hakawati.co.kr
Hakawati Security Lab :: Making Generate Yara rules
http://www.hakawati.co.kr/59
Making Generate Yara rules. ๋ถ๋ช
๊ณต๊ฒฉํ๋ ๊ธฐ๋ฒ์ ๋น์ทํ๋ฐ, ์์ค์ฝ๋๊ฐ ์กฐ๊ธ์ฉ ๋ค๋ฅด๋ค๋ฉด? ์ด๋ฅผ yara์ ํจํดํ์ง ๊ธฐ๋ฒ์ผ๋ก ๋ถ๋ฅ๋ฅผ ํ๊ณ ์ ํ๋ค๋ฉด? ์ค์ ํ ์ฌ๋์ด '์์ฐจ'ํ๋ฉฐ ๋์น๋ถ๋ถ์ด ์กด์ฌํ๋ค๋ฉด? ์์ ์ค์๋ฅผ ์ค์ด๊ธฐ ์ํด์๋ ๋ช
ํํ ์๊ณ ๋ฆฌ์ฆ๊ณผ ๊ทธ์ ๋ง๋ ํ๋ก๊ทธ๋๋ฐ ํน์ ๋๊ตฌ๋ค์ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข๋ค๊ณ ์๊ฐํ๋ค. ๋ค์ ์๊ฐํ ํด์ O(ND) ์๊ณ ๋ฆฌ์ฆ. ๋ฅผ ์ด์ฉํ์ฌ Yara rule๋ฅผ ์ถ๋ ฅํด ์ฃผ๋ ํ๋ก๊ทธ๋จ์ด๋ค. ์ปค๋งจ๋ ๋ผ์ธ์ ํตํด ์ฃผ์ด์ง ๋๋ ํ ๋ฆฌ์ ๋ชจ๋ ํ์ผ๋ค์ ์ฝ์. ์ฝ์ ํ์ผ๋ค๋ผ๋ฆฌ ๋น๊ตํ์ฌ ๋ถ์, ์ผ์นํ๋ ๋ธ๋ก์ ๊ธฐ์ต. ์ ์ด๋ ์ต์ 5๋ฐ์ดํธ ํฌ๊ธฐ์ ์ํ์ 70%์ ๋ ์ผ์นํ๋ ๊ฒฝ์ฐ์๋ง ๋น๊ตํ์ฌ ์ผ์นํ ๋ธ๋ก๋ค์ ์ ์ฅ. ์ ์ฌํ ๋ธ๋ก๋ค์ ์ธ์ํ ์ ์์. ํ
์คํธ๋ Gongda exploit ์ฝ๋๋ฅผ ๋น๊ต ๋ถ์ํ์๋ค. Cuckoo1@cuckoo1: /hakawati/autorule$ ./tester.py gongda test/gongda/. Rule test : test. C) or / M...
hakawati.co.kr
Hakawati Security Lab :: Hacker Factory Elementary Level Problem-7
http://www.hakawati.co.kr/372
Hacker Factory Elementary Level Problem-7. ๋ณดํธ๋์ด ์๋ ๊ธ์ด๊ธฐ์ ๋น๋ฐ๋ฒํธ๊ฐ ์๊ตฌ๋ฉ๋๋ค. Any IT Tec (4). IT Goods Review (0). ๋ ๋ ํ vs ๋ธ๋ฃจ ํ. ๊ธฐ์ ๊ธ์ฐ๊ธฐ 1 - Markdown๊ณผ ์นํด์ง๊ธฐ. How to install Viper 1.3-dev. S/MIME (Secure for Multipurpose Intern. POS ์์คํ
ํดํน๊ณผ ๋ฐฉ์ด, ์ฌ๋ผ๋ฐ ๊ณฐ์ง ์ง์. Cuckoo Sandbox 2.0 RC1 Release. ์๋ฐ์คํฌ๋ฆฝํธ ๋๋ฑ ์ฐ์ฐ์, ์ผ์น ์ฐ์ฐ์. (2). ๊ทธ๋ฆผ์ผ๋ก ๊ณต๋ถํ๋ IT ์ธํ๋ผ ๊ตฌ์กฐ, ์ผ๋ง. 13๊ฐ ๋ถํฐ๋ ํ๊ธ ์๋ง์ด ์๋ ๊ฒ ๊ฐ๋ค์. ์ ํ๋ธ ์์ ์ฐ์ธก ํ๋จ์ ํฑ๋๋ฐํด(์ค์ ). ์ ํ๋ธ์์ ์ฐ์ธก ํ๋จ์ ์ค์ ์๋ง์์. ์ ๋ค์ ๋ณด๋๋ฐ ๊ทธ๋ ๋ค์. ์ ๋ง์ ๋ง ๊ฐ์ฌ. ์ข์ ์ ๋ณด ๊ฐ์ฌํฉ๋๋น ใ
ใ
. VBoxLinuxAdditions.run ํ์ผ์ ๋ค๋ฅธ ๋. Any IT Tec (4). IT Goods Review (0).
hakawati.co.kr
Hakawati Security Lab :: Hacker Factory Elementary Level Problem-10
http://www.hakawati.co.kr/375
Hacker Factory Elementary Level Problem-10. ๋ณดํธ๋์ด ์๋ ๊ธ์ด๊ธฐ์ ๋น๋ฐ๋ฒํธ๊ฐ ์๊ตฌ๋ฉ๋๋ค. Any IT Tec (4). IT Goods Review (0). ๋ ๋ ํ vs ๋ธ๋ฃจ ํ. ๊ธฐ์ ๊ธ์ฐ๊ธฐ 1 - Markdown๊ณผ ์นํด์ง๊ธฐ. How to install Viper 1.3-dev. S/MIME (Secure for Multipurpose Intern. POS ์์คํ
ํดํน๊ณผ ๋ฐฉ์ด, ์ฌ๋ผ๋ฐ ๊ณฐ์ง ์ง์. Cuckoo Sandbox 2.0 RC1 Release. ์๋ฐ์คํฌ๋ฆฝํธ ๋๋ฑ ์ฐ์ฐ์, ์ผ์น ์ฐ์ฐ์. (2). ๊ทธ๋ฆผ์ผ๋ก ๊ณต๋ถํ๋ IT ์ธํ๋ผ ๊ตฌ์กฐ, ์ผ๋ง. 13๊ฐ ๋ถํฐ๋ ํ๊ธ ์๋ง์ด ์๋ ๊ฒ ๊ฐ๋ค์. ์ ํ๋ธ ์์ ์ฐ์ธก ํ๋จ์ ํฑ๋๋ฐํด(์ค์ ). ์ ํ๋ธ์์ ์ฐ์ธก ํ๋จ์ ์ค์ ์๋ง์์. ์ ๋ค์ ๋ณด๋๋ฐ ๊ทธ๋ ๋ค์. ์ ๋ง์ ๋ง ๊ฐ์ฌ. ์ข์ ์ ๋ณด ๊ฐ์ฌํฉ๋๋น ใ
ใ
. VBoxLinuxAdditions.run ํ์ผ์ ๋ค๋ฅธ ๋. Any IT Tec (4). IT Goods Review (0).
hakawati.co.kr
Hakawati Security Lab :: Hacker Factory Elementary Level Problem-5
http://www.hakawati.co.kr/370
Hacker Factory Elementary Level Problem-5. ๋ณดํธ๋์ด ์๋ ๊ธ์ด๊ธฐ์ ๋น๋ฐ๋ฒํธ๊ฐ ์๊ตฌ๋ฉ๋๋ค. Any IT Tec (4). IT Goods Review (0). ๋ ๋ ํ vs ๋ธ๋ฃจ ํ. ๊ธฐ์ ๊ธ์ฐ๊ธฐ 1 - Markdown๊ณผ ์นํด์ง๊ธฐ. How to install Viper 1.3-dev. S/MIME (Secure for Multipurpose Intern. POS ์์คํ
ํดํน๊ณผ ๋ฐฉ์ด, ์ฌ๋ผ๋ฐ ๊ณฐ์ง ์ง์. Cuckoo Sandbox 2.0 RC1 Release. ์๋ฐ์คํฌ๋ฆฝํธ ๋๋ฑ ์ฐ์ฐ์, ์ผ์น ์ฐ์ฐ์. (2). ๊ทธ๋ฆผ์ผ๋ก ๊ณต๋ถํ๋ IT ์ธํ๋ผ ๊ตฌ์กฐ, ์ผ๋ง. 13๊ฐ ๋ถํฐ๋ ํ๊ธ ์๋ง์ด ์๋ ๊ฒ ๊ฐ๋ค์. ์ ํ๋ธ ์์ ์ฐ์ธก ํ๋จ์ ํฑ๋๋ฐํด(์ค์ ). ์ ํ๋ธ์์ ์ฐ์ธก ํ๋จ์ ์ค์ ์๋ง์์. ์ ๋ค์ ๋ณด๋๋ฐ ๊ทธ๋ ๋ค์. ์ ๋ง์ ๋ง ๊ฐ์ฌ. ์ข์ ์ ๋ณด ๊ฐ์ฌํฉ๋๋น ใ
ใ
. VBoxLinuxAdditions.run ํ์ผ์ ๋ค๋ฅธ ๋. Any IT Tec (4). IT Goods Review (0).
hakawati.co.kr
Hakawati Security Lab :: Thug honeyclient
http://www.hakawati.co.kr/357
์ด์ ์ Thug ๊ด๋ จ ํฌ์คํ
. ์ ํ ์ ์ด ์๋ค. ๊ทธ๋ ๋น์ docker์ ๊ฐ์ ๊ฐ๋
๋ ์์๊ธฐ์ ์๋์ผ๋ก ์๋ฌ๋ฅผ ์ก์๊ฐ๋ฉฐ ์ค์นํด์ผ ํ์๋ค. ํ์ง๋ง ์ด์ docker๋ฅผ ํตํด ํธ๋ฆฌํ๊ฒ ๊ตฌ์ถํ๊ณ ์ด์ฉํ ์ ์๋ค. Thug๋ ๊ตฌ๊ธ์ ์๋ฐ์คํฌ๋ฆฝํธ ์์ง์ธ v8 ๊ณผ ํจ๊ป ๋๋ผ์ด๋ธ-๋ฐ์ด ๋ค์ด๋ก๋ ๊ณต๊ฒฉ์ ํ์งํ๊ธฐ ์ํ ๋๊ตฌ์ด๋ค. ๊ตณ์ด ๋ถ๋ฅํ์๋ฉด ์ ๊ฐ์ฉ์ฑ(Low-Interaction) ํ๋ํด๋ผ์ด์ธํธ์ ํด๋นํ๋ค. ์ต์ ๋ฒ์ ์ 0.6.3 ๋ฒ์ ์ ์ ๊ณตํ๊ณ ์์ผ๋ docker๋ฅผ ํตํด ์ค์นํ๋ ๋ฒ์ ์ 0.6.2 ๋ฒ์ ์ด๋ฉฐ, ์ค์นํ๋ ํ๊ฒฝ์ Ubuntu 14.04 LTS amd64 ์ด๋ค. ์ฐ์ ํต์ฌ ๋๊ตฌ์ธ docker๋ฅผ ์ค์นํ๋ค. Sudo apt-get install docker.io. ์ค์น๊ฐ ๋๋๋ฉด ํ๋๋ท์์ docker๋ก ๊ตฌ์ถํ์ฌ ์ด์์ค์ธ Thug๋ฅผ ๋ค์ด๋ก๋ ๋ฐ๋๋ค. Sudo docker pull honeynet/thug. ๋ค์ด๋ก๋ ์๋ฃ๋์์ผ๋ฉด Thug๋ฅผ ์คํํ๋ค. Sudo docker run -it honeynet/thug.
hakawati.co.kr
Hakawati Security Lab :: Hacker Factory Elementary Level Problem-8
http://www.hakawati.co.kr/373
Hacker Factory Elementary Level Problem-8. ๋ณดํธ๋์ด ์๋ ๊ธ์ด๊ธฐ์ ๋น๋ฐ๋ฒํธ๊ฐ ์๊ตฌ๋ฉ๋๋ค. Any IT Tec (4). IT Goods Review (0). ๋ ๋ ํ vs ๋ธ๋ฃจ ํ. ๊ธฐ์ ๊ธ์ฐ๊ธฐ 1 - Markdown๊ณผ ์นํด์ง๊ธฐ. How to install Viper 1.3-dev. S/MIME (Secure for Multipurpose Intern. POS ์์คํ
ํดํน๊ณผ ๋ฐฉ์ด, ์ฌ๋ผ๋ฐ ๊ณฐ์ง ์ง์. Cuckoo Sandbox 2.0 RC1 Release. ์๋ฐ์คํฌ๋ฆฝํธ ๋๋ฑ ์ฐ์ฐ์, ์ผ์น ์ฐ์ฐ์. (2). ๊ทธ๋ฆผ์ผ๋ก ๊ณต๋ถํ๋ IT ์ธํ๋ผ ๊ตฌ์กฐ, ์ผ๋ง. 13๊ฐ ๋ถํฐ๋ ํ๊ธ ์๋ง์ด ์๋ ๊ฒ ๊ฐ๋ค์. ์ ํ๋ธ ์์ ์ฐ์ธก ํ๋จ์ ํฑ๋๋ฐํด(์ค์ ). ์ ํ๋ธ์์ ์ฐ์ธก ํ๋จ์ ์ค์ ์๋ง์์. ์ ๋ค์ ๋ณด๋๋ฐ ๊ทธ๋ ๋ค์. ์ ๋ง์ ๋ง ๊ฐ์ฌ. ์ข์ ์ ๋ณด ๊ฐ์ฌํฉ๋๋น ใ
ใ
. VBoxLinuxAdditions.run ํ์ผ์ ๋ค๋ฅธ ๋. Any IT Tec (4). IT Goods Review (0).
hakawati.co.kr
Hakawati Security Lab :: ์นผ๋ฆฌ๋ฆฌ๋
์ค 2.0 - Kali Sana
http://www.hakawati.co.kr/376
์นผ๋ฆฌ๋ฆฌ๋
์ค 2.0 - Kali Sana. ๋ธ๋ํ 2015๊ฐ ๋๋ฌ๋ค. ๊ทธ๋ฆฌ๊ณ ๊ทธ๊ณณ์์ ์นผ๋ฆฌ ๋ฆฌ๋
์ค 2.0์ด ๊ณต๊ฐ๋์๋ค. ๋ฐ๋น์ Jessie ๊ธฐ๋ฐ์ ์๋ก์ด 4.0 ์ปค๋. ๊ฐ์ ๋ ํ๋์จ์ด์ ๋ฌด์ ๋๋ผ์ด๋ฒ ๋ฒ์. ๋ค์ํ ๋ฐ์คํฌํฑ ํ๊ฒฝ(gnome, kde, xfce, mate, e17, lxde, i3wm) ์ง์. ์
๋ฐ์ดํธ๋๋ ๋ฐ์คํฌํ ํ๊ฒฝ๊ณผ ๋๊ตฌ. ์นผ๋ฆฌ ๋ฆฌ๋
์ค๋ Rolling Distribution์ ์ ํํ์๋ค. Rolling Release ๋๋ Rolling Update๋ก ๋ถ๋ฆฌ๋ ์ด ๋ฐฉ์์ ๊ธฐ์กด์ ์ฌ์ฉํ๋ ๋ฐฉ์์ด ์์ค ์ฝ๋ ๊ฐ๋ฐ ํ ๋ฐฐํฌ ์ ๋ฒ์ ์ ๋ณด๋ 1.1, 2.3 ์ด๋ฐ ํํ๋ก ์ ์ ๊ทธ์ด ๊ฐ๋ฐ์๋ฃ ๋์ด์ผ ๋ฐฐํฌํ๋ ํํ๋ผ๋ฉด, Rolling Release๋ ์ต๊ทผ ์์ ๋ ์์ค ์ฝ๋๋ฅผ ๋ฐฐํฌ ํ๋ค๋ ์๋ฏธ๋ฅผ ๊ฐ์ง๋ค. ์ฆ, ์ต์ ์์ค ์ฝ๋ ์์ฒด๊ฐ ๋ฐฐํฌ ๋๋ ๋ฒ์ ์ ์๋ฏธํ๋ค. 22 ์ง์์ ์ผ๋ก ์
๋ฐ์ดํธ ๋๋ ๋๊ตฌ ๊ทธ๋ฆฌ๊ณ ํฅ์๋ ์ํฌํ๋ก์ฐ. 23 ์นผ๋ฆฌ ๋ฆฌ๋
์ค 2.0์ ์๋ก์ด GUI. ์ ๋ฐ๋ผ ์ด์ฉํ์ค ์ ์์ต๋๋ค.
