소나기

BestSite 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지http://sourceforge.net/projects/owaspbwa/files/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트http://compileonline.com/ 취약한 웹 어플리케이션 소스를 제공하는 사이트http://www.dvwa.co.uk/ 온라인 모의해킹 사이트http://hack-me.org/index.php?p=home OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경http://sourceforge.net/projects/..

sutegoma2で御馴染みtessyさんのBlogで、SECCON CTFの問題が公開されていました。 [てっじーの丸出し]:[CTF]SECCON CTF問題 Mission:Impossible北海道情報セキュリティ勉強会のスタッフをやってる僕ですが、正直なところ全般的に知識が浅い為CTFの正答率は低いです。なので練習がてらチャレンジしてみました。 結局ググりまくって2時間かけて何とか答えに辿り着きました。いやぁCTFerの人たちはすごいな、こんなの調べながらじゃないと出来ないや。幅広い知識が必要なんですねぇ。でも楽しかったので、また練習問題を見つけたらチャレンジしてみたいと思います。 tessyさんが公開された回答はこちら。この回答を見てオンラインROT13やAudacityというものを知りました。 以下、僕のチャレンジのトレース。自分で解きたい方は、以下は見ないように！ (1..

[CTF]SECCON CTF問題 Mission:Impossibleちょっと間が空いてしまいましたが､出題した問題を公開します。問題文が「Mission:Impossible」でファイルは以下です。http://dl.dropbox.com/u/226119/SECCON/MissionImpossible/5bc7b63198940c678c641f8d0781bac8 CTF参戦慣れしている人はほぼ即答問題ですが、実際には3チームほどしか正解されなかったようで。問題文と出題ジャンルがCryptoというのがヒントでしょうか。数日後に解答出します。

SECCON CTF福岡大会の 問題 SECCON CTFの筑波大会に出場させて頂けることになりました。他チームは各所で活躍されている方々が参加されるということもあり、勝ちを狙うのは難しそうなので、チーム全員で楽しんで出場できたら良いなと思います :)今回のCTFをきっかけにセキュリティ＆プログラミングキャンプ2010に参加した友人たちと連絡を取り合うきっかけになりました。（キャンプのCTFで同じチームだった人もいます）@ITの記事を見ていて、福岡大会でどんな問題が出ていたのか書いてあったので、解いてみました。問：以下のファイルダンプは宇宙からの中性子線で1bitのデータが反転したものである。 0000000 1f 8b 08 08 27 2c 39 4f 02 03 7a 2e 74 78 74 00 0000020 ed da 4d 0e 83 20 10 86 e1 7d 93 ..

1

4. snort.conf 파일 설정 변경 (rule download) 아래와 같이 C:\Snort\etc\snort.conf 파일의 내용을 수정한다. 여기서 잘 못 하면 구동이 어렵다. ----------------------------------------------------------------------------------- 검색 # or you can specify the variable to be any IP address var HOME_NET any => var HOME_NET (각자의 홈 네트워크 아이피) ----------------------------------------------------------------------------------- 검색 # List of DNS s..

IDS 와 IPS의 차이를 공부 한 후에 직접 IDS의 역할을 알아보기 위해 스스로 설치해 본다면 좋다 직접 룰을 만들어서 어떻게 탐지하는 지 알 수 있다. (나중에 정규식도 좀 배워보자!) 개략적인 순서는 다음과 같다. 참고로 본인의 환경은 XP SP3로 함 실습 시작 전 필요한 설치 파일 준비 WinPcap 설치 snort 설치 snort.conf 파일 설정 변경 (rule download) Mysql 설치 Mysql 설정 변경 DoTnet Framework 1.1 설치 DoTnet Framework 1.1 sp1 설치 Honeynet Security Concole(hsc.v2.6.0.4) 설치 1. 실습 시작 전 필요한 설치 파일 준비 실습간 필요한 파일의 목록은 다음과 같다 순서대로 나열하면 Wi..

IDS 와 IPS의 차이를 공부 한 후에 직접 IDS의 역할을 알아보기 위해 스스로 설치해 본다면 좋다직접 룰을 만들어서 어떻게 탐지하는 지 알 수 있다. (나중에 정규식도 좀 배워보자!) 개략적인 순서는 다음과 같다.참고로 본인의 환경은 XP SP3로 함실습 시작 전 필요한 설치 파일 준비WinPcap 설치snort 설치snort.conf 파일 설정 변경 (rule download)Mysql 설치Mysql 설정 변경DoTnet Framework 1.1 설치DoTnet Framework 1.1 sp1 설치 Honeynet Security Concole(hsc.v2.6.0.4) 설치 1. 실습 시작 전 필요한 설치 파일 준비 실습간 필요한 파일의 목록은 다음과 같다순서대로 나열하면WinPcap 4.1.1s..