'작업공간/Tool'에 해당되는 글 8건

  1. 2011.04.07 Retina Free Network Scanner (2)
  2. 2011.02.01 Reverse Engn Tool
  3. 2010.10.13 6 Hex Editors for Malware Analysis
  4. 2010.10.13 MDecoder
  5. 2010.06.07 OllyDBG 2.0 Release
  6. 2010.03.08 [Tool] Detectez les attaques Man in the Middle !
  7. 2010.03.02 Super Phisher
  8. 2010.03.01 FileInsight
2011.04.07 10:41
 
 
레티나.. 회사에는 정품을 사놨는데.. 한번도 안써봤다;;

그런데 어디선가 레티나 제품이 Free라고

하길래 다운로드 받아서 설치하는데..

맙소사.. 업데이트 되면 자동으로 업데이트도 해준다.. Free 주제에.. =_=;;(감동)

하지만 설치하고 보니.. 제한이 있는 버전 ㅠㅠ

그래도 회사에 정품이 없었으면.. 사용해볼만한(?) 스캐너인듯??





Retina Community is a free vulnerability scanner for up to 32 IPs, powered by the renowned Retina Network Security Scanner technology. Retina Community identifies vulnerabilities, configuration issues, and missing patches across operating systems, applications, devices, and virtual environments. This is just like the NeXpose Community edition
Retina Community is a good and fast vulnerability scanner for small or non-profit organizations who cannot afford to have a great security for their IT. Administrator can simply scan and get a neat report about their network infections or vulnerabilities.


써보고 느낀 점은.. 이렇게 세세히 모든걸 내가 신경쓰지 않아도 되서;;
당분간 필요하지 않겠지만
나중에 필요할 수도 있는거니까.. 일단 닥치고 습득!!


아.. 우리 고우신 레티나님의 자태!!





http://pages.eeye.com/RetinaCommunity.html




저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

Retina Free Network Scanner  (2) 2011.04.07
Reverse Engn Tool  (0) 2011.02.01
6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Posted by Sun2Day

댓글을 달아 주세요

  1. 엔신 2011.04.11 09:22 신고  댓글주소  수정/삭제  댓글쓰기

    성능은 어때보임?
    괜찮아보임?

    • Sun2Day 2011.04.12 09:42 신고  댓글주소  수정/삭제

      성능도 중요하지만
      난 아직까진 결과가 더 중요한디..?;;ㅋㅋ
      결과만 놓고봤을때 검증을 안해봤지만
      다른 스캐너랑 좀 상이한 결과가 나올때가 있던데
      어떤 스캐너가 맞는지는 좀 봐야지
      성능은 뭐 그럭저럭??
      네트워크 스캐너지지만 뭐 취약점이라던가 그런것도 된다길래 기대했더만.. 네트워크쪽 빼곤 그닥 기대할만 하진 못한듯

2011.02.01 14:26
 
 
http://www.mironae.com/893

도구모음 ㅇ_ㅇ

저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

Retina Free Network Scanner  (2) 2011.04.07
Reverse Engn Tool  (0) 2011.02.01
6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Posted by Sun2Day

댓글을 달아 주세요

2010.10.13 13:59
 
 
http://blogs.sans.org/computer-forensics/2010/09/29/hex-editors-for-malware-analysis/


1. FileInsight
2. Hex Editor Neo
3. FlexHex
4. 010 Editor
5. Hiew
6. Radare
저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

Retina Free Network Scanner  (2) 2011.04.07
Reverse Engn Tool  (0) 2011.02.01
6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Posted by Sun2Day

댓글을 달아 주세요

2010.10.13 13:47
 
 
http://blog.mtian.net/mdecoder/


저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

Reverse Engn Tool  (0) 2011.02.01
6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Super Phisher  (0) 2010.03.02
Posted by Sun2Day

댓글을 달아 주세요

2010.06.07 09:48
 
 

http://ollydbg.de

드디어 정식 릴리즈 된 OllyDBG..
내가 가장 좋아라 하는 디버거..
하지만.. 2.0으로 갈수가 없는거..................
플러그인 지원은 언제 되는걸까..

