Notice
Recent Posts
Recent Comments
Link
- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록01.About Programming /13.Project (2)
kisoo
데모문서
장점 시그니처 방식의 보안 솔루션과 달리 알려지지 않은 사이버 공격에 대해 탐지, 차단이 가능한 것이 가장 큰 장점이라고 설명했다. 모젠소프트 시연 동영상 이 글은 스프링노트에서 작성되었습니다.
01.About Programming /13.Project
2012. 7. 27. 16:25
Touchen safe DDOS 시나리오
개요 본 문서는 봇넷을 이용한 DDos 공격을 재연 하여 TouchEnsafe Agent 에서 DDos 공격에 대한 탐지 부터 로깅,분석,대응 까지의 침해 대응 체계에 대한 이해를 돕기 위해 작성 되었다. 환경 설정 1)PC 3대 준비 (좀비pc,공격받을 웹서버,관제 서버,c&c 서버 ) 2)공격 받는 웹서버의 부하를 체감하기 위한 공격 대상 웹 페이지 3)서버 IP 를 미리 확보 ( 공인 IP) 4)터치엔세이프 데모설치 버전 5)봇넷 app 6)c&c 서버 app 공격 및 확인 순서 1) 일반 사용자 PC에 봇넷 설치 2) 봇넷 에서 C&C 서버로 접속 (실제 봇넷은 자동으로 접속 시도한다.) 3) C&C 서버에서 공격 정책을 셋팅 하여 봇넷에 공격 명령 송신(주로 웹공격) 4) 명령 및 정책을 수신한..
01.About Programming /13.Project
2012. 7. 27. 16:25