태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'tool'에 해당되는 글 9건

  1. 2010.03.09 wget 활용
  2. 2009.11.20 리눅스 서버 점검 도구 - Linux System Check Project ; LSCP (2)
  3. 2009.10.21 wireshark GeoIP 지원
  4. 2009.09.21 FinalForensic 3.1 초간단 리뷰
  5. 2009.09.03 인터넷이 안될 때 - 윈소켓 복구 프로그램
  6. 2009.08.31 RunScanner 1.8.1.0 - 시스템 분석 도구
  7. 2009.08.25 Mazilla - 악성코드 분석 프로그램
  8. 2009.07.20 iDEFENSE LABS - 멀웨어 분석 도구 사이트
  9. 2009.06.23 Half-open limit fix 프로그램(windows용) (2)

wget 활용

ⓟ Software 2010.03.09 21:36

[ 헤더 정보 보기 ]

C:\>wget --spider -S http://www.naver.com --> --spider : 아무것도 다운로드하지않는다
                                                                        -S : 서버응답 출력
--15:04:28--  http://www.naver.com/
           => `index.html'
Resolving www.naver.com... done.
Connecting to www.naver.com[202.131.30.82]:80... connected.  --> IP는 202.131.30.82 다.
HTTP request sent, awaiting response...
 1 HTTP/1.1 200 OK
 2 Date: Fri, 30 Nov 2007 06:04:21 GMT   --> 메인페이지는 오늘 아침 6시 4분 21초에 업데이트 되었다.
 3 Server: Apache --> Naver는 메인페이지용 웹서버로 Apache를 쓰고 있다
 4 Cache-control: no-cache, no-store, must-revalidate
 5 Pragma: no-cache
 6 P3P: CP="CAO DSP CURa ADMa TAIa PSAa OUR LAW STP PHY ONL UNI PUR FIN COM NAV INT DEM STA PRE" --> P3P를 쓰고 있다
 7 Connection: close
 8 Content-Type: text/html; charset=euc-kr  --> 캐릭터셋으로 euc-kr로 쓰고 있다.
200 OK


[ 파일 다운로드 ]

C:\>wget -O good.jpg http://www.hikr.org/files/33971.jpg --> url에서 파일을 다운로드 하여 good.jpg로 저장한다.
--15:08:51--  http://www.hikr.org/files/33971.jpg
           => `good.jpg'
Resolving www.hikr.org... done.
Connecting to www.hikr.org[88.198.38.81]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 121,292 [image/jpeg]

100%[====================================>] 121,292       44.08K/s    ETA 00:00

15:08:55 (44.08 KB/s) - `good.jpg' saved [121292/121292]


[ 기타 ]

http://phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=62537&page=1
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=62631&page=1 http://coffeenix.net/board_view.php?bd_code=132

'ⓟ Software' 카테고리의 다른 글

[엑셀] 병합 단축키 만들기  (0) 2011.04.17
Synergy 통신을 SSH로 암호화하기  (0) 2010.04.02
wget 활용  (0) 2010.03.09
윈도우 제어 유틸리티 (WindowsMonkey2)  (0) 2009.07.31
멀티 클립보드 - 치치(CLCL)  (3) 2009.07.31
해쉬 계산기  (0) 2009.07.18
Trackbacks 0 : Comments 0

Write a comment


리눅스 서버 점검 도구 - Linux System Check Project ; LSCP

┃ Linux 2009.11.20 15:23

SULinux 측에서 SSU의 업그레이드 버전인 LSCP https://www.sulinux.net/bbs/board.php?bo_table=news_2&wr_id=190 를 11월 초에 공개했다. 보안, 시스템 리소스, 시스템 상태를 효율적이고 쉽게 점검 할 수 있는 솔루션을 무료로 제공하는 취지로 마련됐다. SULinux 패키지에는 이미 SSU가 있는데 기능이 크게 향상되어 나온 것이다. 다운로드는 http://sourceforge.net/projects/lscp/ 를 참고하기 바란다.

