Information Security Research

http://chogar.blog.me/80199643586

[동영상 강의-백트랙을 활용한 모의해킹]

http://chogar.blog.me/80199595289

http://chogar.blog.me/80199398422

[infosecinstitute 문서 번역] Flame: The Never Ending Story (결코 끝나지 않은 이야기)

http://chogar.blog.me/80199479205

[infosecinstitute 문서 번역] 데이터 URI을 통한 피싱

http://chogar.blog.me/80199451472

코드엔진과 보안프로젝트 리서치 연동 페이지

http://codeengn.com/live?category=facebook

http://codeengn.com/live?type=title&search=%EB%B3%B4%EC%95%88%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8+%EB%A6%AC%EC%84%9C%EC%B9%98

 

[네트워크 및 시스템보안]

Sans Nmap CheatSheetv1.0

https://blogs.sans.org/pen-testing/files/2013/10/NmapCheatSheetv1.0.pdf

리눅스 중요정보 수집 및 자동화 스크립트

https://github.com/rebootuser/LinEnum

윈도우 공유폴더 취약성 점검 도구

http://www.nurilab.com/?p=263

윈도우 계정 취약성 점검 도구

http://www.nurilab.com/?p=240

네트워크 연결정보 분석 도구

http://www.nirsoft.net/utils/network_connect_log.html

오픈소스기반 네트워크 스니핑 및 성능 분석 도구

https://github.com/securactive/junkie

패스워드 단어사전 리스트

https://bitbucket.org/alone/mutator/downloads

http://www.toolswatch.org/2013/10/mutator-v0-2-wordlist-mutator-released/

무선 네트워크 정보 스캔 도구

http://lampiweb.com/foro/index.php/topic,9525.0.html

토르의 익명화 이슈에 대한 분석 자료

http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document

ENISA CERT 교육 자료

http://www.enisa.europa.eu/activities/cert/support/exercise

정보보안관련 교육자료

http://www.teexwmdcampus.com/index.k2

보안관련 각종 교육자료

http://opensecuritytraining.info/Training.html

파일 시스템 조작

http://resources.infosecinstitute.com/file-system-manipulation/

그림으로 Emacs를 배우기

http://sachachua.com/blog/2013/05/how-to-learn-emacs-a-hand-drawn-one-pager-for-beginners/

파이썬을 이용한 하드웨어 해킹

http://juliahgrace.com/intro-hardware-hacking-arduino.html

삼바 도구를 통한 psexec style 공격도구

https://github.com/pentestgeek/smbexec-2

도메인 하이재킹 공격

http://www.securitybydefault.com/2013/10/leaseweb-avg-avira-whatsapp-el-fail-es.html

포터블 네트워크 분석 도구

http://www.firebind.com/index.html

와이파이 패스워드 덤프 도구

http://securityxploded.com/wifi-password-dump.php

SNMP 프로세스 해킹 도구

http://www.hackwhackandsmack.com/?p=163

[웹서비스]

이미지 파일내에 백도어 코드삽입하는 공격에 대한 분석

http://blog.spiderlabs.com/2013/10/hiding-webshell-backdoor-code-in-image-files.html

XSS 취약점 연습 사이트

http://escape.alf.nu/

PHP기반의 패스워드 크래킹 도구

https://github.com/s1kr10s/WFacebook

플래시를 이용한 XSS 취약점 공격

http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation-bypassing-the-guardians-part-1/

닷넷프로젝트 만들기

http://www.troyhunt.com/2013/10/10-ways-to-make-your-net-projects-play.html

브라우저 패스워드 덤프 도구

http://securityxploded.com/browser-password-dump.php

Fiddler: 웹 디버깅 프록시

http://www.slideshare.net/taggon/fiddler-27055698

WebKit Heap 공격에 대한 분석

http://immunityinc.com/infiltrate/archives/webkit_heap.pdf

정수기반의 블라인드 SQL인젝션 공격

http://blog.gdssecurity.com/labs/2013/10/8/exploiting-integer-based-sql-injection-in-nested-sql-queries.html

[악성코드]

포터블 도구를 이용한 악성코드 분석

http://resources.infosecinstitute.com/portable-malware-lab-for-beginners-part-2/

볼라틸리티를 사용하여 메모리덤프내에서 악성코드를 분석하기 위한 방법

http://www.ghettoforensics.com/2013/10/dumping-malware-configuration-data-from.html

Cuckoo를 이용하여 원하는 보고서로 뽑아내기

http://blog.opensecurityresearch.com/2013/10/getting-grip-on-your-cuckoo-reports.html

악성코드 분석 교육 자료

http://securityxploded.com/security-training.php

실행파일내 특정 파일이 포함되었는지 여부를 찾는 도구

http://blog.didierstevens.com/2013/10/07/finding-contained-files/

IT전문가를 위한 시스인터널 도구 활용방법

http://www.microsoftvirtualacademy.com/training-courses/utilizing-sysinternals-tools-for-it-pro

