예전 용기님 블러그를 보고 알았던 Fussy Hash
뭐...어제부로 P/T도 끝나고...컴퓨터 정리및 자료들 정리하다가 문득 이런 생각이 들었다
요즘 많이 발생하는 DoS성격의 악성코드들
이런 놈들 분석을 하다보면 랜덤한 파일명과 여기저기 산재한 위치때문에 시스템에서 말끔(?)하게 정리하기도 애매하고...한번에 확~ 잡아버리는 방법은 없을까?
뭐...여기서 언급하고 있는 Fussy Hash를 이용하면 얼추 잔당들을 처리할 수 있지않을까 하는 생각이..
시나리오 1.
침해당한것으로 추정되는 시스템에서 불특정 다수, 또는 한곳의 D.IP로 패킷이 쏟아지고 있다
아무래도 이 시스템에서 뭔가 악성코드들이 외부로 패킷을 날리는것 같다
일단 이 패킷이 데이터를 포함하고 있는, 데이터 유출형일까도 생각했지만, 데이터 유출로 발생되는 패킷이라 하기에는 너무 다량의 패킷이 발생되고 있다
아마 특정 목적지, 또는 해당 시스템을 포함하고 있는 네트워크의 서비스를 마비 시키기 위한 패킷전송은 아닐련지
해당 시스템을 분석해보니 일단 숙주로 생각되는 몇몇의 파일을 발견했다
악성코드 감염경로는 차후 분석하기로 하고..
일단 이 악성코드들을 처리해서 패킷발생을 줄여야한다
Process Explorer와 C.Port로 현재 패킷을 발생시키는 프로세스를 찾아내어 처리한다
차후 분석을 위해 삭제하지는 않고 별도의 디스켓에 저장해놓은 상태이다
잠시후 패킷이 다시 발생한다
역시 동일한 방법으로 해당 파일을 찾아낸다
이런 작업이 계속 반복된다
3차례정도 반복되니 뭔가 이상한 느낌이 든다
아무래도 이 악성코드를 배포한 자는 시스템 관리자가 악성코드의 활동을 방해할 것을 대비하여 스스로 복제 및 은닉하도록 설계한 모양이다
물론 바보가 아닌이상 시스템 관리자가 쉽게 처리하지 못하도록 OS 운영체제 관련 폴더에 랜덤한 이름으로 생성을 하겠지
일단 FUssy Hash를 이용해서 먼저 채증한 악성코드의 Hash값을 추출한다
해당 해쉬값을 얻어낸 뒤 m옵션을 추고 전체 디렉토리에 대한 대조작업을 시작한다
-m hash.txt /*.*
아마 복제 및 은닉과정중에 원본과 다른 Hash값을 갖게 되기때문에 100% 일치하지는 않겠지만...
Fussy Hash를 이용하여 일치도 확인도 가능하기때문에 대략 80~100% 사이의 파일들을 찾아내어 이 파일들에 대한 분석만 하게 되면, 일일이 파일을 대조하거나, 사건이 발생되길 기다렸다가 처리하는 수고는 덜 수 있을 것이다
쓰고보니 넘 장황하고....그다지 일어날것 같지 않은 시나리오다!!!
암튼...Fussy Hash를 잘 사용하면 여러모로 유용할 것 같다
단점!!
한글이 지원되지 않으므로 파일명이나 디렉토리 명에 한글이 들어가 있으면 깨진다
적절히 알아서 사용하면, 사용하는데 큰 지장은 없으므로 패스~
2009년 11월 30일 월요일
ssdeep-2.2.rar
2009년 11월 23일 월요일
2009년 11월 22일 일요일
CoreAVC 충돌 대박~!!
보통 동영상을 재생할때 곰플레이어나 KMP를 사용하는데...
요즘들어 알게된 CoreAVC
H264라는 공룡같은 코덱때문에 쿼드코어에 GTS250그래픽 카드로도 재생시간 이동할때 끊김이 많아 혹시나 하는 마음에 CoreAVC를 사용하게 되었다
요즘 가끔 게임(온라인 게임)을 창모드로 하면서 영화를 띄워놓고 영화를 보면서 광랩을 하고 있는데, CoreAVC와 게임이 충돌을 하더라
덤프 디버깅을 해봤더니 nvidia 그래픽 드라이버에서 문제가 발생하는것으로 봐서는 게임에서 동작중인 그래픽 드라이버가 CoreAVC의 무언가와 충돌이 나는듯~
이건 뭐...내가 필요에 의해 별도의 코덱 프로그램을 설치해서 문제가 발생하는것이니 게임업체에 문제해결을 요청할 수도 없는것이고, 그렇다고 코덱회사에 '나는 이 코덱으로 동영상을 보면서 게임을 해야하니 조치를 취해달라~'라고 할수도 없는것이고...
그냥 내가 얼추~~ 피해가야 할 문제일듯~
요즘들어 알게된 CoreAVC
H264라는 공룡같은 코덱때문에 쿼드코어에 GTS250그래픽 카드로도 재생시간 이동할때 끊김이 많아 혹시나 하는 마음에 CoreAVC를 사용하게 되었다
요즘 가끔 게임(온라인 게임)을 창모드로 하면서 영화를 띄워놓고 영화를 보면서 광랩을 하고 있는데, CoreAVC와 게임이 충돌을 하더라
덤프 디버깅을 해봤더니 nvidia 그래픽 드라이버에서 문제가 발생하는것으로 봐서는 게임에서 동작중인 그래픽 드라이버가 CoreAVC의 무언가와 충돌이 나는듯~
이건 뭐...내가 필요에 의해 별도의 코덱 프로그램을 설치해서 문제가 발생하는것이니 게임업체에 문제해결을 요청할 수도 없는것이고, 그렇다고 코덱회사에 '나는 이 코덱으로 동영상을 보면서 게임을 해야하니 조치를 취해달라~'라고 할수도 없는것이고...
그냥 내가 얼추~~ 피해가야 할 문제일듯~
2009년 11월 17일 화요일
가보고 싶은곳 - 일본 (2)
햐~ 순서로는 이게 아닌데...
가고싶은곳은 많고, 정리는 않되다보니 일단 적어놓자!!
뭐...내가 친환경이나 이런거에 관심 있어서 가고픈건 아니고, 그냥 풍력 발전기가 푸른 초원위에서 유유히 돌아가는 모습이 일본 영화에서 자주 등장하는 푸른 초원을 연상케 해서 한번쯤 들려보고 싶은 마음이 든다
일본하면 뭐니뭐니해도 일본영화에서나 보수 있을법한 넓다란 자연환경?
그런데 그다지 볼것은 많은것 같지 않으니, 근처에 여행일정이 잡히면 잠시 들려보는 곳으로~
가고싶은곳은 많고, 정리는 않되다보니 일단 적어놓자!!
일본 이와테현 구즈마키
펼쳐두기..
뭐...내가 친환경이나 이런거에 관심 있어서 가고픈건 아니고, 그냥 풍력 발전기가 푸른 초원위에서 유유히 돌아가는 모습이 일본 영화에서 자주 등장하는 푸른 초원을 연상케 해서 한번쯤 들려보고 싶은 마음이 든다
일본하면 뭐니뭐니해도 일본영화에서나 보수 있을법한 넓다란 자연환경?
그런데 그다지 볼것은 많은것 같지 않으니, 근처에 여행일정이 잡히면 잠시 들려보는 곳으로~
2009년 11월 11일 수요일
미쳐버린 DDR2 메모리 가격
휴~
PC를 새로 조립하기 위해 어언 4개월간 가격조사를 마치고....결국 지난달 PC를 새로 조립하기는 했지만
제일 중요한 메모리(DDR2)는 구입하지 못했다
현재 임시방편으로 다른 PC의 메모리를 동냥질(?)해서 그냥그냥 사용은 하고 있지만...
(그 결과로 새로 조립한 PC와 기존의 PC 모두 제 성능을 내지 못하고 빌빌거리고 있다 -_-;;)
최초 모 가격비교 사이트에서 가격을 조사했을때 올해 6월 경(15일) 28,950원의 가격으로 내리치는 상황이였고, 앞으로 좀 더 떨어지겠다 생각해서 구입을 미뤘던것이...
그 뒤로 천정부지로 치솓는 가격은 이미 현재 6만 5천~6만 9천 사이를 왔다갔다 하고 있다
i7 CPU의 판매와 윈도우 7의 발매등과 맞물려 DDR2메모리 생산량을 줄이고 생산라인을 DDR3로 주력한게 9월쯤인것으로 기억하는데, 아직 DDR3는 물론 DDR2의 가격은 안정세를 찾지 못하고 있다
애초 10월경 사람들이 예견한대로 11월쯤이면 DDR2도 예전의 가격은 아니더라도 어느정도 안정을 찾을 것이고, DDR3야 원래 DDR2보다 성능이 좋으니 DDR2보다 좀 더 비싼 가격으로 역시 안정세를 찾지 않을까 예상했었지만, 지금 현재로써는 안정은 물건너 간것 같다
1. 애초 DDR3로의 생산라인 변경은 적절했는가?
아마도 i7 CPU의 발매와 맞추어 적합한 성능을 내기 위해 DDR3 메모리가 많이 소요될 것이라 예상을 하고 그런 조치를 내린것 같았다
하지만 현실은 그럴까?
나만해도 새로 PC를 조립하면서 쿼드코어와 i7 사이에서 약간 갈등을 했었다
현재 코어2 듀오를 사용하면서 아싸리 확실한 업그레이드를 할 것인가, 지금 시스템과 어느정도 부품 호환(PC가 고장나면 원인을 찾기 위해 서로 부품을 교환해가면서 테스트를 하고 있다)을 고려해서 쿼드코어로 갈것인가 고민을 했었지만...
i7이 성능이 좋다고는 하지만 엄청나게 비싼 가격에 금방 메리트를 잃어버렸다
그 뒤 다시 i5로 갈까 고민도 했었지만 i7에 비해서 여러가지 기능들이 결여된 제품인지라 이 역시 흥미를 잃었다
결국 쿼드코어, 그리고 앞으로 사용될 윈도우 7에 대비해서 가상화가 지원되는 제품으로 구매를 하였는데, 이런 상황이 과연 나만의 상황일까?