< 원문 보기 >

관리자에게 좋은 도구인 것 같습니다.

Trackbacks 0 : Comments 2
  1. Favicon of http://hello.bubblecocktail.kr BlogIcon 우깡 2009.11.22 01:38 Modify/Delete Reply

    저도 저거 설치 했는데
    괜찮더군요~~~

    그런데...
    문제는 보고서가 메일로 올때마다 한글이 깨져 와서 곤란하답니다.ㅠ

Write a comment


wireshark GeoIP 지원

ⓒ Network 2009.10.21 00:33
새로운 wireshark 1.2버젼에서 GeoIP를 지원하네요.

사용법 : http://www.wireshark.org/lists/wireshark-dev/200902/msg00154.html

GeoIP Database : http://geolite.maxmind.com/download/geoip/database/

사용자 삽입 이미지

'ⓒ Network' 카테고리의 다른 글

[Cain&Abel] ARP Spoofing  (0) 2012.06.01
DDOS 대처 방법  (0) 2010.01.24
wireshark GeoIP 지원  (0) 2009.10.21
MS08-067 취약점 정리  (0) 2009.03.16
WPA가 크랙되었다!  (0) 2008.11.10
VoIP 공격 증가  (0) 2008.11.06
Trackbacks 0 : Comments 0

Write a comment


FinalForensic 3.1 초간단 리뷰

ⓔ Forensic 2009.09.21 23:39
올해 초 출신 보안 동아리에서 어느정도의 지원자금을 받아 Encase는 샀는데 파이널포렌식은 못샀다.

이유는 5개 묶음으로밖에 팔지 않기 때문에 엄청난 값을 지불해야했기 때문이다. 흠...어떤 전략적인 판매 정책으로 이렇게 하는 것일까??

EnCase보다 파이널포렌식을 구경하기가 더 힘든 것 같다. ㅋ

흠 여튼...회사에서 이번에 3.1을 구입하게 되어 잠시 써보는 김에 간단히 리뷰하고자 한다.

아래는 구성품이다.


HASP의 동글키를 사용한다.(예전에도 그랬듯이 항상 동글키 보면 백업하고 싶다....ㅋㅋ;) 잠깐 검색해보니 최소 40마넌에 동글키에 적용된 기술 난이도에 따라 알파 플러스하면 백업해준다고 한다. 사실 소프트웨어는 동글키없이는 껍데기이기 때문에 동글키를 분실 또는 고장으로 재구매할 경우 거의 초반 구입비용이랑 비슷해서 다시 살 엄두가 안나는 사람들 대상으로 하는 것 같다.



CD를 넣으면 아래와 같은 설치화면이 뜬다. 오~ CD에서 실행하는 기능이 기본으로 내장되어 있네? (놀랄만한 건 아니다.그냥 예상외라...)





프로그램 설치 후 USB 인증 키 드라이버 설치했더니 안되서 다시 둘다 삭제하고 순서를 바꿔 설치했는데 한번에 안먹고 좀 삽질하다보니 자동으로 됐다...ㅡ,.ㅡ; 뭥미;





자주 사용하는 usb메모리를 로드해보겠다.

새로만들기하면 아래와 같이 뜬다





사건을 입력하고 확인을 누르면 드라이브 관리 창이 뜬다.
루트의 장치 이름을 선택하면 물리적 장치로 읽어들이고 서브의 볼륨을 선택하면 논리적 드라이브로 읽어들인다.




메뉴의 옵션에서 기본 스캔 방법이나 장치선택 테이블 아래의 '스캔구분 선택'에서 '미리보기', '삭제파일스캔', '유실파일스캔', '시그니처 스캔' 중에 선택하여 자동 분석을 수행하도록 할 수 있다.
맨 하단의 '스캔 종료 후 키워드 검색 및 자동 저장' 도 설정하면 키워드 검색까지 동시에 해준다.




스캔이 완료되면 왼쪽 하단 테이블에는 카테고리별로 구분하고 그안에서 파일들을 확장자별로 또 구분해 놓았다.





타임라인이다. 해당 년, 월, 일을 클릭하면 해당하는 파일들이 위 테이블에 나타난다. 근데 추적해서 들어가 파일들을 확인해보면 분류된 카테고리와 파일의 타임정보가 서로 다르다. 아직 볼줄몰라 그럴 수 있으니 두고보자..




파일들을 하나씩 클릭해가면서 미리보기를 할 수 있다. 한글워드파일을 잘 지원해주는게 왤케 멋져보일까? ㅋ 아래는 MS워드파일이지만 한글워드파일도 잘 보여준다. 근데 '문서'탭으로 보려고 했으나 비활성화되어있다. MS워드만 지원된다..ㅡㅡ;;;;
'문서'탭을 클릭하면 워드가 로드된다.(헐~)





근데 파일 하나하나를 클릭해가면서 미리보기를 하면 로드창이 잠깐 잠깐 나오는데 여러파일을 빠르게 하나씩 클릭할 경우 눈을 괴롭게 한다.



키워드 검색 창...




보고서 작성 메뉴...



기타 상단의 메뉴들...




머 전체적으로 기능들은 기본에 충실한 것 같다. 일일이 다 보여주기에는 포렌식 툴답게 엄청 많아 무리가 있고...
하지만 확장성에 대해서는 아쉽다.

웬지 첫인상은 파일 복구 프로그램 프리미엄버젼을 사용하는 것 같다는 느낌이 든다. 먼말이냐면 원래는 파일복구 프로그램인데 추가 기능이 프리미엄급처럼 많이 추가되었다는 것이다.

엔케이스에 너무 익숙해져 있어서 그런지 상대적일 수 있겠지만 좀 더 만져보고 좋은 점을 찾아볼까 한다.
Trackbacks 0 : Comments 0

Write a comment


인터넷이 안될 때 - 윈소켓 복구 프로그램

ⓣ Network 2009.09.03 10:16
악성코드 및 바이러스 치료 후 인터넷이 안되는 문제는 윈소켓 모듈이 손상된 것으로 볼 수 있는데, 윈소켓을 복구해 주는 툴입니다.

< LSP-Fix >
- 홈페이지
- 다운로드

< WinSock XP Fix >
- 홈페이지
- 다운로드

< 참고 >
 Internet Explorer와 관련된 대료적인 10가지 문제

'ⓣ Network' 카테고리의 다른 글

인터넷이 안될 때 - 윈소켓 복구 프로그램  (0) 2009.09.03
VM네트워크 개요  (0) 2009.06.30
Half-open limit fix 프로그램(windows용)  (2) 2009.06.23
NTLM 인증  (0) 2008.11.03
[본문스크랩] Netcat사용법  (0) 2008.04.01
FTP - Active모드와 Passive모드  (0) 2008.04.01
Trackbacks 0 : Comments 0

Write a comment


RunScanner 1.8.1.0 - 시스템 분석 도구

┏ Analysis 2009.08.31 11:25


< runscanner 리뷰 보기 >



용기백배님이 소개해주셔서 벌새님 블로그로 가서 리뷰를 읽어보았습니다.

베리베리 핫~

그동안 sysinternals 도구를 이것저것 하면서 시스템 분석했던 것을 이 도구 하나로 해결할 수 있을 것 같습니다.

제 직업에 딱 맞는 도구!!

VirusTotal과의 연동, process explorer, autoruns, 웹검색 연동, 기타 다양한 기능 제공, 전문가 포럼 사이트에서의 정보 공유 및 업데이트 자료 제공가능...

RunScanner 사이트에서도 현존하는 거의 모든(제 생각임..) 파일 정보를 제공하여 시스템에서 존재하는 파일의 이상여부를 알 수도 있네요.






