Kim@story

TrueCrypt..

파일 및 폴더 암호화 프로그램이다.

vmware 같이 가상의 드라이브를 생성 후, 그 드라이브를 마운트 시켜 그 안에 파일 및 폴더를 저장한 후,

드라이브 자체를 암호화 하는 형식이다.

암호화 방식도 설정할 수 있으며, 키 파일을 지정해서 더 높은 보안 수준을 유지할 수 있게 할 수 있다.

게다가 프리웨어이기 때문에, 내 중요한 자료가 남의 손에 탈취되지 않게 하기에는 불편하지만 공짜로 더할나위

없이 좋게 사용될 수 있는 프로그램이다.

다시 한번 해보자.

블로그를 일기처럼...

예전에 hack-me.org 라는 국내 사이트에서 문제를 몇문제 푼 기억이 난다.

거기에서 링크를 타고 들어간곳이 http://www.wechall.net <- 이곳은 많은 사이트를 제공해주며, 전체 랭킹 서비스도 해준다.

계획을 세워놓고, 하루에 한문제 정도 풀다보면, 어느새 많은 공부가 되지 않을까 생각해본다.

모의해킹이나 리버싱에 관심이 많으신 분들이 참여해보면 재미있지 않을까 생각된다.

이른바 세션 하이재킹이라고도 불리는 Sidejacking이다.

전에는 cain & abel 과 wireshark 조합으로 세션 하이재킹 테스트를 하였지만,

hamster & ferret 이라는 툴은 정말 간편하게 세션 하이재킹에 대한 테스트를 할수 있게 해준다.

사용법은 다음과 같다.

1. arp spoofing 을 통해 스니핑 환경을 만든다. <- 각자 알아서

2. 그렇게 되면          

전체 네트워크

Victim PC -------  Attacker PC --------- Internet

환경이 될 것이다.

3. ferret -W 옵션을 실행하면 인터페이스에 숫자를 부여해서 보여준다.

4. ferret -i [사용할 인터페이스]

하면 설정한 인터페이스에 대한 패킷 스니핑을 시작한다.

5. hamster.exe를 실행시킨다.

6. 웹 브라우져 창에 127.0.0.1:3128 로 프록시 설정하고, 브라우져 창에 http://hamster/ 입력

7. 그러면 창에 다른 사용자들이 웹 사이트를 접속한 쿠키 정보가 URL링크로 실시간 업데이트 된다.

8. 해당 링크를 클릭하면, Sidejacking이 성공하여, 해당 권한으로 접속 완료.



- 본 정보는 개인 정보 침해의 우려가 있기 때문에, 진단 용으로만 사용해야만 하며, 그 외의 용도로
사용하여 일어나는 법적인 책임은 당사자에게 있습니다.

DB2 진단 시 유용함.

JDBC Drvier class name
- DB2 JDBC Type 2 Driver : COM.ibm.db2.jdbc.app.DB2Driver
- DB2 JDBC Type 3 Driver : COM.ibm.db2.jdbc.net.DB2Driver
- Universal JDBC Type 2 Driver : com.ibm.db2.jcc.DB2Driver
- Universal JDBC Type 4 Driver : com.ibm.db2.jcc.DB2Driver