'Security Utility'에 해당되는 글 58건

  1. 2011/03/03 카인과 아벨 & 와이어 샤크 버전 업데이트
  2. 2011/01/26 [암호화툴] AXCRYPT로 파일 암호하세요
  3. 2011/01/22 WAN과 WAN 에뮬레이터 유틸리티
  4. 2010/12/24 ARP 공격을 점검하는 툴입니다.
  5. 2010/09/18 흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸
  6. 2010/04/27 무료 오디오북 다운로드 사이트 (2)
  7. 2010/01/24 해쉬 값을 볼수 있는 툴 (2)
  8. 2009/12/16 Ping 테스터 유틸리티
  9. 2009/11/30 하드디스크 불량 점검 검사 툴 (1)
  10. 2009/11/29 압축 프로그램 "빵집" (1)
  11. 2009/11/27 파일,폴더 숨기는 유틸리티 소개합니다. (4)
  12. 2009/11/26 인텔 프로세서 식별 유틸리티
  13. 2009/11/06 와이어샤크 윈도우7 지원
  14. 2009/11/04 와이어샤크 방화벽 ACL 룰 추가
  15. 2009/08/06 패킷 제너레이터 툴 - HYENE (6)
  16. 2009/07/17 BLIND sql injection brute force tool
  17. 2009/07/17 Nmap 5.0 릴리즈
  18. 2009/07/10 TCP,UDP 세션을 한번에 보는 툴 (2)
  19. 2009/07/10 헥사 에디터 분석 도구 -윈도우용 (1)
  20. 2009/06/03 시스템 관리자라면 udp flood 툴 검색하세요 (10)
  21. 2009/05/17 sqlmap: automatic SQL injection tool (2)
  22. 2009/03/03 프리젠테이션 하면서 화면 확대하는 유틸리티 (2)
  23. 2008/12/26 노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버
  24. 2008/11/06 패킷 생성 툴 소개 (6)
  25. 2008/11/05 안전한 웹페이지, 안랩 싸이트가드
  26. 2008/11/04 내PC에 어떤 트래픽이 흘러갈까? (4)
  27. 2008/10/28 필수 무선 해킹 툴 (1)
  28. 2008/10/28 무료 방화벽 어디서 다운로드 받을까? (4)
  29. 2008/10/16 패킷 분석기 -와이어 샤크 (4)
  30. 2008/09/04 Network Security tools 100선 (2)

카인과 아벨 & 와이어 샤크 버전 업데이트

Security Utility 2011/03/03 23:15




카인과 아벨은  버전 4.9.39

“Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols.”




와이어 샤크는  버전 1.4.4


“Wireshark is the world’s most popular network protocol analyzer. It is used for troubleshooting, analysis, development, and education.”


사용하시는 분들은 업데이트 하여 사용하시면 되겠습니다. 특히 와이어샤크의 경우에는 네트워크 패킷분석기로 많이 사용이 되기 때문에 처음 접하시는 분들은 한번쯤 사용해 보는 것도 좋겠습니다. 네트워크 패킷에 대한 여러가지 이론적인 내용과 실제 패킷 캡쳐 분석에도 많은 도움이 됩니다.

'Security Utility' 카테고리의 다른 글

카인과 아벨 & 와이어 샤크 버전 업데이트  (0) 2011/03/03
[암호화툴] AXCRYPT로 파일 암호하세요  (0) 2011/01/26
WAN과 WAN 에뮬레이터 유틸리티  (0) 2011/01/22
ARP 공격을 점검하는 툴입니다.  (0) 2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
Posted by 엔시스
TAG IT, 와이어샤크, 카이과 아벨
트랙백 0, 댓글 0개가 달렸습니다.

[암호화툴] AXCRYPT로 파일 암호하세요

Security Utility 2011/01/26 23:15

가끔 오픈하고 싶지 않은 파일을 누군가에게 보내야 하는 경우가 있습니다. 그럴려면 문서 자체 암호를 사용할 수도 있지만 적당한 유틸리티를 사용하여 암호화 할 수도 있습니다. 인터넷에 많은 유틸리티가 있지만 오늘은 AXCRYPT 라는 유틸에 대하여 소개해 드립니다.

다운로드 http://www.axantum.com/AxCrypt/Downloads.html


오픈소프파일로 암호화 할때 유용하게 사용 할 수 있겠습니다.


'Security Utility' 카테고리의 다른 글

카인과 아벨 & 와이어 샤크 버전 업데이트  (0) 2011/03/03
[암호화툴] AXCRYPT로 파일 암호하세요  (0) 2011/01/26
WAN과 WAN 에뮬레이터 유틸리티  (0) 2011/01/22
ARP 공격을 점검하는 툴입니다.  (0) 2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
Posted by 엔시스
TAG 암호, 파일암호
트랙백 0, 댓글 0개가 달렸습니다.

WAN과 WAN 에뮬레이터 유틸리티

Security Utility 2011/01/22 11:21

WAN 에뮬레이터가 괜찮은 것을 소개한 글이 있네요.. 한번 참고 바랍니다..





오픈소스로 되어 있는듯 한데 저도 써보지는 못했네요.. http://wanem.sourceforge.net  참고 하시고 한번 추후 설정도 해 봐야겠네요..WAN  공부해 보시려는 분들은 한번 연구해 보시죠..



'Security Utility' 카테고리의 다른 글

카인과 아벨 & 와이어 샤크 버전 업데이트  (0) 2011/03/03
[암호화툴] AXCRYPT로 파일 암호하세요  (0) 2011/01/26
WAN과 WAN 에뮬레이터 유틸리티  (0) 2011/01/22
ARP 공격을 점검하는 툴입니다.  (0) 2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
Posted by 엔시스
TAG WAN, 에뮬레이더
트랙백 0, 댓글 0개가 달렸습니다.

ARP 공격을 점검하는 툴입니다.

Security Utility 2010/12/24 12:26

ARP spoofing 공격을 당하게 되면 해당 네트워크 자체에 아주 많은 영향을 끼치게 되겠지요,. 특히 백본 네트워크에서는 아주 민감한 공격 중에 하나이기도 합니다.

