카나타(Katana)는 다양한 해킹 툴로 중무장한 부팅 이미지로 USB나 CDROM등에 설치하여 손쉽게 사용할 수 있는 툴입니다. 해킹이라기 보다는 보안 툴의 이미지가 강하며 제공하는 부팅 이미지는 다음과 같습니다.

그 외 다른 방법은 아래 링크를 참고하십시오.



그리고, 카타나에서 제공하는 보안 툴킷은 다음과 같습니다.

  • Metasploit 
  • Wireshark 
  • NMAP 
  • John the Ripper 
  • Cain & Abel 
  • Firefox 
  • PuTTY 
  • the Unstoppable Copier 
  • OllyDBG 
  • Cygwin 
  • ClamAV 
  • IECookiesView 
  • MozillaCacheView 
  • FreeOTFE 
  • FindSSN 
  • The Sleuth Kit 
  • OpenOffice 
  • 기타 등등

다운로드는 토런트를 통해 제공되며 씨앗(!)은 다음과 같습니다.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근에 필자가 자바의 업데이트 중요성에 대해 언급한 글이 있습니다.


    하여튼, 10월 25일에 자바에 관련된 취약점 중의 하나인 CVE-2010-3552를 이용하여 공격할 수 있는 코드가 Metasploit Framework에 공개되었습니다.

    따라서, 이를 이용하여 공격을 가할 수 있는 여지가 충분하기 때문에 반드시 자바를 최신 버전으로 업데이트하시기 바랍니다.



    자바의 최신 버전은 아래 링크에서 다운로드할 수 있습니다. 현재 최신 버전은 V6.22입니다.


    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      이번 주에 새롭게 출현한, 새롭다기 보다는 새롭게 다시 선보이는 DLL Hijacking 취약점에 대해서 언급한 적이 있습니다만, 사태가 기하급수적으로 커질 조짐을 보이고 있습니다. 아래 자료는 무료백신으로 인기있는 어베스트! 안티바이러스 제품에서도 DLL Hijacking 취약점이 있다는 자료입니다.


      하여튼, 지금 외국에서는 DLL Hijacking 취약점을 가진 소프트웨어에 대한 비공식적인 목록이 공개되고, 계속 추가되고 있는 실정입니다. 이에 대한 자세한 사항은 아래 링크를 참고하시기 바랍니다.


      이제 새롭게 소개할 내용은 바로 DLL Hijacking 취약점을 찾아 낼 수 있는 해킹 툴이 출현했다는 소식입니다.

      이 해킹 툴은 Metasploit 이라는 사이트에서 공개되었으며, 컴퓨터에 대한 충분한 지식이 없는 사용자라 하더라도 손쉽게 DLL Hijacking 취약점이 있는지 알 수 있습니다.


      또한, 이러한 해킹 툴의 출현으로 인해 다양한 변종 악성 프로그램이 나타날 가능성이 높아집니다. 따라서, 취약점이 있는 소프트웨어 벤더들은 빠른 시일 내에 문제점을 해결한 버전을 출시해야 하며, 마이크로소프트도 또한 마찬가지입니다.

      참고로, 이 툴을 사용할 경우에는 컴퓨터에 설치된 안티바이러스 제품을 일시적으로 중지(실시간 감시 중지)시켜야 제대로 동작합니다.

      감사합니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory