2009/06/19 09:01
한동안 블로그를 개설을 하고도 너무나도 관리를 안하는구나하는 생각이 들었다.
이전에 자바블 홈페이지는 어처구니 없이 업그레이드 하던과정에서 홈페이지 사용불능하게 만들게 되었다.
몇가지는 백업을 받아놓았지만, 그쪽은 사용을 안하게 될듯하다.
아무래도 그쪽은 몇가지 개선을 해서 홈피를 다시 개설해야 할 상황이 될듯하다.
암담하넹..
'전체'에 해당되는 글 38건
- 2009/06/19 최근동안 미흡한 사용 접속
- 2008/08/08 간단한 서브 디자인
- 2008/07/28 해커대학 제22차 세미마 black해커 검거하기
- 2008/07/25 Travel
- 2008/07/23 나른한 하루
- 2008/05/28 eEXEKHpVTguCN9rx1GgaMMXzyg9
- 2008/05/02 난아
- 2008/05/02 난아
- 2008/04/30 지저분한 일상
- 2008/04/30 난아
한동안 블로그를 개설을 하고도 너무나도 관리를 안하는구나하는 생각이 들었다.
이전에 자바블 홈페이지는 어처구니 없이 업그레이드 하던과정에서 홈페이지 사용불능하게 만들게 되었다.
몇가지는 백업을 받아놓았지만, 그쪽은 사용을 안하게 될듯하다.
아무래도 그쪽은 몇가지 개선을 해서 홈피를 다시 개설해야 할 상황이 될듯하다.
암담하넹..
트랙백 주소 http://www.lgplan.com/trackback/50
간단한 서브디자인.psd
2008/07/28 10:55
해커대학 제22차 세미마 black해커 검거하기
주체 : www.hackersnew.org
일자 : 2008.07.26
강의내용 : 실제 추적작업을 주도 실제적인 예로써 범인검거(실습위주)
- 해커추적에는 어떤 방식들이 있나요
검거 - ip추적
게시판 추적, proxy추적 ,email추적,iic/im추적(메신저),뉴스그룹추적
시나리오:
법안: P.I업체 추진중(민간차원추적)추적할수 있는 산업
민간전문 추적전문해커 거액의 댓가를 지불하고 (인력등을 채용) 있다.
게시판추적 :
이메일추적 :
Proxy 추적 : 안철수 연구소 xx밴처(사장) 영업담당 입찰이 들어가기위해 시연 눈을 보고 놀랄수밖에 없었다.
글을 쓰거 위치를 노출시키지 않기 위해 구글링: proxy list(위치를 속일수 있다.)
현 민간차원 시행되고 있음
2년전에 High anonymity 다추적을 하고 있다.
중국(proxy)발달 컨트롤 하고 있다.
우리나라에서 자기나라에 독자적으로 개발을 하고 있다.
수사기관에서 쓰이고 있다. 인터넷 남아있는 최종위치를 해도 노출이 되고 있다.
High anonymity(절대로 노출이 안된다.)
Anonymous
도구> 인터넷옵션> 연결 > Lan설정
사이버 범죄의 유형별 검거현황
일반범죄와 테러범죄
사이버 범죄의 연령별 검거현황
사이버 범죄의 직업별 검거현황
원격포렌식
포렌식에 해킹기법이 사용되는 대표적인 사레(포렌식 + 추적)
- 압수 영장을 밥기 어려운 경우
- 증거가 불확실한 경우
- 반국가 단체의 이적행위 현장을 잡을 경우
(포렌식 + 추적)
해킹기법
알까기비법 : 간단하게 보고 나오는 형식,증거를 확보해서 잡았음
프로그램에 에러를 발생해서 보는것을 말한다.
장비분석 정보기관 증거를 눈에보이는 장비만 볼것이아니라
간첩들이 사용하는 게시판에 있는 비밀글을 몰래 보는 원격 포렌식엔는 어떤 해킹기법이 사용되는가?
① BOF, ② CRLF, ③ Sql Injection ■
북한추종사이트에서 활동하는 수배자의 아이디와 비밀번호를 찾아내는 포렌식에는 어떤해킹기법이 사용되는가?