이러한 arp 공격을 점검 하는 툴이 있어 소개 합니다. 이미 아시고 있는 분들도 있겠지만 모르시는 분들을 위해서 조직내 또는 기업내에 가끔 점검 해 보는 것도 중요하겠습니다.

XARP 툴은 랜 자체 네트워크 내에서만 점검해 주는 툴로 직관적으로 설치해서 확인해 보면 사용법은 바로 아실수 있을 것입니다. 또한 내부 네트워크내에서 어떠한 호스트가 활성화 되어 있고, 어떠한 맥 어드레스를 쓰고 있는지도 확인 할 수 있습니다.

이러한 맥 어드레스를 잘 관리만 한다면 정기적으로 변동된 맥 어드레스와 비교 분석하면 좋겠지요. 또한 일일이 맥어드레스를 해당 pc에가서 점검 하지 않아도 되는 툴로도 사용이 가능하겠네요.



현재  프리웨어로 배포 하고 있으며 http://www.chrismc.de/development/xarp/  사이트에서 다운로드 받아 사용할 수 있습니다. 보안담당자나 네트워크 담당자는 수시로 사내 인프라 감시를 해야 하고 네트워크 감시하는 가운데 이러한 arp 점검 툴을 이용하여 호스트 맥이 변조가 되었는지 한번씩 살펴 본다면 사전에 arp 공격에 대한 사전 예방 차원에서 유용하게 사용할 수 있는 툴이 되겠지요.

툴 다운로드 사이트
http://www.chrismc.de/development/xarp/

'Security Utility' 카테고리의 다른 글

[암호화툴] AXCRYPT로 파일 암호하세요  (0) 2011/01/26
WAN과 WAN 에뮬레이터 유틸리티  (0) 2011/01/22
ARP 공격을 점검하는 툴입니다.  (0) 2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Posted by 엔시스
TAG arp, arp툴
트랙백 0, 댓글 0개가 달렸습니다.

흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸

Security Utility 2010/09/18 13:57



자신의 PC에 흩어져 있는 파일을 제목이나키워드로 찾아 주는 아주 유용한 유틸리티입니다. 이제는 잘 정리되어 있지 않은 하드디스크에서 머리아프게 찾을 필요 없습니다. 원하는 제목만 입력해 보세요..

http://www.voidtools.com/download.php


Everything-1.2.1.371.exe


'Security Utility' 카테고리의 다른 글

WAN과 WAN 에뮬레이터 유틸리티  (0) 2011/01/22
ARP 공격을 점검하는 툴입니다.  (0) 2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Ping 테스터 유틸리티  (0) 2009/12/16
Posted by 엔시스
TAG 에브리싱, 유틸
트랙백 0, 댓글 0개가 달렸습니다.

무료 오디오북 다운로드 사이트

Security Utility 2010/04/27 13:35

Free Classic Audio Books





http://freeclassicaudiobooks.com/


아이들에게 영어로 들려 주면 좋을꺼 같다. 안 그래도 요즘 애기엄마 동화스터디 영어 샘 한다고 난리인데 ... 나도 이제부터 영어 공부 좀 애들이랑 같이 해야 겠다.

이거 뭐,,.늘 해도 해도 끝이 없으니..영어는 영원한 숙제인가 보다.



'Security Utility' 카테고리의 다른 글

ARP 공격을 점검하는 툴입니다.  (0) 2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
Posted by 엔시스
TAG 영어, 영어교육, 영어오디오북, 오디오북, 육아
트랙백 0, 댓글 2개가 달렸습니다

해쉬 값을 볼수 있는 툴

Security Utility 2010/01/24 10:10

해쉬값을 볼수 있는 툴입니다...

http://beeblebrox.org/hashtab/

'Security Utility' 카테고리의 다른 글

흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸  (0) 2010/09/18
무료 오디오북 다운로드 사이트  (2) 2010/04/27
해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
Posted by 엔시스
트랙백 0, 댓글 2개가 달렸습니다

Ping 테스터 유틸리티

Security Utility 2009/12/16 09:20

일정시간과 기간동안 ping 테스트를 하여 패킷 로스(loss)가 생기지 않는지 테스트 하는 유틸리티입니다. 유용하게 사용하시기 바랍니다..



평가판으로 다운로드하여 사용하실수 있습니다.  여러가지 기능이 있어 응용하여 사용하여도 되겠습니다.

PingTesterDB.exe



시리얼 : Team rG
9S93S-BC283-C3A8W-9333C-36800



'Security Utility' 카테고리의 다른 글

무료 오디오북 다운로드 사이트  (2) 2010/04/27
해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
Posted by 엔시스
TAG IT, ping, 네트워크 로스, 패킷, 핑테스터, 핑테스트
트랙백 0, 댓글 0개가 달렸습니다.

하드디스크 불량 점검 검사 툴

Security Utility 2009/11/30 09:25

하드디스크 전반적인 검사를 해주는 툴입니다.  용량이 1메가도 되지 않는 아주 가벼운 검색 툴입니다..

하드디스크 베드(bad) 검사나 디스크 정리할때 사용하면 유용하겠습니다..^^


gmhddscanv20.exe


'Security Utility' 카테고리의 다른 글

해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
Posted by 엔시스
TAG IT, 불량검사툴, 하드디스크
트랙백 0, 댓글 1개가 달렸습니다.

압축 프로그램 "빵집"

Security Utility 2009/11/29 12:00

프리웨어로 압축 프로그램중에 "빵집"이라는게 있습니다.  일반 공공기관 관공서, 기업체 어디서든 자유롭게 사용할수 있는 압축 프로그램입니다..

늘 무료로 배포해주는 프로그램에 대해서는 감사한 마음이 드네요..잘 쓰겠습니다..

bz3setup.exe


'Security Utility' 카테고리의 다른 글

Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
Posted by 엔시스
TAG IT, 무료, 빵집, 압축프로그램
트랙백 0, 댓글 1개가 달렸습니다.

파일,폴더 숨기는 유틸리티 소개합니다.

Security Utility 2009/11/27 09:59

흔히 우리가 pc를 아무리 잘 관리 한다고 하여도 웜이나 바이러스에 노출 될수 있습니다. 이럴경우 이중 삼중으로 안전을 도모 해야 합니다.

