷에서 do..

Information Security/OpenSource

How to install libemu & pylibemu on Ubuntu 14.04

이제 이 에러는 발생하지 않는다. 1. 개요 우분투 14.04 LTS에서 libemu를 설치하는 것은 버그가 존재한다. 이 부분을 해결해본다. libemu에 대해 궁금할 경우 공식 홈페이지에서 정보를 얻거나 이곳에서도 정보를 얻을 수 있다. 허니팟 계열의 오픈소스 도구에서 자주 설치하고 운영한다. 2. 설치 sudo apt-get install git automake libtool python-dev git clone https://github.com/buffer/libemu cd libemu sudo autoreconf -v -i ./configure sudo make install git clone https://github.com/buffer/pylibemu cd pylibemu python set..

Information Security/Security Information

attrition.org/mirror/attrition/months.html

http://attrition.org/mirror/attrition/months.html운영해온 시기만 봐도 어마어마하게 오래된 사이트로 보여진다. "KISA-2000 정보시스템 해킹 바이러스 현황 및 대응.pdf"를 정독하다가 발견한 사이트인데, 현재까지도 활동하고 있는것 같다. 이 위치에 저장된 정보는 1995년 부터 2001년 4월까지 웹 사이트 침해 관련 정보들을 볼 수 있고, 2000년 초반 사이버 보안에 관련한 1차 변동기(그냥 그렇게 보고 있음)이기에 너무 많은 정보를 담기 힘들어 그만 둔 것 처럼 느껴진다.침해 당한 사이트들을 볼 때 운영자가 설정한 플래그들이 있다.이제 날짜별로 클릭해서 침해당한 도메인들을 보자. 97년엔 야후 메인 사이트도 있다. 점점 많아지는 양 속에 한국 사이트도 포..

Information Security/Security Information

Awesome Security

Github에 유행처럼 날아들어 확고하게 시리즈로 잡힌 Awesome 시리즈가 있다. 가장 인기있는 Awesome 이름은 "Awesomeness" 컴퓨터 공학과 관련된 유용한 소재들이 모두 찾아놓은 듯한 페이지로 감탄사가 절로 일어난다.https://github.com/rshipp/awesome-awesomeness이곳에도 정리되어 있는 부분이 있고, 빠진 항목들도 있어 개인 데이터베이스로 저장할 겸 정리해본다. 아래의 링크를 클릭하면 해당 주제와 연관있는 수 많은 자료들을 볼 수 있을 것이다. Computer Science Programming Python Django Ruby Go Java CPP JavaScript AngularJS Erlang R Shell IDE Sublime Text Emacs..

Information Security/Security Information

드라이브-바이 다운로드 용어 정리

개요드라이브-바이 다운로드 용어 사용을 보면 기관, 기업, 연구소 등 서로 다른 다양한 형태로 사용되고 있다. SQLi, XSS나 Malware, Exploit, Vulnerability 등 명확한 단어를 사용하지 않는 이유로는 학술적으로 정의되어 있지 않았기 때문으로 생각이든다. 그래서 개인적으로 다음과 같이 용어를 정리해보았다. 이 용어들은 연구 과정에서 변경될 수 있는 정의이기에 지속적인 업데이트를 할 예정이다.사전 정의우선 드라이브-바이 다운로드 용어 사용에 앞서 정의한 요소들이 있다.페이지 단위드라이브-바이 다운로드 공격은 대개 경유지, 중계지, 유포지 세 가지로 분류되어 지는데, 공격의 큰 흐름을 보았을때 영역, 범위를 의미하는 접미사 '지' 라는 단어가 붙는다. 하지만 내부적인 소스코드를 분..

Information Security/OpenSource

SPT (Simple Phishing Test)

1. 개요 기업 보안을 진단하는 과정에서 "피싱 메일에 대한 테스트를 하자" 라는 취지에서 다양한 오픈소스 도구들을 검토하는 중 단순하면서도 직관적인 이 도구가 눈에 띄어 구축 및 테스트를 진행해 보았다. 간단하게 요약하면 다음과 같다.장점 구축 및 설치가 간단 다양한 형태로 피싱 메일 템플릿을 운영 피싱 링크를 클릭한 경우 클릭한 사용자의 간단한 정보(클릭한 시간, 아이피)들을 전송 csv 파일을 파싱하여 다양한 사용자들의 메일을 한번에 추가(Import) 클릭한 경우 피싱 교육 페이지를 보여주며, 해당 페이지는 템플릿 형태로 운영 관리 단점 첨부파일 형태로 진행할 수 없기에 스피어 피싱(Spear Phishing)에는 적합하지 않음 템플릿을 만들기 위해서는 간단한 클라이언트 기반 웹 언어를 사용 할 ..

Information Security/Security Information

CVSSv2 (Common Vulnerability Scoring System Version 2)

1. 개요 취약성에 대해 고유 식별 표기 형식을 CVE 형태로 제공한다. 고유 식별 표기 형식을 제공하는 가장 큰 이유는 취약성에 대한 정보들을 통합할 수 있는 목적, 그리고 관리자, 사용자, 분석가 등 취약성을 정확하게 파악하고 관리하는 목적 때문이다.문제는 발생한 취약성의 위험도를 정량화 하지 않는다면, 너무 사소한 취약성까지 관리하는 불편함을 안을 수 밖에 없다. 그리고 고 위험군에 속하는 취약성의 경우 우선 대응이 이루어져야 하는데, 정량화된 수치가 없다면 이 문제를 해결할 수가 없다. 그래서 새롭게 생겨난 것이 CVSS, 직역하면 공통 취약성 점수화이다.CVSS는 버전 1부터 시작된다. 버전 1은 2005년에 만들어졌다. CVE는 1999년도에 만들어졌으니 6년 뒤에 위험도에 대한 정량화 하기 ..

Information Security/Security Information

CVE (Common Vulnerabilities and Exposures)

1. 개요 CVE를 직역하면 공통 취약성 식별자 의미를 가지는데, 일반적으로는 취약성 네이밍 스키마, 취약성 넘버링 등 불리기도 한다. CVE 형태는 비영리 회사인 MITRE 社에서 1999년 만들고, 데이터베이스화 하여 운영하기 시작했다. 이 운영을 눈 여겨 보던 NIST(미국 국립 표준 기술 연구소)는 NVD(국가 취약성 데이터베이스)를 만들어 협력체계를 구축하기 시작했다. 협력 체계를 구축한 시기가 2002년도인데, 그 주변해의 사건 사고들을 살펴보면 다음과 같다. 2001년도 인터넷 익스플로러 6가 최초로 보안 업데이트를 진행했으며, 2002년도에는 iDefense에서 취약성을 사고 파는 VCP(Vulnerability Contributor Program) 즉, 버그 바운티의 활성화가 시작되었다...

hakawati
'Information Security' 카테고리의 글 목록 (7 Page)