tool & libs & OpenSource 43
이상금융거래시스템 (fraud detection software - open source)

이상금융거래시스템 (fraud detection)와 유사한? 오픈 소스가 있었네요. 카네기멜론대학에서 개발하고 발전시키는것 같군요. 호기심이 발동해서 설치하고 살짝 써 보긴 했는데, 모가 몬지 모르겠네요. 꽤 공부해야 할듯...ㅎ http://www.casos.cs.cmu.edu/projects/ora/ 이상금융거래탐지 시스템이란 (편하게 설명하겠음) - 전자금융거래 시(그닌깐 인터넷뱅킹 같은거 할때~) 이용자 전자 금융거래 정보를 분석하여 이용자의 거래 이상유무를 분석,차단하는 시스템임. - 예를 들면 한국에서 거래만 하는 사람이 어느날 갑자기 중국이나 미국등 에서 거래가 이루어질려고 할 때 은행에서 이를 잠시 차단 후 이용자에게 해당 내용을 재확인 후 이체를 완료 - 본래..
tool & libs & OpenSource 2012.11.14

[BackTrack5] backtrack 5에서의 SSL Spoofing

이래서 backtrack이 좋다고 하나 봅니다. 그러나 본인이 요구하는 소기의 목적은 달성하지 못했네요..ㅠ_ㅠ 해서...그냥 정리겸.... # cd /pentest/web/sslstrip (README 문서가 있기는 하나, 보기 싫은 사람을 위해 명령어 위주로 정리해 봄, 참고로 root 권한으로 수행하기를 권고) # sudo apt-get install python-twisted-web # python setup.py install # python sslstrip.py -h # echo "1" > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j R..
tool & libs & OpenSource 2012.07.19

Hash Table DOS Test tools

Hash Table DOS Test 도구입니다. (출처 : http://keralacyberforce.in/?p=730) 관련 원리는 인터넷에 널려 있으니 찾아보시면 됩니다. (http://knight76.tistory.com/entry/hash-dos-%EA%B3%B5%EA%B2%A9-with-Tomcat )(http://intenila.tistory.com/17) 테스트 도구가 있길래 정말 효과가 있을까 의문이였는데...완전 좋네요. 장점?이라 한다면 공격자가 지속적으로 패킷을 전송하지 않아도 됩니다. 즉 치고 빠지는 것(?)이 가능할 듯 합니다.관심있으신 분들은 뜨더 보시는것도 좋을 듯. 테스트 환경과 실행 방법은 아래와 같아요~ 실행방법 : java -jar "c:\hashdostester.jar"
tool & libs & OpenSource 2012.06.13

[FireFox-addon] Tamper Data

DOM 영역을 조금더 손쉽게? 하기 위한 도구인줄 알았는데,Paros와 같은 web proxy 도구네요. 장점이라 한다면...JDK를 설치하지 않아도 되고, (합병하고 나서 다운로드 사이트가 이상해 진것 같음)헤더및 파라미터 분류가 시각적으로 깔끔하게 되어 있는게 장점입니다.이미 web proxy를 사용했던 분이라면, 사용하시던 web proxy를 사용하는 것이 좋겠네요.ㅎ (출처 : Hidden Fields Security Vulnerability - http://www.securitytube.net/video/4426?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityTube+%28SecurityTube.Net%29&utm_cont..
tool & libs & OpenSource 2012.06.11
1 2 3 4 5
더보기

티스토리툴바