이럴때 파일이나 폴더를 불법 접근으로부터 안전하게 보호 한다면 조금 더 안심이 되겠지요. 그러한 기능을 하는 유틸리티가 있어 소개 합니다.

상당히 가벼우면서도 파일과 폴더를 숨기기도 하고 엑세스를 못하게 할수도 있습니다. 중요한 데이터를 사용하시는 분들은 참고 하여 사용하시면 좋겠습니다.


프로그램 이름은 이지파일락커 입니다. 검색하여 찾아 보았더니 제법 많이 사용하고 있더군요...현재까지 프리웨어로 무료로 사용 가능 할수 있으니 그것 또 한 매력적이겠죠..





EFL1.2_Setup.exe


## 설치하는 방법

1. 더블클릭하여 일반적인 설치를 합니다.
2. 위에 첫번째 + 표시는 파일이고 두번째 + 표시는 폴더입니다.
3. 해당 잠김을 하고 싶은 + 표시를 클릭을 하면 path 경로가 나옵니다. 오른쪽에 .... 모양의 버튼을 눌러 그냥 클릭만 해주면
   됩니다.

4. 그 다음 [System] 에서 [set password ] 클릭하여 자신만이 알고 있는 패스워드를 설정 하면 되겠죠.

보다 안전한 파일관리와 폴더 관리를 하시기 바랍니다...



'Security Utility' 카테고리의 다른 글

하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
Posted by 엔시스
TAG 파일 숨김, 폴더 숨김
트랙백 0, 댓글 4개가 달렸습니다

인텔 프로세서 식별 유틸리티

Security Utility 2009/11/26 16:07

인텔 프로세서에 대한 식별 유틸리티입니다.  프로세스를 어떤 것을 또는 어떤 내용을 지원하는지에 대한 상세한 레포팅이 가능한 유틸리티입니다..



http://downloadcenter.intel.com/Detail_Desc.aspx?ProductID=1881&DwnldID=7838&lang=kor




'Security Utility' 카테고리의 다른 글

압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

와이어샤크 윈도우7 지원

Security Utility 2009/11/06 08:33

패킷 분석기 유틸리티인 "와이어샤크"가 윈도우7 지원하는 버전을 1.2.3 버전으로 업그레이드 하였습니다. 와이어 샤크는 다음과 같은 기능들이 있습니다.



Wireshark's features:
  • Deep inspection of hundreds of protocols, with more being added all the time
  • Live capture and offline analysis
  • Standard three-pane packet browser
  • Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
  • Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
  • Rich VoIP analysis
  • Read/write many different capture file formats
  • Capture files compressed with gzip can be decompressed on the fly
  • Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom)
  • Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
  • Coloring rules can be applied to the packet list analysis
  • Output can be exported to XML, PostScript, CSV, or plain text


이 버전에는 WinPcap 4.1.1 을 full로  지원하게끔 구성이 되어 있다고 하네요. 얼마전에 설치 하였는데 새로운 기능도 추가가 되었다는 소식을 전했습니다.

2009/11/04 - [Security Utility] - 와이어샤크 방화벽 ACL 룰 추가

아무튼 이러한 패킷분석기 툴이 무료로 사용될수 있다는 것이 감사할 따름이죠.




'Security Utility' 카테고리의 다른 글

파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
BLIND sql injection brute force tool  (0) 2009/07/17
Posted by 엔시스
TAG IT, 와이어샤크, 패킷분석기
트랙백 0, 댓글 0개가 달렸습니다.

와이어샤크 방화벽 ACL 룰 추가

Security Utility 2009/11/04 15:58


패킷 분석기 중에서 가장 많이 사용하는 유틸리티라 할수 있는 와이어샤크 프로그램에서 파이어월 ACL 룰셋을 추가 한 모양이군요...제가 뒷북인지 모르겠지만 최근엔 사용하지 않아 인터넷을 다니다 보니 검색이 되었습니다.

앞으로 좀 더 유용하게 사용 될꺼 같습니다.  필요하신 분은 다운로드 받아 설치해 보시기 바랍니다.



패킷을 선택하고 있습니다..




앞으로 조금 더 유용한 패킷분석기 와이어 샤크를 사용하실수 있겠습니다. 추후 한번 사용해보고 후기 올릴수 있도록 해 보겠습니다..


'Security Utility' 카테고리의 다른 글

인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
BLIND sql injection brute force tool  (0) 2009/07/17
Nmap 5.0 릴리즈  (0) 2009/07/17
Posted by 엔시스
TAG 와이어샤크, 패킷분석기
트랙백 0, 댓글 0개가 달렸습니다.

패킷 제너레이터 툴 - HYENE

Security Utility 2009/08/06 00:12

패킷 제너레이터 툴인 HYENAE 를 인터넷 검색하다가 찾았습니다.



사용기능을 보니까 다음과 같이 적혀 있네요..

Hyenae is a highly flexible platform independent network packet generator. It allows you to reproduce several MITM, DoS and DDoS attack scenarios, comes with a clusterable remote daemon and an interactive attack assistant.


* 직접적인 링크는 걸지 못하겠고 알아서든 찾으시고 절대 악용하는 일이 없어야겠습니다. 늘 보안은 양날의 검과 같아서 자칫 잘못 사용하다가는 법적인 제재를 받을 수 있습니다. 그리고 또한 그에 따른 책임은 모두 해당 당사자에게 있슴을 밝히는 바 입니다.




'Security Utility' 카테고리의 다른 글

와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
BLIND sql injection brute force tool  (0) 2009/07/17
Nmap 5.0 릴리즈  (0) 2009/07/17
TCP,UDP 세션을 한번에 보는 툴  (2) 2009/07/10
Posted by 엔시스
TAG 패킷제너레이터
트랙백 0, 댓글 6개가 달렸습니다

BLIND sql injection brute force tool

Security Utility 2009/07/17 21:42



BLIND sql injection brute force tool


http://www.darknet.org.uk/2009/07/bsqlbf-v2-3-released-blind-sql-injection-brute-forcing-tool/

'Security Utility' 카테고리의 다른 글

와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
BLIND sql injection brute force tool  (0) 2009/07/17
Nmap 5.0 릴리즈  (0) 2009/07/17
TCP,UDP 세션을 한번에 보는 툴  (2) 2009/07/10
헥사 에디터 분석 도구 -윈도우용  (1) 2009/07/10
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

Nmap 5.0 릴리즈

Security Utility 2009/07/17 15:51

포트 스캐닝의 대표주자격인 nmap 이 5.0 릴리즈 되었다는 소식입니다..



자세한 것은 http://nmap.org/5/#changes 참고 하시구요...간단히 삺펴 보면 다음과 같네요.

  1. The new Ncat tool. It will do data transfer, redirection, and debugging.
  2. Ndiff is a scan comparison tool. It will make it easy to automatically scan your network daily and report on any changes
  3. Nmap’s 5.0 performance has improved dramatically.
  4. Nmap Network Scanning, the official Nmap guide to network discovery and security scanning.
  5. The Nmap Scripting Engine (NSE) . It allows users to write (and share) simple scripts to automate a wide variety of networking tasks. New scripts include a whole bunch of MSRPC/NetBIOS attacks, queries, and vulnerability probes; open proxy detection; whois and AS number lookup queries; brute force attack scripts against the SNMP and POP3 protocols; and many more.

 

'Security Utility' 카테고리의 다른 글

패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
BLIND sql injection brute force tool  (0) 2009/07/17
Nmap 5.0 릴리즈  (0) 2009/07/17
TCP,UDP 세션을 한번에 보는 툴  (2) 2009/07/10
헥사 에디터 분석 도구 -윈도우용  (1) 2009/07/10
시스템 관리자라면 udp flood 툴 검색하세요  (10) 2009/06/03
Posted by 엔시스
TAG IT, NMAP, nmap 5.0
트랙백 0, 댓글 0개가 달렸습니다.

TCP,UDP 세션을 한번에 보는 툴

Security Utility 2009/07/10 15:58

TCP와 UDP가 내 PC에서 어떻게 동작하고 있는지를 상세하게 볼수 있는 툴입니다. 침해사고나 일반 클라이언트 PC로 사용할때 한번씩 점검 툴로 사용하시면 유용합니다.

사용방법도 보시면 직관적으로 알수 있습니다. 한번 설치해 보고 사용해 보시기 바랍니다. 이상한 프로세스와 컨넥션을 바로 삭제 조치 바랍니다.

TcpView.zip



'Security Utility' 카테고리의 다른 글

BLIND sql injection brute force tool  (0) 2009/07/17
Nmap 5.0 릴리즈  (0) 2009/07/17
TCP,UDP 세션을 한번에 보는 툴  (2) 2009/07/10
헥사 에디터 분석 도구 -윈도우용  (1) 2009/07/10
시스템 관리자라면 udp flood 툴 검색하세요  (10) 2009/06/03
sqlmap: automatic SQL injection tool  (2) 2009/05/17
Posted by 엔시스
TAG tcp view
트랙백 0, 댓글 2개가 달렸습니다

헥사 에디터 분석 도구 -윈도우용

Security Utility 2009/07/10 09:54

웜이나 바이러스 분석할때 주로 사용되는 툴로 여러가지 유형이 있으나 DOS용 보다는 윈도우용이 조금 더 사용하기에 편한 느낌이 들더군요..

참고 하시기 바랍니다..




hexed3_0.zip



'Security Utility' 카테고리의 다른 글

Nmap 5.0 릴리즈  (0) 2009/07/17
TCP,UDP 세션을 한번에 보는 툴  (2) 2009/07/10
헥사 에디터 분석 도구 -윈도우용  (1) 2009/07/10
시스템 관리자라면 udp flood 툴 검색하세요  (10) 2009/06/03
sqlmap: automatic SQL injection tool  (2) 2009/05/17
프리젠테이션 하면서 화면 확대하는 유틸리티  (2) 2009/03/03
Posted by 엔시스
TAG IT, 헥사 에디터
트랙백 0, 댓글 1개가 달렸습니다.

시스템 관리자라면 udp flood 툴 검색하세요

Security Utility 2009/06/03 14:49

펄 스크립트로 짜여진 udp flood 공격을 감행을 하는 경우가 있습니다., 보통 이런한 패킷 생성 스크립트들은 패킷이 생성이 되면 해당 네트워크 대역을 전부 소모해 버리거나 사용을 할수 없게 만들어 버립니다.

그래서 보통 한 네트워크에서 다른 서버와 같이 사용을 한다면 조심을 해야 겠습니다. 보통 이러한 유틸리티는 인터넷 보안 전문 웹싸이트에서 소스가 공개가 되어 있으며 특히 다음과 같이 보여집니다.




우선 udp flooding 공격을 받으면 다음과 같은 증상이 일어납니다.

  • 우선 해당 네트워크 대역에 웹싸이트가 접속이 안됩니다.
  • 실제 서버가 다운된 것처럼 느껴 집니다.
  • 터미널 서비스, ssh 접속이 불가합니다.
  • 네트워크 대역폭을 모두 사용합니다.
  • 네트워크에 다른 서버가 있다면 다 같이 웹접속이 안됩니다.

이러한 udp flood는 결국 트래픽을 발생시켜 DDoS 공격이 되어 버립니다. 특히 이럴경우에는 서버 내부에 설치가 되어 인바운드 공격보다는 아웃바운드 공격으로 내부에서 외부로 다량의 트래픽이 발생이 됩니다.

인터넷에 검색을 해 보니까 이럴 경우에는  다음과 같이 관리를 하시면 되겠습니다.

# netstat -an
# find /usr/local/apache/domlogs -print | xargs grep xxx.pl
# find / -name xxx.pl
# ps -aux|grep perl



로 점검을 해 보시구요...보통 /var/tmp 디렉토리나 /tmp 디렉토리에 해당 펄 스크립트가 있는 경우가 많습니다. 쨉싸게 지워 주어야겠지요..

이럴 경우 보통 웹해킹으로 인하여 방화벽 밑단에 위치 한다하더라도 소용이 없습니다. 그것은 방화벽에서 80포트를 사용하는 웹포트를 오픈하기 때문에 그렇습니다. 방화벽이 있다하더라도 아무런 소용이 없게 되는 것이지요..따라서 공개 게시판을 사용을 한다면 특히 업로드 값을 체크를 하여 실행파일이나 기타 위험한 확장자 같은 경우는 필터링이 될수 있도록 소스를 수정하셔야 합니다.