좋네요 ^.^/

'┏ Analysis' 카테고리의 다른 글

보안 이벤트 ID 설명  (0) 2012.04.15
Malware Defense 삭제 방법  (0) 2009.12.29
RunScanner 1.8.1.0 - 시스템 분석 도구  (0) 2009.08.31
threatexpert - 샘플 분석 사이트  (0) 2009.08.27
Mazilla - 악성코드 분석 프로그램  (0) 2009.08.25
Conficker란 무엇이냐~  (3) 2009.04.08
Trackbacks 1 : Comments 0

Write a comment


Mazilla - 악성코드 분석 프로그램

┏ Analysis 2009.08.25 14:52



Malzilla라는 악성코드 분석에 특화된 프로그램을 소개하면서 악성 스크립트를 분석한 자료입니다.

http://core.ahnlab.com/6

다양한 디코더도 기본 탑재되어 있네요.

좋은 것 같네요^^

'┏ Analysis' 카테고리의 다른 글

RunScanner 1.8.1.0 - 시스템 분석 도구  (0) 2009.08.31
threatexpert - 샘플 분석 사이트  (0) 2009.08.27
Mazilla - 악성코드 분석 프로그램  (0) 2009.08.25
Conficker란 무엇이냐~  (3) 2009.04.08
Conficker C Analysis  (0) 2009.03.23
FreeBSD Kernel Debugging  (0) 2007.11.27
Trackbacks 0 : Comments 0

Write a comment


iDEFENSE LABS - 멀웨어 분석 도구 사이트

『Link』 관련사이트 2009.07.20 18:01



iDEFENSE LABS : http://labs.idefense.com/software/


- 행동기반 또는 동적(run-time) 분석
- 정적 분석
- 퍼징
- 멀코드 분석
- 기타 도구들

각 카테고리별로 도구를 제공합니다.

유용한 도구들이 많네요.

'『Link』 관련사이트' 카테고리의 다른 글

iDEFENSE LABS - 멀웨어 분석 도구 사이트  (0) 2009.07.20
암호복구 툴 무료 다운로드 사이트  (0) 2009.03.26
nchovy  (1) 2008.10.02
xss 당한 사이트 정보 보기  (0) 2008.09.28
파일 시스템  (0) 2008.05.15
packer 사이트  (0) 2008.01.04
Trackbacks 0 : Comments 0

Write a comment


Half-open limit fix 프로그램(windows용)

ⓣ Network 2009.06.23 10:19


syn flood 공격, 즉 DoS 공부하시다보면 자연스레 알게 되시는 half-open이란게 있습니다. xp sp2, sp3에서는 이것을 10개로 제한하고 있습니다. 하지만 이 제한을 풀어주는 도구 하나 소개합니다. 최초 미친감자님이 소개해주셨습니다.

http://www.half-open.com/

들어가시면 이 도구가 어디에 사용하면 좋은지에 대해 간단히 설명이 나옵니다.

제가 간단히 설명해 드리자면,

half-open을 제한하게 되면 인터넷 회선 속도에 상관없이 인터넷 지연현상이 일어날 수 있는데, 이 도구를 사용해 haf-open제한을 조절하면 그런 현상을 줄일 수 있습니다. 특히 p2p 프로그램(µTorrent, BitComet, eMule, P2P TV etc.)과 같이 사용하게 되면 효과가 좋습니다.

'ⓣ Network' 카테고리의 다른 글

인터넷이 안될 때 - 윈소켓 복구 프로그램  (0) 2009.09.03
VM네트워크 개요  (0) 2009.06.30
Half-open limit fix 프로그램(windows용)  (2) 2009.06.23
NTLM 인증  (0) 2008.11.03
[본문스크랩] Netcat사용법  (0) 2008.04.01
FTP - Active모드와 Passive모드  (0) 2008.04.01
Trackbacks 0 : Comments 2
  1. 엔신 2009.06.24 23:37 Modify/Delete Reply

    윈도우즈xp sp2, sp3도 해당되었군요.
    저는 비스타부터 10개로 제한 된것인줄 알고 있었는데 새로운거 알고 갑니다.

    • Favicon of https://suban.tistory.com BlogIcon suban 2009.06.25 21:41 신고 Modify/Delete

      도움이 되셨다니 저도 기분이 좋네요^^ 폭염이 지속되고 있습니다. 건강조심하세요^^

Write a comment