'Security'에 해당되는 글 7

  1. 2011.08.22 뉴욕 해커들의 축제, 썸머콘 (SeedGen) (1)
  2. 2010.07.18 Bar4mi WebShell Finder Ver0.5 (3)
  3. 2010.02.17 Bar4mi WebShell Finder Ver0.3 (14)

조금 늦은 감이 있지만, 2011년 6월 10일 뉴욕에서 개최된 썸머콘(SummerCon)에 대한 참가후기를 공유합니다. “즐기는 자에겐 이길 수 없다”란 말이 컨퍼런스 내내 떠나질 않았습니다. 썸머콘에서 축제를 즐기는 이들의 모습을 함께 하면서 많은 것들을 느낄 수 있었습니다.

내년은 썸머콘의 15주년이라고 합니다. 유일한 한국인으로 저 혼자 참여한 올해와는 다르게 많은 사람들이 참가해서 뉴욕에 있는 보안인들과의 교류를 가질 수 있었으면 하는 바람입니다.

※ 본 문서는 씨드젠(SeedGen, http://www.seedgen.net)에서 작성되고 공개되는 것입니다.


신고

Bar4mi WebShell Finder Ver0.5

2010.07.18 22:09 | Posted by bar4mi
예전에 공개한 바있는 웹 백도어 탐지 도구의 버그와 기능을 개선하여 구글 코드에 오픈 소스 프로젝트로 공개하였습니다. 


전반적으로 속도 문제를 일부 개선하였으며, 전체적인 개선 사항은 아래와 같습니다. 

1. ASP 점검시 정규표현식 처리에서 발생한 문제 수정
2. 점검시 예외 디렉터리를 설정할 수 있는 기능 제공
3. 사용자가 점검할 파일의 크기를 설정할 수 있는 옵션 제공
4. 점검 현황을 즉각적으로 볼 수 있도록 화면 출력
5. 점검 파일을 TEXT 형식으로 제한(속도 개선을 위해)
6. Fingerprint 출력시 시간 형식 변경(추후 비교를 손쉽게 하기 위해)

별것 아닌 도구지만 제가 실무에서 겪은 작은 필요에 의해 제작한 것이며, 이와 같은 니즈가 다른 분들에게도 있을 것이라고 생각에 공개하게 되었습니다. 오픈 소스로 진행되는 만큼 아래와 같은 부분에 대해서 여러분들의 도움을 받았으면 합니다. 

1. 프로그램에 대한 개선 의견 
2. 발견한 각종 웹쉘의 공유(패턴을 생성하기 위함)
3. 프로그램 개선에 참여(참여 의지가 있으신 분은 연락 주시기 바랍니다.)


신고

Bar4mi WebShell Finder Ver0.3

2010.02.17 11:57 | Posted by bar4mi
'웹 백도어(웹쉘)를 탐지하는 방법'에 대한 문서와 문서에서 제안한 기술적 방안을 구현한 도구(BWSFinder)를 공개합니다.

I published 'How to detect webshell' in Korean and released BWSFinder which is suggested in the document.

'How to detect Webshell Kor' 문서는 악의적인 외·내부자에 의한 웹 백도어를 예방하고 탐지하기 위한 방안을 담고 있습니다. 예방을 위한 관리적 방안으로 버전 관리 시스템과 개발 환경·운영환경의 분리, 역할에 따른 상호 견제를 권고하며, 탐지를 위한 기술적 방안으로 정기적인 파일 목록 감사, 패턴 매칭을 통한 웹 백도어 검출을 권고합니다.

The document describes a methodology to prevent and to detect web backdoors(webshell) by malicious internal and external user. To prevent a web backdoor suggests to apply the version control system,to separate environment into development and operating, to hold each other in check. To detect it suggests regularly to audit file lists and to check files by using malicious string pattern. 

'BWSFinder'는 이식성을 높이기 위해 perl로 제작되었으며, GPLv3 라이센스를 따릅니다. 자유롭게 사용하여 주시기 바랍니다.

BWSFinder is developed using perl and follows GPLv3. I hope that it is useful to make your web service safe.



신고
이전 1 2 3 다음

티스토리 툴바