또한 시스템 관리자의 경우에는 리눅스의 경우에는 iptable 방화벽을 이용하여 outbound 트래픽을 제어할수 있는 정책을 수립하여 외부로 트래픽이 나갈수 없도록 제어를 해야 겠습니다. @ 엔시스.


|

'Security Utility' 카테고리의 다른 글

TCP,UDP 세션을 한번에 보는 툴  (2) 2009/07/10
헥사 에디터 분석 도구 -윈도우용  (1) 2009/07/10
시스템 관리자라면 udp flood 툴 검색하세요  (10) 2009/06/03
sqlmap: automatic SQL injection tool  (2) 2009/05/17
프리젠테이션 하면서 화면 확대하는 유틸리티  (2) 2009/03/03
노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버  (0) 2008/12/26
Posted by 엔시스
TAG DDos, IT, udp flood, 보안인닷컴, 엔시스, 트래픽 발생
트랙백 0, 댓글 10개가 달렸습니다

sqlmap: automatic SQL injection tool

Security Utility 2009/05/17 10:53

웹을 통한 인터넷 취약점 중에 SQL 인젝션 공격은 너무도 많이 알려져 있습니다. 하지만 아직도 SQL 인젝션 공격으로 인하여 침해사고를 당합니다.

오픈소스를 통하여 SQL 인젝션 공격을 검색할수 있는 툴이 있다. 그것이 바로 sqlmap 입니다..



요기에 가시면 자세한 내용을 보실수 있습니다.---->http://sqlmap.sourceforge.net/#docs 


sqlmap is an open source command-line automatic SQL injection tool. Its goal is to detect and take advantage of SQL injection vulnerabilities in web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user's specified DBMS tables/columns, run his own SQL statement, read or write either text or binary files on the file system, execute arbitrary commands on the operating system, establish an out-of-band stateful connection between the attacker box and the database server via Metasploit payload stager, database stored procedure buffer overflow exploitation or SMB relay attack and more.

sqlmap 에 대한 이용 매뉴얼도 같이 첨부합니다.

README.pdf







'Security Utility' 카테고리의 다른 글

헥사 에디터 분석 도구 -윈도우용  (1) 2009/07/10
시스템 관리자라면 udp flood 툴 검색하세요  (10) 2009/06/03
sqlmap: automatic SQL injection tool  (2) 2009/05/17
프리젠테이션 하면서 화면 확대하는 유틸리티  (2) 2009/03/03
노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버  (0) 2008/12/26
패킷 생성 툴 소개  (6) 2008/11/06
Posted by 엔시스
TAG IT, SQL Injection, sql 인젝션공격
트랙백 1, 댓글 2개가 달렸습니다

프리젠테이션 하면서 화면 확대하는 유틸리티

Security Utility 2009/03/03 18:05

프리젠테이션이나 앞에서 강의 하거나 강연을 할때 뒤쪽에서 멀리 있어 화면이 작아 잘 보이지 않는 경우가 있습니다. 이럴때 유용하게 사용하는 유틸리티가 있습니다..

ZoomIt  이라는 유틸리티인데 최근에 업데이트가 되었네요...


화면을 캡쳐해 보려고 했지만 줌잇 프로그램이 먼저 동작하는 바람에 캡쳐 하기가 쉽지 않네요...

그냥 직관적으로 프로그램 다운로드 받아 설치후에  CTL+1 하시면 바로 동작하기 때문에 알수 있습니다. 그리고 바로 어느이동지점에서 마우스로 클릭을 하면 화면이 멈추어져 버립니다.

그때 마우스로 빨간색 포인트를 이용하여 사용할 수 있습니다...강의를 많이 하시는 분들이라면 반드시 필요한 유틸리티중에 하나일 것입니다..

물론 강의장이 크지 않고 사람이 많지 않다면 다행이지만 한번씩 사용해 보시기 바랍니다...단순하면서도 유용하게 사용할수 있는 유틸리티 입니다...


ZoomIt.zip


'Security Utility' 카테고리의 다른 글

시스템 관리자라면 udp flood 툴 검색하세요  (10) 2009/06/03
sqlmap: automatic SQL injection tool  (2) 2009/05/17
프리젠테이션 하면서 화면 확대하는 유틸리티  (2) 2009/03/03
노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버  (0) 2008/12/26
패킷 생성 툴 소개  (6) 2008/11/06
안전한 웹페이지, 안랩 싸이트가드  (0) 2008/11/05
Posted by 엔시스
TAG IT, 유틸리티, 프리젠테이션, 화면확대
트랙백 0, 댓글 2개가 달렸습니다

노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버

Security Utility 2008/12/26 12:55

프린터기와 노트북 구동 드라이버 입니다...가끔씩 노트북의 운영체제를 자주 깔고 지우다 보니 갑자기 찾아야 할때는 난감한 경우가 있더군요...

특히, 오래된 프린터기 구동드라이버는 찾기도 쉽지 않고..노트북 드라이버도 웹싸이트를 찾아서 다시 로그인하고 다운로드 받기 보다는 한곳에 잘 보관하면 사용하기 쉽더군요..

프린터기 구동드라이버  삼성 ML-4300 아주 구형입니다...그리고 노트북은 소니 바이오 VGN-C31LH/W , VGN-C31GH/W 다 이용가능 하더군요..

특히 소니 바이오 드라이버는 각종 모뎀,사운드,VGA,칩셋 드라이버가 비스타에서 다운그레이드 된 XP용입니다..갑자기 찾을려니 없을땐 특히 사운드 같은 것은 잘 잡히지 않더군요...

