자유게시판 : NCHOVY 인터넷 스톰 센터

안녕하세요 해킹피해구제를 목적으로 문의글 드립니다

2011-10-05T23:18:53+09:00

제 스마트폰과 노트북 그리고 개인 포털싸이트 및 gmail 계정까지 해킹당해서 로그분석

이후에 증거물로 검찰영장발부까지 진행하려고 합니다.

직접만나뵈서 도와주시는 분께 선사례비 지급과 검찰영장발부까지 진행되고나면

나머지 사례비 지급드리는 방식으로 진행하려고 합니다.

관심 있으신분께 많은 도움 부탁드리겠습니다.

2011학년도 KAIST정보보호대학원 후기 신입생 모집

2011-06-11T00:39:12+09:00

http://csrc.kaist.ac.kr/popup/110610/110610_01.html

보안신간 소개

2010-05-07T09:59:25+09:00

"시스템 해킹의 원리와 이해"

책을 사서 보니, 주제가 조금 협소하지만 내용이 기존 다른 책과는 다르게 깊이가 있네요..

Section I. 와이어샤크 구현원리

1. 스피닝의 원리
1.1 스니핑의 개념
1.2 스니핑 유형

2. 와이어샤크 만들기
2.1 구현 준비물
2.2 와이어샤크 개념
2.3 랜 케이블의 이더넷패킷 출력구현
2.4 이더넷헤더 출력구현
2.5 IP헤더 출력구현
2.6 TCP헤더 출력구현
2.7 UDP헤더 출력구현
2.8 계정 및 암호가 포함된 패킷수집 구현
2.9 POP3(메일) 인증과정
2.10 Telnet 인증과정
2.11 FTP 인증과정
2.12 패킷 생성 및 전송구현

Section II. 버퍼오버플로우 공격코드 구현원리

1. 버퍼오버플로우의 시작
2. 스택의 개념
3. RET(Return Address) 변조
4. 쉘 코드 구현원리
5. 어셈블리 명령어를 이용한 쉘 코드 구현원리
6. 공개용 웹 서버에 대한 실전 공격코드 작성
7. 범용 쉘코드(Universal Shellcode) 동작원리
7.1 검색 함수에 대한 해쉬 값 생성
7.2 범용 쉘코드를 이용한 Kernel32.dll 기본주소(Base Address)검색
7.3 IMAGE_EXPORT_DIRECTORY 구조체 정보
7.4 범용 쉘코드를 이용한 특정함수의 오프셋(상대주소) 주소검색

Section III. DLL Injection

1. DLL 파일의 구조
2. DLL Injection 기법
2.1 SetWindowsHookEx( )함수를 이용한 키보드 입력 가로채기
2.2 CreateRemoteThread( )함수를 이용한 DLL Injection
2.3 레지스트리를 이용한 DLL Injection
2.4 PE(Portable Excutable)구조체
2.5 계산기 PE(Portable Excutable)구조변경을 이용한 사용자 추가
2.6 윈도우 사용자 암호를 가져오기 위한 DLL Injection
2.6.1 윈도우 인증구조
2.6.2 해쉬된 사용자 암호의 구조
2.6.3 SAM 데이터베이스(파일)구조
2.6.4 윈도우 사용자 암호 추출 DLL Injection 구현원리
2.6.5 윈도우 암호크랙
2.6.6 유닉스 인증구조
2.6.7 Brute Force 툴 구현 원리

안녕하세요~ 오픈소스 프로젝트 정보 입니다 ^^;

2010-02-24T02:55:05+09:00

안녕하세요~
전문가분들 의견을 듣고 싶을때, 종종 찾아오는 눈팅 전문 회원입니다

다름이 아니라,

전국 CERT 연합(http://u3certs.org)에서 오픈소스 프로젝트를 아래와 같이 런칭했습니다.