① FSB ② RFI ③ XXS ■ (수사조사에는 쉽다.)
원격기법
크로스 사이트
<< 포렌식+추적 >>
===============================================================================================
===============================================================================================
(1). 네트워크 포렌식 : 해킹 검증된 도구를 사용을 한다.(도구선택)
대상 사이트내의 URL을 분석한다.
- Firelion_link_Sniffer
도구를 검증하는 팀이 있음(상용되는 도구)
http://bosung66.com/tools/Firelion_link_Sniffer_v3.2.rar
- Give Me Too
http://bosung66.com/tools/givemetoo_hackeru.exe
크랙을 해논 프로그램임
원격 포렌식 실습
- WildPackets OmniPeekEnterpris 5.0
이더리얼 보다 강력한 분석기로 평가된다.
노트북에 무선패킷 스니핑을 할 수있다.
AP에 접속하지 않은 상태에서 패킷을 잡을수 있다.
- EnCase (크랙버젼)
www.bosung66.com/tools/e.zip
pw:army!
옥션해킹 '한국인이 중국해커 고용'
미래에셋 '다운협박'
다음의 공격 웹로그를 분석하여 공격의 진원지 URL을 추출하라
http://bosung66.com/tools/cast1.zip
라우스 수사요원 모간접
로그파일을 분석로그(웹로그)
- quizz (실제 검거 사례)
http://www.hothotssoftware.com/downloads/textconversionbasic.exe(크랙하기전)
Hex : (http://bosung66.com/tools/cast1.zip) 해당내용을 넣어줍니다. - 공격진원지,악성코드 샘플이 들어 있음
text내용을 기재를 해줍니다.
Hex -> Text
===============================================================================================
===============================================================================================
((악성코드 원격검사))
별도의 과정없이 원격에서 악성코드 여부를 검사한다.
scanner.novirusthanks.org
추적할때 증거물로 활용을 한다.
옥션에 중국에서 검거
해커침입즉시 자동 추적
해커침입즉시 위치 자동 추적
분석기:
추적기:
비주얼라우터를 이용하여 위치를 검색한다.
128.134.83.59
위치를 추적을 할수 있는 DB가 있음
네오트레이스를 이용하여 위치를 검색한다.
http://www.nteworkingfiles.com/neotrace
VisualIp Trance2008
visualroute.visualware.com
GeoSpider v2.9
http://www.oreware.com/viewprogram.php?prog=22
Magic NetTrace
http://www.softhypermarket.com/magic-nettrace-downloads_56589.html(추적)
Route Rracer
http://www.softhypermarket.com/route
aet tracer pro
http://www.softhypermarket.com/aet-trace-pro-download_15269.html
visual-whois
http://www.softhypermarket.com/visual-whols-2004-downloads_15245.html
free ip tracer
http://www.softthypermarker.com/free-ip-tracer-downloads_15243.html
해커와 공격시스템의 위치가 다르더라도 위치를 파악할수 있다.
체인프록시의 경우 가까운 것 부터 TCP연결하는 역추적 기술이 사용
기존의 수동 역추저과 달리 자동 역추적 방식 사용
다음중 블랙해커 추적/검거와 관계 없느 용어는
1. CRLF
2. Neo tracer
3. viual router
넷봇을 이용한 거액이 돈벌이 사이트 대규모 소탕전
http://shadowcier.com
무료이며 강역한 추적용 쿨로 유명하다.
http://preview.samspade.org/ssw/
온라인 'whois'서버를 제공한다.
http://samspade.org
sam spade.org
whois
hanmail.net
whios
뉴스를 통한 해킹 기법분석
아이피 추적에 대한 개념이 없다면?
일선 수사 경찰관들의 수난
분석과 추적
게시판 IP, proxy IP ,이메일 IP,
====================================
====================================
김정우이사
011.780.0072
baldman0072@hanmail.net
====================================
트랙백 주소 http://www.lgplan.com/trackback/39
댓글을 달아 주세요
여행『旅行』
사전적인 의미로는 [명사]일이나 유람을 목적으로 다른 고장이나 외국에 가는 일. ≒객려(客旅)·정행(征行). 등으로 의미한다.