필요하신 분들은 잘 사용하시기 바랍니다...

printxp.zip


업로드 할려니 용량이 너무 많네요...하는수 없이 링크를 걸어 드립니다..

http://www.sony-asia.com/support/download/product/vgn-c31gh/modelfirst?site=hp_en_AP_i


'Security Utility' 카테고리의 다른 글

sqlmap: automatic SQL injection tool  (2) 2009/05/17
프리젠테이션 하면서 화면 확대하는 유틸리티  (2) 2009/03/03
노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버  (0) 2008/12/26
패킷 생성 툴 소개  (6) 2008/11/06
안전한 웹페이지, 안랩 싸이트가드  (0) 2008/11/05
내PC에 어떤 트래픽이 흘러갈까?  (4) 2008/11/04
Posted by 엔시스
TAG VGN-C31LH/W, 삼성 ML-4300
트랙백 0, 댓글 0개가 달렸습니다.

패킷 생성 툴 소개

Security Utility 2008/11/06 09:10

지난번 DDoS 관련 BMT 테스트를 하기 위하여 이리저리 패킷 생성 툴을 찾다가 오픈 소스로 되어 있는 것을 하나 찾았습니다. 기본적인 여려 Action 을 취할수 있는 메뉴가 있어서 여러모로 테스트를 할수 있었습니다..


아직까지 전부 테스트 해 보지는 못했지만, 간단한 테스트는 가능하더군요..



메뉴중에 TCP 관련 내용입니다..전부 테스트를 하기에는 각종 주변 환경이 조금 받쳐 주어야 겠더군요..Lab 환경을 구축하는것도 중요한 것 중에 하나였습니다..



UDP에 대한 내용입니다...뭐...가장 간단한 Spoofing 부터 여러가지 패킷 생성 메뉴들이 있습니다...


ICMP 에 대한 메뉴입니다...여기에도 많은 수의 패킷 생성 메뉴들이 있습니다...시간될때 마다 하나씩 더 테스트 해 보아야 겠습니다..



ARP 메뉴에 대한 사항도 있습니다....이렇게 각종 TCP/IP에 대한 프로토콜 별로 패킷 생성을 할수 있으며 소스와 데스트네이션에 대한 설정만 하고 시간을 정해 주면 내가 패킷을 생성 할수 있는 만큼 조정을 하여 생성을 할수 있습니다...




이것은 패킷생성을 위한 환경 설정 메뉴입니다...여기서 보면 중요한 것은 포트를 대부분 80 포트로 대상으로 하여 패킷 제너레이팅을 한다는 것입니다..따라서 일반적인 포트에서는 각종 보안 솔루션으로 방어가 되어 있지만 80 포트인 웹에서는 오픈이 되어 있기 때문에 DDoS 공격은 더욱 심각한 것입니다..


'Security Utility' 카테고리의 다른 글

프리젠테이션 하면서 화면 확대하는 유틸리티  (2) 2009/03/03
노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버  (0) 2008/12/26
패킷 생성 툴 소개  (6) 2008/11/06
안전한 웹페이지, 안랩 싸이트가드  (0) 2008/11/05
내PC에 어떤 트래픽이 흘러갈까?  (4) 2008/11/04
필수 무선 해킹 툴  (1) 2008/10/28
Posted by 엔시스
TAG DDos, ddos 공격툴, 서비스거부공격, 패킷 생성 툴
트랙백 0, 댓글 6개가 달렸습니다

안전한 웹페이지, 안랩 싸이트가드

Security Utility 2008/11/05 16:11

이제는 웹싸이트 자체를 막연히 신뢰하기엔 무리가 따른다. 어제에도 한 종교 싸이트가 해킹을 당해 지속적으로 게시물이 삭제 되는 현상이 일어났다.

또한 도메인이 동작하지 않은 경우도 있었으며  그 서버가 악성코드 숙주 서버로 이동되는 것도 배제 할수 없었다..

이런 측면에서 보았을때 그래도 무엇인가 안전하게 인터넷을 하고 싶은 욕구를 가지게 된다. 그중에 안랩에서 무료로 배포하고 있는 싸이트가드를 사용해 보았다..

우선 다음 링크에서 다운로드 받으면 된다.

http://siteguard.filezaru.com/ASGMaster/asg_setup.exe

이렇게 다운로드 받은 프로그램을 설치 마법사를 이용하여 설치하면 된다..그리 어렵지 않으니 손수 해 보시길...




설치 처음 화면이다..뭐...그냥 다음을 클릭하면 된다..시간이 남는 사람은 적어 놓은 글씨를 한번 보든가..



그렇게 하고 나면 약관에 동의 하라는 내용이 나온다...동의함에 클릭을 해야겠지...약관은 자세히 안 읽어 보았는데 ...뭐 그렇다고 해서 동의 안하면 설치 못하니까 어차피 동의 해야 할 것이다..



설치가 끝났다...뭐...간단하게 설치 된다...초보자라하더라도 간단한 설치이다...


그렇게 설치하고 나면 브라우져 왼쪽에 녹색 버튼이 보이는데  이것은 안전하다는 뜻이다...처음 설치후에는 그림에서 보이것과 같이 업데이트를 한번 해 주는게 좋겠다..

그리고 이렇게 설치 하니 왠지 그나마 무언가 필터링 해 줄것 같지 않은가? 물론 이렇게 하고 나면 리딩 속도는 좀 떨어지는 것 같다.  보안을 잘 모르는 초보자에게  소개 하는만큼 간단하게 쓰고자 했다...

안랩에서 무료로 제공하는 만큼 얼마나 성능이 좋은지 모르겠는데 아무튼 우리는 무료로 쓸수 있다는데 만족하고 또 다른 업체에서 서로 경쟁하면서 좋은 제품은 내 놓는다면 선의의 경쟁이 될수 있겠다...

'Security Utility' 카테고리의 다른 글

노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버  (0) 2008/12/26
패킷 생성 툴 소개  (6) 2008/11/06
안전한 웹페이지, 안랩 싸이트가드  (0) 2008/11/05
내PC에 어떤 트래픽이 흘러갈까?  (4) 2008/11/04
필수 무선 해킹 툴  (1) 2008/10/28
무료 방화벽 어디서 다운로드 받을까?  (4) 2008/10/28
Posted by 엔시스
TAG 싸이트가드, 안랩, 엔시스, 정보보호
트랙백 0, 댓글 0개가 달렸습니다.

내PC에 어떤 트래픽이 흘러갈까?

