KIPPO 설치 출처 bruteforce.gr www.honeynet.org www.digitalocean.com www.behindthefirewalls.com KIPPO ? honeypot의 종류의 하나인 KIPPO에 대해 알아보자. 비영리 보안 연구 조직인 허니넷 프로젝트(Honeynet Project)에서 KIPPO를 개발하였다. KIPPO는 우분투/데비안 기반으로 가상의 SSH 서버를 구축하여 해커의 접근 유도를 통해 공격 정보를 수집한다. 수집 정보로는 ID/PASS brutefoce 정보와, ssh 서버 접근하여 실행한 명령어 등이며 DB에 저장되어 Kippo-graph를 통해 웹에서 그래프로 볼 수 있다. KIPPO는 봇 같이 자동으로 임의의 오픈된 SSH 서버로 접근하는 경우라면 모를까 가상SSH 서버가.. 더보기 DOCKER 설치 출처 https://www.docker.com/ http://blog.kollus.com/?p=1265 https://aws.amazon.com/ko/docker/ http://documents.docker.co.kr/ http://blog.nacyot.com/articles/2014-01-27-easy-deploy-with-docker/ http://html5around.com/wordpress/tutorials/%EC%9A%B0%EB%B6%84%ED%88%AC%EC%97%90-docker%EB%8F%84%EC%BB%A4-%EC%84%A4%EC%B9%98%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0/ http://pseg.or.kr/pseg/?mid=infoinstall&docume.. 더보기 Anti VM 구현 출처 moaimoai.tistory.com/127 twitter.com/aliakyol_can Anti VM 악성코드 분석가는 대부분 가상머신에서 악성코드 분석을 통해 C&C 서버의 IP, 악성 행위 형태, 추가 파일 다운 여부 등을 파악하고 신속하게 대응책을 마련해야하는데 대부분의 악성코드 들은 분석가의 분석을 어렵게 하기 위해 실행파일 압축(Packing), Anti VM 등의 기술을 가지고 있다. 그 중에 Anti VM 기술에 알아보자 Anti VM는 악성코드가 레지스트리, 프로세스, 디스크 디바이스 등에서 VMWARE, VBOX, VIRTUAL 문자열이 검색하여 해당 문자열이 검색되면 가상머신으로 인식하여 악성코드를 실행하지 않는다. 악성코드에서 리버싱을 통해 우회가 가능하지만 악성코드마다 리버싱.. 더보기 이전 1 ··· 3 4 5 6 7 8 다음