Webshell Finder - 인제대 돗가비 : 웹셀의 탐색/삭제 자동화 도구
http://www.u3certs.org/?mid=opensource&document_srl=2235

Dll Injection 방어 - 전남대 정보보호 119 : DLL Injection 방어 도구
http://www.u3certs.org/?mid=opensource&document_srl=9086

Log Viwer - 숙명여대 SISS : 아차피 로그 시각화
http://www.u3certs.org/?mid=opensource&document_srl=9092

System Monitor - 조선대 해커로그인 : 파일/디렉토리 감시기
http://www.u3certs.org/?mid=opensource&document_srl=9089

Manna - 한동대 GHOST : 루트킷 종합 탐지기
http://www.u3certs.org/?mid=opensource&document_srl=9159

더불어, 2008/2009 출판된 매거진도 온라인 공개 중이며~

http://www.u3certs.org/?mid=magazine

작년 9회까지 워크샵의 모든 발표자료 71개 모두 Full Open 중입니다.

http://www.u3certs.org/?mid=workshop

아, 중국 칭화대의 Black Guest 분들도 참여하셔서

세계 CERT 연합으로 진화중입니다.

현재, 중국 2개 대학 및 일본 1개 대학과 조율중입니다

정보보호 전문가들을 꿈꾸는 후학들에게 많은 관심 부탁드립니다 ^^

ㅇㄹ

2010-02-08T11:40:26+09:00

ㅁㄴㅇㄹ

(주) 터보테크 제1회 해킹 And 리버스 엔지니어링 대회 개최

2009-07-28T11:57:31+09:00

많은 관심 부탁드립니다. ^^

해킹 & 리버스 엔지니어링의 달인(達人)을 모십니다.

국내 1세대 벤처 기업으로서 꾸준한 기술 개발과 경영 혁신을 통해 성장해 오고 있는
기술 기업 ㈜터보테크에서 미래 정보보안 분야의 Global Leader로 변모하기 위한 일환
으로 “제1회 해킹 & 리버스 엔지니어링 대회”를 개최하고자 합니다.

해당 분야 고수님들의 많은 참여를 통해 수준 높은 기술 축제의 場이 되길 바랍니다.

1. 대회기간

2009년 7월 28일(화) 09:00 ~ 2009년 8월 28일(금) 18:00

2. 참가자격

제한없음

3. 진행절차

참가 접수 => 과제 수령 => 과제 결과물 제출

4. 시 상

- 최우수 1명 상금 2,000 만원(제세공과금 공제 후 지급)
- 장려상 10명 상금 각 10 만원(제세공과금 공제 후 지급)

※ 본 대회 수상자는 본사 직원 채용 시 우대합니다.
※ 본 대회의 제반 진행 사항은 본사 홈페이지를 통해서만 공지합니다.
※ 본 대회 관련 문의는 hackqa@turbotek.co.kr 로 보내주시기 바랍니다.

5. 신청방법 및 접수 절차

1) 아래의 사항을 기재한 후, 메일(hacktest@turbotek.co.kr)로 참가 신청.
가. 성명
나. 소속(회사 또는 단체명, 동아리명 등)
다. 연락처
라. 메일주소

2) 당사 접수 확인 후, 기재된 메일 주소로 과제물 발송.
• 과제물 발송 시간 : 오전 9:00 부터 오후 6:00 까지(토요일, 공휴일 제외)

3) 수령한 과제 결과물 메일(hacktest@turbotek.co.kr)로 제출.

6. 운영지침

1) 대회 종료 시점까지 출제된 과제가 해결되지 않으면 본 대회는 종료된다.
( 단, 대회 기간 내에 과제가 해결되면 그 시점에서 본 대회는 종료된다. )
2) 개인, 팀 & 동아리 형태의 공동 과제 참여도 가능하다.
3) 결과물은 과제에 대한 결과와 그에 대한 분석 과정등을 MS워드 or 한글(Hwp) 파일
로 작성하여 제출한다.

7. 심사규정

1) 과제물에 대한 답안을 제출할 때에는 문제 풀이 과정과 Keyword를 함께 제출하여야 한다.
문제 풀이 과정은 존재하는데 Keyword가 존재하지 않거나, 문제 풀이 과정 없이 Keyword만 제출된 경우에는 답으로 인정하지 않는다.

2) 문제 풀이 과정에는 사용한 툴 및 버전도 명시해야 하며, 툴의 다운로드를 제공해야 한다.
이는 제출된 문제 풀이 과정을 동일하게 수행했을 때 동일한 결과물이 나오는지를 재구성하기 위함이다.