Javascript 6502 프로세서 simulador 

http://jacereda.bitbucket.org/6502facil/

무선 공유기 D-Link Backdoor 

http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

공격자가 구축한 C&C 서버의 도메인을 지속적으로 변경하기위한 네트워크 서비스

http://www.honeynet.org/papers/ff

네트워크 트래픽내 악성코드 정보 탐지

http://blog.ismaelvalenzuela.com/wp-content/uploads/2013/catching_bayas_on_the_wire_ismael_valenzuela_2013.pdf

F-Secure Threat Report H1 2013

http://securityaffairs.co/wordpress/18206/cyber-crime/f-secure-threat-report-h1-2013.html

대량의 악성코드 검색 시스템 분석 자료

http://sarvamblog.blogspot.kr/2013/10/finding-visually-similar-malware-among.html?m=1

[침투테스트]

침투테스트를 위한 실습 및 교육자료

https://www.pentesterlab.com/exercises/

칼리리눅스에 AV를 우회하기 위한 Veil를 설치하기

https://cyberarms.wordpress.com/2013/10/12/veil-av-bypass-on-kali/

skype 침투테스트 도구

http://tipstrickshack.blogspot.kr/2013/10/fun-with-skype-resolver.html

[모바일]

삼성 휴대폰에 대한 암호화 평가 프레임워크

https://github.com/donctl/sandy

안드로이드기반의 sqlmap 점검도구

https://play.google.com/store/apps/details?id=com.muodov.sqlmapchik

AndroTotal 분석 자료

http://www.slideshare.net/phretor1/andro-total-a-scalable-framework-for-android-antivirus-testing

안드로이드기반에서 암호화와 복호화에 대한 분석자료

http://androidxref.com/files/bremer_chiossi_h2hc2013.pdf

[포렌식]

윈도우 실행 코드 포렌식

http://windowsir.blogspot.kr/2013/10/shell-item-artifacts-reloaded.html

디지털 포렌식 전문가 직업 기술 표준

http://www.tssb.org/sites/default/files/wwwpages/repos/pdfiles/DigitalForensicsSS.pdf

[컨퍼런스]

Louisville Infosec 2013 Videos

http://www.irongeek.com/i.php?page=videos/louisvilleinfosec2013/mainlist

BruCON 2013 Videos

https://www.youtube.com/user/brucontalks/videos

linuxcon 2013 Videos

http://events.linuxfoundation.org/events/archive/2013/linuxcon-north-america

syscan360 2013 컨퍼런스 자료

http://syscan360.org/html/2013/en/schedule.html

[파워쉘]

파워쉘 스크립트를 위한 GUI기반 개발 프레임워크

https://github.com/PoshSec/PoshSecFramework

[파이썬]

파이썬 기반의 쉘코드 변환 도구

https://github.com/reyammer/shellnoob

외국 해킹 동영상 서비스를 대상으로 활용한 파이썬 스크립트

https://github.com/b4s3mh3lmy/WebApplicationChallenges

DEX파일 분석하기 위한 파이썬 도구

https://github.com/rchiossi/dexterity

[기타]

KISA 각종 안내서 및 해설서

http://www.kisa.or.kr/public/laws/laws3.jsp

윈도우7 보호를 위한 팁과 트릭

http://www.ehacking.net/2013/10/security-guard-tips-and-tricks-for.html

the magpi 17호

http://www.themagpi.com/issue/issue-17/

해킹 기술을 공유하는 중국 해킹 포럼

http://www.mmbest.com/forum.php

http://forum.eviloctal.com/

http://www.wooyun.org/

중국 해킹기술 및 동향 공유 사이트

http://www.05112.com/

VPN 보안관련 강의자료

http://multinet.ivyro.net/recruit/lecture/1-6/VPNsecurity.ppt

VPN 보안점검 항목

http://www.verisign.com/stellent/groups/public/documents/guides/005328.pdf

http://www.cse-cst.gc.ca/its-sti/services/csg-cspc/csg-cspc01s-eng.html

http://my.safaribooksonline.com/book/networking/security/9781587059407/secure-remote-access/ch10lev1sec8

http://networkequipment.net/2012/01/16/secure-and-stable-connections-vpn-checklist-round-1/

VPN Penetration Testing

http://www.symantec.com/connect/articles/penetration-testing-ipsec-vpns

http://www.linuxforu.com/2012/01/ipsec-vpn-penetration-testing-backtrack-tools/

http://www.plynt.com/blog/2007/11/penetration-testing-ssl-vpns/

http://youtu.be/ZWJujJJbfk8

VPN정보 스캔 사이트

http://www.vpnhunter.com/

VPN테스팅 환경

http://www.rebootuser.com/?p=1307

---

출처 - http://blog.naver.com/PostView.nhn?blogId=kyaru&logNo=130177838175&parentCategoryNo=67&categoryNo=&viewDate=&isShowPopularPosts=false&from=postList