전체 글 160

자바 7u10 제로데이 취약점 발견

자바 SE 7 update 10버전 및 이하 버전에서 인증되지 않은 공격자가 원격에서 취약한 시스템에 악성 코드를 삽입할 수 있는 버그가 발견 되었습니다 이 취약점을 이용하면 특정 웹사이트에 방문하는 것만으로도 악성코드에 감염될 수 있습니다 현재 대세인 익스플로잇 툴인 블랙홀과 쿨은 해당 익스플로잇 코드를 추가했고 (이미 공격은 진행 중이라는 의미도 됩니다) 아마 메타스플로잇에도 곧 추가 되지 않을까 생각합니다 오라클 측은 해당 익스플로잇에 대한 업데이트를 하지 않고 있고 따라서 현재 저 취약점을 막기 위한 방법은 웹브라우저에서 자바플러그인을 해제 하는 것 뿐입니다 이 포스팅을 보셨다면 당장 브라우저 설정에서자바플러그인을 해제 하십시오 저 번 제로데이 악성코드도 국내에 어마어마하게 유포되었습니다 자바가 ..

Exploits 2013.01.12

그림파일 속에 압축파일을 숨겨보자

간혹 어떤 파일을 숨기고 싶을 때가 있을 것이다뭐 암호화를 한다는 등의 방법이 있겠으나이번에는 뭔가 간단하고도 보기에는 아무것도 없어보이는 방법을소개 하려고 합니다 이런 사용 예는 이런 경우가 있겠죠?친구에게 파일을 줘아하는데 친구 여자친구한테는 걸리면 안될때 ㅋㅋ 그림파일 속에 압축파일을 숨기는 것인데요하는 법은 다음과 같습니다먼저 JPG 이미지 파일과 압축을 할 파일들을 준비합니다 그리고 프롬프트를 열어 폴더로 이동한뒤(바로 여는 방법있는것 아시죠 쉬프트 + 마우스오른쪽 버튼 -> 여기서 명령창 열기)copy /B 이미지파일 + 압축파일명 결과 파일명을 입력해 줍니다 (여기서 B는 Binary를 의미합니다) 그러면 위처럼 복사되었다는 말이 나오죠보시면 jpgrar.jpg 라는 파일이 생성되었습니다 미..

Tips/Windows 2013.01.07 (11)

와이파이를 좀 더 빠르게 - 와이파이 분석툴 inSSIDer

예전에는 무선인터넷을 쓰는 가정은 아주 적었습니다네스팟이라고 KT에서 서비스 하던 것 정도가 어쩌다 잡힐 뿐개인 무선인터넷은 상당히 찾기가 힘들었습니다 그러나 요즘 휴대기기의 사용량이 많아지면서 무선공유기 보유가정이 폭발적으로 늘어났습니다 그로 인해 무선신호 간섭 등으로 인하여속도저하와 심하면 접속불가로 스트레스를 유발하는 경우가 많이생겼죠 특히 2.4Ghz 대역은 정말 많이 씁니다 블루투스, 무선조종기기까지기본으로 몇개 채널은 잡고 들어갑니다그중 와이파이용 2.4Ghz 대역은 5Mhz 단위로 13개 채널이 있는데한 채널은 약 20Mhz(22Mhz)를 점유합니다안겹치고 최대한 많이사용할 수 있는 채널은 우리나라 기준 1, 5, 9, 13으로 4개 입니다 이것은 방통위의 '와이파이 혼신 최소화 가이드라인'..

Utilities/Windows 2013.01.07 (7)

스마트폰OS 전쟁 - 우분투 포 폰(Ubuntu For Phone) 발표!!!

리눅스에서 가장 혁신을 보여주는 배포판은 무엇일까요모두 짐작하시겠지만 우분투입니다우분투가 갑자기 엄청난 일을 저질렀습니다10시간 전쯤 우분투 트위터에는"사운드 체크 123, 123"라는 글이 올라왔습니다약을 빨았나라는 생각을 하고 폰을 끄고 잤는데오늘 확인해보니 어마어마한 걸 발표했더군요흥분하신건 알지만 일단 손꾸락 누르고 봅시다 ㅎㅎ바로 우분투 포 폰입니다우분투 포 안드로이드와 다르게 아예 그냥 운영체제입니다iOS , 안드로이드와 같은 스마트폰용 운영체제입니다컴퓨팅 경험을 모든 플랫폼에서 실현한다는 컨셉으로 나온 이 운영체제는거의 우분투를 폰으로 옮겨왔다고 봐도 무방할 정도 입니다HTML5 앱 뿐만 아니라 우분투 SDK를 통해 C,C++, JAVA스크립트, OpenGL 까지 지원합니다. 라이브러리는 Q..

NEWS 2013.01.03 (12)

온라인 Nmap 스캐닝 사이트 발견

아마도 대부분은 Nmap이라는 강력한 포트스캐너에 대해서 들어 보셨을 거라고 생각합니다방패로써 사용된다면(혹은 내가 사용한다면) 강력하고도 좋은 툴이지만무기로써 사용된다면 발가벗겨지는 느낌을 받게 되지요일단 손꾸락 한개 누르고 봅시다이미 이 툴은 매트릭스에서도 나왔습니다 네 영화 매트릭스요트리니티가 발전소를 해킹하는 씬에서사진에 보이듯이 Nmap을 발전소 시스템에 열려진 SSH(22) 포트를 찾아내고취약점 ssh1 crc32를 공격해서 패스워드를 리셋하고 루트권한을 얻어낸다제법 사실적인 해킹씬을 구현해 냈다(못 봤다면 당연한거다. 워낙에 빨리지나가는 터라필자도 Nmap이 나오는 것을 보고 어? 하긴 했으나 이렇게 자세히 알게 된건다시 컴퓨터로 집에서 봤을 때다)혹자는 저 버그가 2001년도 인가 나온 버..

NEWS 2013.01.01

엑시노스4 사용 스마트폰 버튼한방에 루팅!!! - ExynosAbuse v1.40

예전에 뉴스에서 엑시노스4 AP들의 보안결함이 발견되었다는 소리가 있었죠? SuperSU 개발자 Chainfire는 이것을 이용한 기가 막힌 루팅앱을 개발했습니다바로 한방에 루팅할 수 있는 Exynos Abuse라는 앱인데요 원래 삼성 폰들은 루팅한번 하려면 오딘깔고 안에 CWM리커버리 마운트해서 쓰고 해야 하는데이건 그런게 필요가 없습니다그냥 설치 후 루팅만 눌러주면 됩니다 (혹시 이 포스팅을 보기만하고 지나치시더라도 마켓에서 처음보는 앱을 설치하실때엑시노스4 AP사용폰 사용중이신분은 권한 꼭 확인하시고 카메라 관련 권한을 요구하면 조심하시기 바랍니다) 아 AS 센터 갈 일이 생기셨다구요? ㅎ 걱정할 필요 없습니다 언루팅을 눌러주시면 없어집니다 ㅋㅋㅋㅋ 적용대상은 엑시노스 4 계열 AP는 전부 해당됩니..

Mobile 2012.12.29 (5)

CentOS 6.3 리눅스 이더넷 채널 본딩하기

네 중규모나 조금 큰 규모의 리눅스서버를 구성할때 가장 많이 쓴다는 CentOS 입니다RHEL의 짝퉁판이죠 좋게 말하면 클론이구요 (합법적인 짝퉁 ^^)조금 큰규모 서버 구성하실땐 꼭 CentOS를 쓰시더라구요다른 배포판들도 요즘 많이 괜찮아졌는데 서버는 Redhat이라는게 이제 딱 박혔나봐요(또 서버용으로 많이 쓰시는 건 Debian이 있죠) 그래도 레드햇계열은 방대한량의 데이터가 나와있어 참고할 것이 많다는게 젤 큰 것이려나요 솔찍히 안정적이기도 하죠 ^^ 여기서 본딩을 해볼텐데요(티밍=본딩=이더채널=트렁킹 다 같습니다 OS마다 좀 다르게 부르는 것일 뿐)제가 지금 구성해 놓은 서버에서는 이걸 할 수 가 없어서 오픈소스이면서 리눅스를 구동하는데 있어서는 VMware에 절대 뒤지지 않는 Virtualb..

Tips/Linux 2012.12.27

안드로이드 폰에 윈도우를 설치해 보자

윈도우는 x86 프로세서에서 동작하는 운영체제죠 그리고 스마트폰은 ARM 프로세서를 사용하고요 근데 안드로이드폰에 윈도우를 설치할 수 있습니다^^ 이유는 CPU를 에뮬레이트 해주는 애플리케이션이 있기 때문인데요 원래는 BOCHS(박스라고 발음합니다) 나 QEMU(얘도 Bochs소스가 좀 많이 들어있습니다)같은 이종(異種)프로세서에서 x86 프로세서를 에뮬레이트 하는 오픈소스 프로그램이 있는데 xda에서 korvs2003라는 개발자분이 Bochs를 안드로이드용으로 컴파일해주셨습니다 이걸 이용하도록 하겠습니다 준비물 스마트폰 : ① CPU클럭 최소 1Ghz ② 저장공간 4GB 윈도우 이미지 : XP나 윈도우 서버2003 까지는 테스트해 봤으며 웬만하면 자동 응답파일로 무인설치 이미지로 만들어 놓는 게 좋습니..

Tips/Windows 2012.12.24 (351)

Process Hacker

Process Hacker 프로세스 해커가 12월 17일 자로 버전업 되었습니다해커라고 해서 거부감이 드시는 분도 있으실 텐데요정말 좋은 프로그램입니다 어떤놈이 어떤 프로세스를 물고 있는지또 어떤 프로세스가 어떤 포트를 사용중인지또 어떤 서비스가 사용되어지고 어떤 서비스가 정지되어 있는지까지 다 한눈에 볼 수 있습니다 윈도우의 작업관리자에서는 이렇게 자세하게 나오지 않죠(뭐 윈8에서는 좀 자세해 지긴 했습니다만 어떤 포트가 사용중인지는 안 나오더군요) 윈7의 작업관리자와 프로세스해커의 비교입니다 위 스샷이 프로로세스 해커이구요 오른쪽은 아시겠죠 윈도우 작업관리자 입니다 확실히 프로세스 해커 쪽이 훨씬 보기 편하고 상호관계와 주의 해야할 프로세스까지 표시가 되어 편합니다혹시 멀웨어로 의심되는 프로세스가 있..

Utilities/Windows 2012.12.19

어베스트(Avast)백신 윈도우8 블루스크린 해결 방법

작성 당시 버전인 7버전에 대한 내용이고현재 버그가 해결되어 8버전을 쓴다면 윈도우8에서 정상적으로 사용가능합니다 메인컴퓨터는 카스퍼스키를 쓰고 있지만세컨, 노트북같은 컴퓨터에까지 유료백신을 쓰기란 참 부담되죠 무료백신중에 참 많은 프로그램들이 있지만아비라 안티바이러스는 너무 까다롭게 잡고V3라이트는 쓰레기 같은 광고와 시덥잖은 성능을 보여주어 제외되고 무료백신 중에 가장 낫다고 생각하는 어베스트... 그래서 메인빼고 3개 전부 Avast 사용중 입니다 하지만 윈도우8완벽 호환이라는 기사까지 써놓고는윈도우8에서 블루스크린이 발생하는 버그가 있었습니다윈도우8 대란 때 5개를 구입하여 메인 세컨 넷북에 설치했는데메인이야 카스퍼스키니 뭐 문제가 없었지만세컨과 넷북에서 어베스트를 설치만 하면 블루스크린이 뜨는 ..

Tips/Windows 2012.12.18 (9)