Security Utility 2008/11/04 16:45

최근 DDoS 공격에 대하여 연구하고 대응하면서 좀비에 대한 생각을 많이 해 보았습니다.  아무리 잘 관리를 하더라도 누구나 좀비에 걸릴수 있으므로 자주 자신의 PC를 모니터링 해 보아야 겠습니다.

그런 의미에서 제가 사용하고 있는 제 PC 트래픽 모니터링 프로그램을 하나 소개 하고자 합니다..일반 사용자들도 설치하고 사용하셔도 좋겠습니다...라이센스가 없는 공개 소프트웨어니까 마음껏 사용하세요..


1. Bitmeter II 3.5.7  

다운로드 http://www.freewarefiles.com/Bitmeter-II_program_17644.html

위싸이트에서 다운로드 하셔서 설치를 하시면 됩니다..설치는 PC를 사용하시는 분이라면 쉽게 설치 마법사에 따라서 하시면 되겠습니다..


2. 설치후 모니터링

보통 평상시에는 아무런 트래픽이 흐르지 않는것처럼 보이다가 업로드와 다운로드가 활발히 일어나는 경우에는 옆에 그림에서 보시는 바와 같이 트래픽이 보여 집니다..이럴땐 어떤 트래픽이 내 PC에서 흐르고 있구나..라고 생각하시면 됩니다..

하지만 중요한 것은 한쪽 방향으로 트래픽이 흐르는 경우입니다..그것은 내가 업로드 하지 않고 있는데 업로드에 색깔이 많이 보인다던지..아니면 다운로드 하고 있지 않은데 다운로드 색깔이 많이 보인다면 지금 PC에 무슨 문제점이 있다고 보면 되겠죠?


조금 더 살펴 보면 시간별, 일자별로도 모니터링 할수 있습니다..또한 오디오로 소리도 낼수있어 알람기능도 있습니다..

혹시 자신이 PC가 아닌 웹서버에 설치를 하였다면 외부에서 자신의 서버의 업로드 다운로드 트래픽을 웹으로 볼수 있는 기능도 지원을 해 주고 있더군요...

아무튼, 일반 PC 사용자라고 하면 설치하셔서 자신의 PC에서 트래픽이 어떻게 흐르고 있는지를 수시로 모니터링하시면 도움이 될꺼 같네요..

조금 더 자세한 내용은 아래 링크를 참고 하시기 바랍니다..

http://codebox.no-ip.net/controller?page=bitmeter2

가끔은 유용한 유틸리티를 이용하여 나의 PC의 헬스체크를 해 보시는 것도 좀비 대열에서 제외 할수 있는 방법 중에 하나이겠지요...

보안은 결코 거창한데 있는 것이 아닙니다..하나 하나 작은것부터 실천해 나가는 것이 보안입니다...오늘도 화이팅 입니다.





'Security Utility' 카테고리의 다른 글

패킷 생성 툴 소개  (6) 2008/11/06
안전한 웹페이지, 안랩 싸이트가드  (0) 2008/11/05
내PC에 어떤 트래픽이 흘러갈까?  (4) 2008/11/04
필수 무선 해킹 툴  (1) 2008/10/28
무료 방화벽 어디서 다운로드 받을까?  (4) 2008/10/28
패킷 분석기 -와이어 샤크  (4) 2008/10/16
Posted by 엔시스
TAG 보안유틸리티, 정보보호
트랙백 0, 댓글 4개가 달렸습니다

필수 무선 해킹 툴

Security Utility 2008/10/28 20:36

이제는 유선에서 무선으로 바뀌어 가고 있습니다...많은 부분에서 무선이 사용이 되고 있고 노트북에는 이제 무선 랜이 필수적으로 장착이 되어 있어 유사시에 무선랜으로 사용하기에 편리 합니다...

하지만 무선랜에 대한 보안 위협도 만만치 않지요...검색을 하다보니 무선랜에 필수 해킹 툴이라고 하여 소개 한 부분이 있어 링크를 걸어 봅니다..

무선 툴이라해서 함부로 스캔하거나 하지 마시고 무선랜에 대한 공부와 연구 용도로만 사용하시기 바랍니다...


http://impcompfacts.blogspot.com/search/label/Hacking%20Tools



'Security Utility' 카테고리의 다른 글

안전한 웹페이지, 안랩 싸이트가드  (0) 2008/11/05
내PC에 어떤 트래픽이 흘러갈까?  (4) 2008/11/04
필수 무선 해킹 툴  (1) 2008/10/28
무료 방화벽 어디서 다운로드 받을까?  (4) 2008/10/28
패킷 분석기 -와이어 샤크  (4) 2008/10/16
Network Security tools 100선  (2) 2008/09/04
Posted by 엔시스
TAG 무선랜, 필수 무선 해킹 툴
트랙백 0, 댓글 1개가 달렸습니다.

무료 방화벽 어디서 다운로드 받을까?

Security Utility 2008/10/28 18:03

 무료로 사용할수 있는 방화벽

▲   Firestarter

다음과 같은 장점이 있으며 리눅스에서 사용할수 있는 소프트웨어 방화벽입니다.. 여러가지 기능상으로 보아 초보자가 사용하기 쉽고 쉬운 인터페이스가 장점이 되겠습니다.

              Open Source software, available free of charge
            • User friendly, easy to use, graphical interface
            • A wizard walks you through setting up your firewall on your first time
            • Suitable for use on desktops, servers and gateways
            • Real-time firewall event monitor shows intrusion attempts as they happen
            • Enables Internet connection sharing, optionally with DHCP service for the clients
            • Allows you to define both inbound and outbound access policy
            • Open or stealth ports, shaping your firewall policy with just a few mouse clicks
            • Enable port forwarding for your local network in just seconds
            • Option to whitelist or blacklist traffic
            • Real time firewall events view
            • View active network connections, including any traffic routed through the firewall
            • Advanced Linux kernel tuning features provide protection from flooding, broadcasting and spoofing
            • Support for tuning ICMP parameters to stop Denial of Service (DoS) attacks
            • Support for tuning QoS parameters to improve services for connected client computers
            • Ability to hook up user defined scripts or rule sets before or after firewall activation
            • Supports Linux Kernels 2.4 and 2.6
            • Translations available for many languages (38 languages as of November 2004)





            ▲  Zorp GPL

            프록시 파이어월 기능을 하고 있으며 서버를 보호하고자 할때 IDS를 빌트인 하여 사용 할수 있다고 하네요...


            • Using script language as configuration and decision language(Python)
            • Supported protocols:

              • HTTP/1.1
              • FTP
              • SSL
              • finger
              • plug
              • whois
              • telnet

            • Utilizing modular application gateways
            • Able to analyze sub-protocols (for example HTTP in SSL)
            • Can add/remove packet filter rules on-demand
            • You can write your own proxy modules in Python if a native version is not available



            ▲  Turtle

            리눅스에서 커널 2.4 기반으로 사용하는 방화벽으로 IPTABLES 를 참조 하여 만든 방화벽입니다...

          • ZONES, NETWORKS, HOSTS and GROUPS definitions.
                Filter rules definitions based on services.
                New services definitions.
                NAT (Network Address Translation)
               Masquerading

            • ▲  LutelWall

            LutelWall is high-level Linux firewall configuration tool. It uses human-readable and easy to understand configuration to set up Netfilter in the most secure way. The flexibility of LutelWall allows firewall adminstrators build very simple, single-homed firewalls, and most complex ones - with multiple subnets, DMZ's and traffic redirections.


            기타 여러 소프트웨어 방화벽 프로그램들이 있지만 대부분 프리웨어로 사용을 할수가 있고 간단하게 리눅스에서 쉽게 사용할수 있다는 장점이 있다.  다만, 윈도우용 방화벽은 다음 기회에 따로 정리하여 소개해 드리고 지금 소개한 방화벽은 리눅스 용이다..

            조금 더 많은 정보를 얻으려면 아래 링크한 곳을 참고 하시면 더 많은 정보를 얻을 수 있다.  시간이 나면 하나씩 설치하여 어떻게 동작을 하는지 살펴 보아야겠다.

            http://wherecanidownload.blogspot.com/2008/10/where-can-i-download-free-firewall.html



            'Security Utility' 카테고리의 다른 글

            내PC에 어떤 트래픽이 흘러갈까?  (4) 2008/11/04
            필수 무선 해킹 툴  (1) 2008/10/28
            무료 방화벽 어디서 다운로드 받을까?  (4) 2008/10/28
            패킷 분석기 -와이어 샤크  (4) 2008/10/16
            Network Security tools 100선  (2) 2008/09/04
            내 시스템에 어떤 프로세스가 돌고 있을까? - What's running  (2) 2008/07/15
            Posted by 엔시스
            TAG 방화벽, 프리웨어
            트랙백 0, 댓글 4개가 달렸습니다

            패킷 분석기 -와이어 샤크

            Security Utility 2008/10/16 17:21

            # 패킷 분석기 - 와이어 샤크

            가끔 패킷을 분석할 경우가 있다. 예전에는 이더리얼이란 툴을 많이 사용하였는데 요즘에는 와이어 샤크를 많이 사용하는 것 같다. 다들 이더리얼의 업그레이드 버전이라고 한다. 패킷 분석기인 와이어 샤크에 대하여 알아 보도록 하겠다.

            우선 와이어 샤크는 아래 싸이트에서 다운 받으면 된다.

            http://www.wireshark.org/

            지금 현재 버전은 1.0.3 버전이 최신 버전이다..



            클릭을 하니  소스포지 오픈 소프트웨어 페이지로 연결이 된다. 무료로 사용할 수 있는 프리웨어이기 때문에 소스포지에 올려 놓고 배포를 하고 있는가 보다.

            그것도 다운 받기 싫은 사람을 위하여 직접 올려 놓을테니 다운로드 받아서 설치 하면 된다.. 업로드 용량이 부족하여 업로드 하기 힘들다..  여기에서 다운로드 받기 바란다,.


            그럼 이제 하나씩 설치 해 보자 ..그리 어려울 것도 없으니 초보자들을 위해서 한 단계식 따라해 보자.



            설치에 동의 한다고 하고 클릭을 한다.


            위 그림대로 선택을 하고 다음을 클릭한다.


            다음을 클릭을 한다.



            다음을 클릭한다...그냥 클릭만 하니까 쉽지요?


            보통 패킷 관련해서는 WinPcap 패키지를 설치해야 한다. 만약 설치가 안되어 있으면 체크를 하면 되고 설치 되어 있으면 그냥 go


            이렇게 하여 설치는 간단하게 끝났다..다음은 패킷을 캡쳐하고 분석하는 것을 살펴 보도록 하자....

            'Security Utility' 카테고리의 다른 글

            필수 무선 해킹 툴  (1) 2008/10/28
            무료 방화벽 어디서 다운로드 받을까?  (4) 2008/10/28
            패킷 분석기 -와이어 샤크  (4) 2008/10/16
            Network Security tools 100선  (2) 2008/09/04
            내 시스템에 어떤 프로세스가 돌고 있을까? - What's running  (2) 2008/07/15
            불법 SW설치 점검 프로그램 - Inspector  (1) 2008/06/21
            Posted by 엔시스
            TAG 와이어 샤크
            트랙백 0, 댓글 4개가 달렸습니다

            Network Security tools 100선

            Security Utility 2008/09/04 12:54


            네트워크 보안툴 100선이다...네트워크 공부하다가 보면 많이 사용하는 것 중에 하나이다...한 곳에 리스팅 해 놓은 것이니까 많은 도움이 될 것이다...참고 하기 바란다.

            http://sectools.org/

            좋은 툴이 많이 있네요..

            'Security Utility' 카테고리의 다른 글

            무료 방화벽 어디서 다운로드 받을까?  (4) 2008/10/28
            패킷 분석기 -와이어 샤크  (4) 2008/10/16
            Network Security tools 100선  (2) 2008/09/04
            내 시스템에 어떤 프로세스가 돌고 있을까? - What's running  (2) 2008/07/15
            불법 SW설치 점검 프로그램 - Inspector  (1) 2008/06/21
            USB메모리 감염 바이러스 실행차단 프로그램 배포  (3) 2008/06/21
            Posted by 엔시스
            TAG 네트워크 툴, 전주현
            트랙백 0, 댓글 2개가 달렸습니다