목록IT/Security (221)

선 밖에 선 자유인

악성 트래픽 패킷 샘플 사이트

- malware traffic analysishttp://www.malware-traffic-analysis.net/training-exercises.html
IT/Security 2017. 8. 1. 17:16
Yara

IT/Security 2017. 7. 20. 17:08
Security Engineering 2nd Edition

http://www.cl.cam.ac.uk/~rja14/book.html
IT/Security 2017. 7. 12. 10:16
OSINT (Open Source Intelligence Tools and Resources Handbook)

IT/Security 2017. 7. 3. 15:35
필터 도메인 리스트 모음

https://filterlists.com/https://zeltser.com/malicious-ip-blocklists/ malware 도메인 리스트를 찾는 중.. 다양한 필터 도메인 리스트가 존재함
IT/Security 2017. 6. 15. 13:55
iOS 10 Kernel Heap Revisited

Stefan Esser 의 iOS 10 Kernel Heap Attack 관련 자료
IT/Security 2017. 5. 30. 13:45
tshark 기본 설정

tshark 이용시 root권한으로 구동하는 경우 취약점을 이용한 악성 패킷 등에 의해 공격이 가능하다.때문에 최소한의 권한으로 실행이 필요한데, 이 때 capability를 이용하면 root만 가능한 동작을 선택하여 활성화, 비활성화가 가능함 - Capability 설정 (CentOS 7 기준)[root@x2]# groupadd tshark[root@x2]# usermod -a -G tshark tsharkusr[root@x2]# chgrp tshark /usr/sbin/dumpcap[root@x2]# chmod 750 /usr/sbin/dumpcap[root@x2]# setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap[root@x2]# getcap /us..
IT/Security 2017. 5. 23. 10:52
파일 공유, SMB 서비스 등 disable

요즘 wannacry랜섬웨어 때문에 골치 아픈데, SMB 파일 공유 등 관련된거 그냥 다 disable 하는게 속 편함서버가 아닌 PC는 별 영향 없음 - batch script-------------------------------------------------------------------@echo off :: 각 NIC의 Netbios Disable reg query HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters\Interfaces /s | find "HKEY" > nic.txtfor /f "delims=" %%i in (nic.txt) do reg add %%i /v NetbiosOptions /t REG_DWORD /d 2 /fdel ni..
IT/Security 2017. 5. 19. 17:11
Prev 1 ··· 4 5 6 7 8 9 10 ··· 28 Next