저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Super Phisher  (0) 2010.03.02
FileInsight  (0) 2010.03.01
Posted by Sun2Day

댓글을 달아 주세요

2010.03.08 09:35
 
 
http://blog.madpowah.org/archives/2010/03/index.html#e2010-03-07T23_51_25.txt

아래 코드는 위 링크를 긁어온 것입니다.
공부하는데 이러한 생각을 길러야되는데.. 미처 이런 부분은 생각도 못하고 있었네요..

#!/usr/local/bin/bash
echo ">> ARP Poisoning Guardian by cloud"
echo ">> website : http://blog.madpowah.org"
echo "-----"
help() {
echo "Usage: ./arprotec.sh -ip <ip_gateway>"
exit
}
if [ $# -lt 2 ]
then
help
exit
fi

if [ "-ip" = $1 ]
then
ip_gw=$2
else
help
exit
fi
arp -a > arpfile
while read line_arp
do
ip=`echo $line_arp | cut -d ' ' -f2 | cut -d '(' -f2 | cut -d ')' -f1`

if [ $ip = $ip_gw ]
then
mac_gw=`echo $line_arp | cut -d ' ' -f4`
fi
done < arpfile
echo ">> IP :" $ip_gw "MAC :" $mac_gw
echo ">> Now starting..."
echo ">>"
attack=0
while [ 42 -eq 42 ]
do
arp -a > arpfile
while read line_arp
do
ip=`echo $line_arp | cut -d ' ' -f2 | cut -d '(' -f2 | cut -d ')' -f1`

if [ $ip = $ip_gw ]
then
mac_gw_new=`echo $line_arp | cut -d ' ' -f4`
if [ $mac_gw_new != $mac_gw ]
then
if [ $attack -ne 1 ]
then
heure=`date | cut -d ' ' -f5`
echo ">>" $heure "/!\ ARP Poisoning detected !!!"
echo ">>" $heure "MAC Attacker: " $mac_gw_new
echo ">>" $heure "You should add a static arp entry typing: arp -s" $ip_gw $mac_gw
echo ">>"
attack=1
fi
else
if [ $attack -ne 0 ]
then
heure=`date | cut -d ' ' -f5`
echo ">>" $heure "Attack seems stopped ..."
echo ">>"
attack=0
fi
fi
fi
done < arpfile
rm arpfile
sleep 5
done

[cloud@r00t ~]$ ./arprotec.sh -ip 192.168.0.254
>> ARP Poisoning Guardian by cloud
>> website : http://blog.madpowah.org
-----
>> IP : 192.168.0.254 MAC : 00:07:ca:3c:8e:d8
>> Now starting...
>>
>> 23:23:15 /!\ ARP Poisoning detected !!!
>> 23:23:15 MAC Attacker: 00:1c:f0:9e:3f:4a
>> 23:23:15 You should add a static arp entry typing: arp -s 192.168.0.254 00:07:ca:3c:8e:d8
>>
>> 23:25:09 Attack seems stopped ...




저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Super Phisher  (0) 2010.03.02
FileInsight  (0) 2010.03.01
Posted by Sun2Day
TAGMITM

댓글을 달아 주세요

2010.03.02 22:28
 
 
SuperPhiser라는 프로그램이 해외 보안 사이트 몇곳에서 리뷰로 오늘 올라왔습니다..

그래서 간단하게 실행을 해보았습니다...


아이콘입니다... 누가 Phishing 툴 아니랄까봐 물고기 아이콘이네요..
판타스틱~




실행한 모습입니다..
(루틴을 잘 살펴보진 않았지만 VMware에서 실행되지 않는 것으로 보아.. 무언가 있긴 한거 같네요..
 이런 트릭에 대해서는 몰라요... 아는 분들 있으면 살짝 언질이라도 해주세요 ^^;;)

URL 부분이 비어있는 란인데 http://www.daum.net를 넣고 Build 시켰습니다.



파일이 2개가 생성되는데 그 중 index.html이라는 파일입니다..
소스는 길어요.. 패스.... 일단 실행화면을 보면 daum.net를 그대로 가져온 것으르 확인 할 수 있습니다..
한글은 일부 깨져있는데 이 툴 자체가 한글은 생각하지 않고 만든 듯 합니다..



다음으로 생성되는 나머지 1개 파일인 login.php!!!!!

대충 봐도 어떤 일을 할지 감이 오시죵? ㅇ_ㅇ?

히히..


저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Super Phisher  (0) 2010.03.02
FileInsight  (0) 2010.03.01
Posted by Sun2Day

댓글을 달아 주세요

2010.03.01 00:13
 
 

개인적으로 헥사에디터는 010editor가 손에 맞지 않아 winhex를 쓰고 그 외로 malzilla같은 툴을 이용하였으나..
Fileinsight는 왠지 모르게 손에 딱 맞는 느낌이랄까??
거기다가 freeware..
계속 이 프로그램 이름이 기억이 안나서 메모하는 차원에서 글을 남깁니다..

몇가지 아쉬운 점을 적어본다면..
1. Malzilla에선 되는 Code Format 으로 정렬이 안된다...
   이건 스크립트 분석하는데 매우 불편한 부분이다..
2. PE 분석기능이 미약하다..
   PE 구조에 대한 어드바이스 기능이야 물론 좋긴하지만.. 기본적인 매직값들인 PE라던가 MZ같은 값들을
   자동으로 찾아서 계산해주면 좋았을 뻔 했다.. 자신이 직접 해당 섹션의 시작점을 선택해주어야만 올바른 값을
   볼 수 있으니.. 초보자들에겐 어렵기만 해 보인다.
3. 스크립트를 표시할 때 좀 더 다양한 색을 사용하지 않았다..
    괄호에 대해서는 신경을 조금 썼지만.. 변수라던지.. 매개변수.. 이런 부분에 다른 색으로 표현했다면
    좀 더 보기 좋았을 것이다.
4. 아직까지는 플러그인이 적다..
    대부분 많이 쓰는 툴들은 플러그인이 막강하다..
    하지만 이 툴은 플러그인이 달랑 3개!! 그나마 strings는 제대로 동작하지 않는다..
5. 스크립트를 웹으로 볼 수 있는 메뉴가 없다.
    대부분의 텍스트에디터들은 해당 택스트를 웹페이지형식으로 볼 수 있게끔 지원하고 있다..
    html 코드를 간단히 만들고 그에 결과를 바로 볼 수 있는 것이다..
    하지만.. 이 툴은 단지 text와 hex로만 전환이 될 뿐.. 이 기능도 아직 없다...

디스어셈블리 기능은 아직 얼마나 제대로 해주는지 확인해보지 않아서 모르겠다..
이정도로 좋긴 하지만 좀 더 신경쓰면 분석하는데 필수적인 툴이 되지 않을까 싶다..


이렇게 단점이 많은데 왜 쓰냐고 물어보신다면.. 써보시라는 말 밖엔..
처음엔 Malzilla 대용으로 쓰려던 것이지만.. 완벽히 대체할 수는 없고.. 그래도 나름 쓰다보니 편리한 구석이 있어서
쓰고 있다......



Secure Computing's FileInsight helps to inspect and edit files of various formats. It is specifically designed to aid in analysis of potentially malicious files. Please see our quick start tutorial for an overview of its features.

http://www.webwasher.de/download/fileinsight/

저작자 표시 비영리 변경 금지
신고

'작업공간 > Tool' 카테고리의 다른 글

6 Hex Editors for Malware Analysis  (0) 2010.10.13
MDecoder  (0) 2010.10.13
OllyDBG 2.0 Release  (0) 2010.06.07
[Tool] Detectez les attaques Man in the Middle !  (0) 2010.03.08
Super Phisher  (0) 2010.03.02
FileInsight  (0) 2010.03.01
Posted by Sun2Day

댓글을 달아 주세요


티스토리 툴바