이렇다면 나에게의미를 부여한다. 다른고장을 찾는것이 더바람직하지 않을까하는 생각이 든다.
저렴하게 또는 너무 많은 시간을 투자를 해서 본적뽑는식으로 가는것은 피곤만 앞서는 것 같다.
그래서, 최근들어서 여행을 찾는다면 1박2일로 해서 강원도를 찾고 싶고 싶다.
가능하다면 기차여행을 선택하고 싶지만 가는 시간만 하더라도 5~6시간은 들게 된다면 도착해서 준비해야 하는 과정에서 착오가 생길지도 모른다. 그래서 약간이라도 시간을 단축을 할수 있는 방안을 찾는 다면 버스여행을 선택을 해야 할지도 모른다. 그런데 문제는 여행을 준비하는것도 좋다. 그렇지만 고양이가 약간 걸림돌이 생긴다. 집을 비운사이 자기 밥도 제대로 챙겨먹지 못할 상황이 생길지도 모른다. 그래서 , 동생이 국내에 있을 때를 일을 해야 한다.
7월말 동생은 사우디에 출장을 간다. 그럼에도 불구하고도 1주일상 소요될지 모른다는 사실이다. 8월초는 불가능할것 같고, 8월 9일에서 8월 10일이 괜찮을듯하다.
만약에 도착을 해서 여정을 생각해보자..
두가지를 생각을 해보았다. 강원도 부근에 폐교혹은 유스호스텔에 약간 거주를 할생각이다.
그렇다고, 숙식을 목적보다는 밤에도 약간 즐길수 있는것을 생각을 해보았다.
저녁을 생각을 해서 몇가지 시장이나 마트에 가서 돼지고기한 2인분, 삼치,양파작은것, 버섯,그리고 파서리,고구마혹은 감자, 조개는 물론 구워먹을수 있는것 ... 작은 석판,그리고 많이 생각을 해두었는데 막상쓸려니 생각이 안난다.
웬만하면 저렴하게 구입을 하고, 폐교혹은 유스호스텔측에 양해를 구해서 작은 캠프파이어 같이 꾸밀생각이다. 그날 저녁은 그렇게 보내고 이후 오전에는 바닷가로 가서 사진(폴라로이드,디카)도 찍고 약간 사람들을 풍경도 내마음속에 담고 그날 오후에 서울로 출발하는 짧을 여정을 담을 계획이다. 약간에 이벤트라면 앞에서 말한 캠프파이어와 바닷가정취를 맛보는 것으로 끝나는 것이지만 괜찮을듯 생각이다.
트랙백 주소 http://www.lgplan.com/trackback/38
댓글을 달아 주세요
아침에는 팀장님한데 이번 개발에 앞서 프로토타입을 주고서 몇마디 이야기를 나눌줄로만 알고 있었지만 , 아직 뭐라고 답변을 듣지 못하고 현업에서 업무를 하시는분한데 요청사항 받다가 처리후 이래저래 오후 시간을 보내다가 특별한일도 주어지지 않은상태에서 그냥 웹사이트 들어가서 강좌나 볼까 했더니 계속 눈이 감겨서 개설한 블로그에 글도 올리지 못한것 같아서 이곳에 글을 남기게 되었다.
요즘은 책한권을 보고 있다.
"네 안에 잠든 거인을 깨워라" 참으로 좋은책인것 같다.
저자는 이런 나에게 몇페이지 넘어갈때쯤이면 정곡을 찌를만한 이야기들로나를 되새겨 보게되는것 같아 미안할뿐이다.
여기서는 술,담배를 끊을수 있는 이야기를 한다.
솔직히 그 이야기를 회상하고 담배는 계속피워야 하나 미안할 따름이지만 그것은 참 힘들다.
많은 이야기를 블로그를 남겨놓고 싶지만 말주변이 없는 관계로 .. (또 회피성 발언) 참으로 나를 계속되짚어 보는 책인것 같다.
TAG 네안에 잠든 거인을 깨워라
트랙백 주소 http://www.lgplan.com/trackback/37
댓글을 달아 주세요
2008/05/28 23:25
인증코드: eEXEKHpVTguCN9rx1GgaMMXzyg9
TAG 인증코드
댓글을 달아 주세요