hakawati.co.kr
Hakawati Security Lab :: Hacker Factory Elementary Level Problem-6
http://www.hakawati.co.kr/371
Hacker Factory Elementary Level Problem-6. ๋ณดํธ๋์ด ์๋ ๊ธ์ด๊ธฐ์ ๋น๋ฐ๋ฒํธ๊ฐ ์๊ตฌ๋ฉ๋๋ค. Any IT Tec (4). IT Goods Review (0). ๋ ๋ ํ vs ๋ธ๋ฃจ ํ. ๊ธฐ์ ๊ธ์ฐ๊ธฐ 1 - Markdown๊ณผ ์นํด์ง๊ธฐ. How to install Viper 1.3-dev. S/MIME (Secure for Multipurpose Intern. POS ์์คํ
ํดํน๊ณผ ๋ฐฉ์ด, ์ฌ๋ผ๋ฐ ๊ณฐ์ง ์ง์. Cuckoo Sandbox 2.0 RC1 Release. ์๋ฐ์คํฌ๋ฆฝํธ ๋๋ฑ ์ฐ์ฐ์, ์ผ์น ์ฐ์ฐ์. (2). ๊ทธ๋ฆผ์ผ๋ก ๊ณต๋ถํ๋ IT ์ธํ๋ผ ๊ตฌ์กฐ, ์ผ๋ง. 13๊ฐ ๋ถํฐ๋ ํ๊ธ ์๋ง์ด ์๋ ๊ฒ ๊ฐ๋ค์. ์ ํ๋ธ ์์ ์ฐ์ธก ํ๋จ์ ํฑ๋๋ฐํด(์ค์ ). ์ ํ๋ธ์์ ์ฐ์ธก ํ๋จ์ ์ค์ ์๋ง์์. ์ ๋ค์ ๋ณด๋๋ฐ ๊ทธ๋ ๋ค์. ์ ๋ง์ ๋ง ๊ฐ์ฌ. ์ข์ ์ ๋ณด ๊ฐ์ฌํฉ๋๋น ใ
ใ
. VBoxLinuxAdditions.run ํ์ผ์ ๋ค๋ฅธ ๋. Any IT Tec (4). IT Goods Review (0).
hakawati.co.kr
Hakawati Security Lab :: 'Hakawati Lab' ์นดํ
๊ณ ๋ฆฌ์ ๊ธ ๋ชฉ๋ก
http://www.hakawati.co.kr/category
๋ ๋ ํ vs ๋ธ๋ฃจ ํ. ์ด๋ฒ์ ๊ณต๊ฒฉ ํ์ธ ๋ ๋ ํ, ๋ฐฉ์ด ํ์ธ ๋ธ๋ฃจ ํ์ ๊ดํด ๊น๋ํ๊ฒ ์ ๋ฆฌ๋ ์ธํฌ๊ทธ๋ํฝ์ด ๋์์ต๋๋ค.๋ ๋ ํ์ ๋ณด์๋ฉด ์ ์ฐฐ์ ํตํด ์ทจ์ฝํ ๋ฒ์ , ํ์ด๋ก๋ ์ ์ก ๊ฐ๋ฅ ๊ตฌ๊ฐ, ์ ๋ณด ์์ง ๋ฑ ์ํ์ ํ๊ณ , ์ด๋ฅผ ๋ฐํ์ผ๋ก ๋ด๋ถ ์นจํฌ, ๊ถํ ์์น, ๋ด๋ถ ์กฐ์ฌ ๋ฑ ์งํํ์ฌ ์ต์ข
์ ์ผ๋ก ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ ์๊ฒฉ ์ ์ ๊ฐ๋ฅํ๋๋ก ๊ตฌ์ฑํ๋๋ก ์ค์ ํฉ๋๋ค.๊น๋ํ๊ฒ ์ธ๋ถ ์กฐ์ฌ(External Reconnaissance) ๊ณต๊ฒฉ(Exploitatio. ๊ธฐ์ ๊ธ์ฐ๊ธฐ 1 - Markdown๊ณผ ์นํด์ง๊ธฐ. How to install Viper 1.3-dev. 1 ๊ฐ์ ์
์ฑ์ฝ๋ ๊ด๋ฆฌํ๋ ๋๊ตฌ๋ก ์ ๋ช
ํ ๋ฐ์ดํผ(Viper)๊ฐ ์ง์์ ์ธ ์
๊ทธ๋ ์ดํธ๋ฅผ ํ๊ณ ์๋ค. ๊ณผ๊ฑฐ 1.2 ๋ฒ์ ์ผ๋ ํ๋ฒ ์ ๋ฆฌํ๋ ค๊ณ ์๋ํ์ ์์์ผ๋, 1.3-dev ๋ฒ์ ์ ๋ค์ํ ๊ธฐ๋ฅ๊ณผ ์ฒด๊ณ๊ฐ ๋ฐ๋๊ฒ์ผ๋ก ํ์ธํ์๋ค. ๋ค์๊ณผ ๊ฐ์ด ์ค์นํ๋ฉด ๋ถ์์ ์ธ ๋ชจ๋์ ๊ดํ ์ค์น๊ฐ ๋น ์ง ๋ฐ์ดํผ ๊ธฐ๋ณธ ์ด์ ์ค์น ์ ๋๋ก ๋ณธ๋ค. 2. ์ค...1 ๊ฐ์ ์๋ํ ๋ถ์์ ์ ๋๋์ ์ฟ ์ฟ ...