3) 문제 풀이 과정에서 코드의 Patch 작업은 있을 수 있으나, 실제 Keyword는 Patch되지 않은 프로그램에서 입력되었을 때 Keyword가 맞아야 한다.

4) 그외의 경우는 평가위원 협의에 의해 결정한다.

8. 시상규정

1) 최우수상
과제의 문제를 가장 빠른 시간 내, 정확히 해결하고 결과물을 제출한 자.

2) 장려상
본 대회 종료 시점까지 결과물을 제출한 참가자를 대상으로 평가위원이 정한 자.
(진행 사정에 따라 해당자가 없을 수도 있음)

쩜쩜쩜

2009-05-02T12:59:06+09:00

일은 많고 스톰 센터 유지는 빡세고 (...)

개편은 하긴 해야되는데 내년에나 할 수 있을지 모르겠군요 쩝쩝

사람도 없고~~~

게시판이 너무 썰렁해서 끄적끄적..

파도콘 2009 라이브 해킹대회 온라인 예선(Padocon Hacking Challenge)을 개최합니다.

2008-12-31T11:40:03+09:00

파도콘 2009 라이브 해킹대회 온라인 예선(Padocon Hacking Challenge)을 개최합니다.

- 접수 기간 : 2009년 12월 30일(화) 부터
- 대회 일자 : 2009년 1월 3일(토) 12:00 ~ 4일(일) 24:00
- 대회 참가 규칙 : 3명이 1개의 팀으로 구성되어 참가 혹은 개인
- 상위 수상자 : 총 6개 팀(혹은 개인 / 팀당 3명으로 인원 제한)은 15일~ 16일까지 CTF 방식의 오프라인 본선에 참가
- 수상경품 : 노트북 등등

대회 홈페이지 : http://padocon.org/ctf
(대회 홈페이지는 추후 변경될 수 있습니다. 변경시 해당 사이트로의 자동 링크를 제공할 예정입니다.)

많은 관심 부탁드립니다.

이런 글이 있었군요

2008-12-31T05:41:43+09:00

일어서 시작하는 일의 소중함

http://goodhyun.com/828

이거보면서 그냥 문득 글을 쓰고 싶어져서 글 썼어요~

2009년에는 더 잘해보아요!

안녕하세요~

2008-12-25T15:03:49+09:00

반갑습니다.

우연찮게 버퍼 오버플로우에 대해서 공부하다가 여기까지 오게되었네요 ㅋ

운이 좋았음..ㅋㅋ

자주자주 들리겠습니다~^&^

안녕하세요.

2008-12-11T02:21:10+09:00

여기 눈팅만 하다가 게시판에 글을 쓰군요.

자주 오겠습니다.

SANS Rising Port 일시 중단

2008-11-29T09:59:13+09:00

엊그제부터 Service 열을 추가하려는 것 같은데..
원본 데이터가 업데이트 안 되고 있네요 흠..
금방 복구 되겠죠 흠..

후 잘들계심미까

2008-11-27T12:15:03+09:00

민생고의 압박으로 잠수타고 있는 1人

좀 살만 하면 봅시다... 근데 봉열이는 어디간거임?

ㅠㅠ

POC2008 Asleep Vulnerability

2008-11-15T02:11:52+09:00

기본정보

공개일 : 2008-11-14
변경일 : 2008-11-14
위험도 : 중간
공격 범위 : 청중
피해 유형 : 무결성 훼손

최근 POC2008에서 생긴 POC2008 Asleep Vulnerability는 주최측에서 지나치게 이른 세션 시작시간을 요구하는 상황을 이용하여 일부 공격자가 딱딱한 강연으로 청중들로 하여금 못다한 수면을 Exploit 하여 뇌 신경의 권한을 취득하는 취약점으로 알려져있습니다. 이 공격의 피해자로는 랍형이 있으며 비싼돈내고 그만좀 졸아요!!! ....;;

취약 소프트웨어

고렙과 같은 듣보잡 컴맹은 물론 예상외로 랍형에게도 취약점이 발견되었음...

안녕하세요~~?

2008-11-10T01:06:00+09:00

안녕하세요? pixea입니다. 파도콘에서 활동중입니다.

봉렬씨는 잘 있으신가? 궁금하네.. 소식 두절된지 어언 몇개월째..