해킹과 보안 관련 사이트 http://www.kisa.or.kr 한국정보보호센터의 홈페이지이다. 정보보호 상담실, 정보보호 표준, 정보보호 기술 등에 대한 분석 보고서를 볼 수 있다. http://www.certcc.or.kr 한국 침해 사고 대응팀의 홈페이지이다. 해킹 등의 침해 사고 신고 접수, 최근 해킹 동향에 관한 내용, 기술 권고문, 기술 분석 보고서, 기술자료나 도구 배포 및 소개 등의 일을 한다. 특히 권고문과 기술 분석 보고서 등의 상당히 유용한 자료를 제공한다. http://www.cert.org 미국 cert/CC(Coordination Center)의 홈페이지이다. certcc-KR과 같은 일을 하는 곳이며 좀 더 최신의 정보를 구할 수 있다. http://ciac.llnl.gov 에너지성(U.S depart.. 더보기 터치해서 미안하네 덩치큰 황소여. ------------------------------------------------------------------------------------------------ 뉴욕을 여행하는 사람은 증권시장으로 유명한 월街를 방문할 기회가 있을 것이다. 그곳에 가면 기대와는 달리 대단치 않은 건물들을 보고 실망할지 모른다. 하지만 앞쪽 보울링 그린 거리에 세워진 황소 조각상을 발견하고 월街를 상징하는 마스코트답다는 인상을 강하게 받는다. 약동하는 증권시장을 상징한다고 고개를 끄덕인다. 허나 이 황소는 증권시장의 의지와는 아무런 상관없이 세워졌다. 16년 전 12월, 밤 사이 증권거래소 건물 앞에 누군가가 이 거대한 황소 조각상을 슬그머니 내려놓고 사라져 버렸다. 아침 출근길에 이를 발견한 사람들이 깜짝 놀.. 더보기 보안관리자의 첫걸음 (보안컨설턴트) 최근들어 많은 사람들이 보안에 대해 관심이 모아지고 있다. 이는 현재 TI사업에 그 중요성이 입증되어 지고 있다. 먼저 범인(凡人)들이 말하는 보안관리자는 해커라고 불려 지고 있다. 여기서 한가지 집고 넘어가야 하는것이 하나 있다면 해킹과 크래킹에 대해서 이다. 이 해킹과 크래킹에 대한 의미를 모른다면 보안관리자 즉. 해커에 대해선 이해를 못하고 있다고 봐야 하기 때문이다. 해킹과 크래킹은 행동은 같으나 의미가 다르다. 해킹은 시스템의 취약점을 찾아 보안하기 위한 검색방식이며. 크래킹은 어떠한 이득을 위한 악의적 검색이며 공격 형태 이다. 이 두 개념은 비교하기가 조금 애매 하다.(아니라면 저자의 정리 부족인것이다.) 이로서 해킹을 하는 사람은 해커 그리고 크래킹을 하는 사람은 크래커 라고 일컬어 부른다.. 더보기 unpacking for cracking CrackMe2.exe 파일 디버깅 순서. http://blog.naver.com/securitypro?Redirect=Log&logNo=40038088750 -->A way for UPX unpacking 언패킹 방법만 알면 그냥 술술 풀리는 문제 =_= file1 :: cffo-2-cari2052.exe ->packing 되어 있는 원본 crackme file file2 :: crackme2_1-cari2052.exe ->원본 crackme file을 UPX unpacking 한것. 두 파일을 OllyDbg툴로 서로 비교 해보면 어떻게 다른지 확실히 알수 있다. 더보기 OllyDbg v1.10 현재 장난감 OllyDbg v1.10 으로 뻘짓 중이다. abexcm 파일들을 가져와서 실습중. 동영상 강의 보면서 하고 있긴한데. 그놈의 명령어를 좀 외워야 할텐데.. 이거 좀 재미 있어서 가지고 놀고 있는중 =_= www.Kira.zz.io http://www.adam.zz.io/ 위 링크로 가면 강의를 볼 수 있다는거~ (( 지금 3번째 아벡스까지 했지만;;; 이런거 지금 올려도 될려나 =_= )) ps... Kira 와 adam 홈페이지의 OllyDbg 프로그램은 같은것이나. 색깔 설정만 다를뿐 (왼손은 그냥 거들뿐?? -_-;;; ㅈㅅ;;;) 더보기 이전 1 ··· 18 19 20 21 22 23 다음