아마 집에 돈이 엄청나게 많거나, 금전적인 어려움을 체감하지 못하는 사람들이야 이런 고민 없이 파워풀한 구성으로 갔겠지만, 요즘 경기도 안좋은데 이렇게 무모하게 업그레이드를 할 사람은 많지 않으리라 생각한다
결국 사람들은 조금이라도 가격이 저렴하고, 그 가운데서도 충분한 성능을 발휘할 수 있는 듀얼코어나 쿼드코어로 갈 것인데, 이 제품들을 사용함에 있어서 메모리 선택도 역시 가격에 따라 DDR2로 갈 수 밖에 없으리라 생각한다
아마도 i7의 가격이 착해질 무렵인 내년 중하반기쯤에야 DDR3의 사용량이 늘 것이고, 결국 DDR2의 생산라인을 축소한 것은 시기상조라고 생각한다
(윈도우7이 고사양의 하드웨어를 요구했었더라면 아마 판국은 확 바꼈을듯~)
2. 사람들은 왜 DDR2를 선호할까?
기존에 PC가 없는 상태에서 신규로 구매하는 경우 아마 현재 판매되고 있는 제품중 중상위권의 사양으로 조립하지 않을까 생각한다
결국 DDR2 4G에 쿼드코어정도?
고사양의 PC게임을 돌리는 사람들을 주위에서 봐도 DDR3의 성능이 좋다고는 하지만 구지 DDR3의 필요성을 느끼는 사람은 많지 않다
원인은 역시 가격
PC의 성능을 좌우하는것중에 하나가 메모리임을 감안할때, 좋은 성능(클럭)의 메모리, 그리고 최대한 금액이 지원 가능한 수준 내에서의 메모리 용량 증설을 고려할텐데, 실제 체감으로 느낄 수 없는 약간의 클럭 상승보다는 대용량으 메모리를 장착함으로써 느껴지는 속도향상을 사람들이 더 선호하리라 생각한다
솔직히 DDR3가 DDR2와 비슷한 가격이라고 가정을 하더라도, DDR3를 사용하기 위해서는 메인보드 자체가 DDR3용으로 구입/변경해야한다
그런데 이 메인보드 자체도 가격이 비싼 편이다
여차여차해서 DDR3 메모리와 이를 지원하는 메인보드를 구입했다치자
과연 나머지 중요 부품인 CPU를 듀얼코어나 쿼드코어로 갈까?
나같아도 다른 부품들과 성능을 맞추기 위해서 무리를 해서라도 CPU를 i7으로 구입했을 것이다
결국 이 모든 문제들은 돈! 돈! 돈!!!
경제적인 부담이 심한 요즘 우리같은 평민들은 결국 DDR2로 눈을 돌릴수 밖에 없는 것이다
3. 언제쯤 가격이 떨어질까?
지금 8:2의 생산라인이 변경되지 않는다면....글쎄?
아마도 내년 1월경 약 5만원대로 떨어졌다 2~3월에 다시 6만원대의 가격을 유지하지 않을까 싶다
그러다가 4~5월쯤에는 슬슬 단종의 분위기로 가면서 4~5만원대를 유지하다 시장에 제품이 품절나지는 않을까 생각한다(DDR2...오래 선방했다!!!)
하지만 DDR3의 선호도등을 고려해서 다시 생산라인의 비율이 변경된다면...
어짜피 DDR2의 단종은 내년이나 후년쯤으로 생각되고 가격은 낮아야 4만원대 정도로 유지되면서 단종되지 않을까 생각된다
현재로써는 답이 없다!!!
(제발~~~ 제품공급좀 늘려줘~~~)
여기까지는 모두 나의 생각이고, 근 2년간 매일마다 가격조사를 통해 내 스스로 추측해본 내용임
전혀 근거 없이, 두서없이 쓴 글이므로 이글에 대한 책임은.....ㅋㅋ
PS : 삼성제품들(노트북, LCD 모니터 등)이 5주째 가격 하락하고 있는것과는 매우 대조적이다
메모리에 All-In 하는것인가....
PC를 새로 조립하기 위해 어언 4개월간 가격조사를 마치고....결국 지난달 PC를 새로 조립하기는 했지만
제일 중요한 메모리(DDR2)는 구입하지 못했다
현재 임시방편으로 다른 PC의 메모리를 동냥질(?)해서 그냥그냥 사용은 하고 있지만...
(그 결과로 새로 조립한 PC와 기존의 PC 모두 제 성능을 내지 못하고 빌빌거리고 있다 -_-;;)
최초 모 가격비교 사이트에서 가격을 조사했을때 올해 6월 경(15일) 28,950원의 가격으로 내리치는 상황이였고, 앞으로 좀 더 떨어지겠다 생각해서 구입을 미뤘던것이...
그 뒤로 천정부지로 치솓는 가격은 이미 현재 6만 5천~6만 9천 사이를 왔다갔다 하고 있다
i7 CPU의 판매와 윈도우 7의 발매등과 맞물려 DDR2메모리 생산량을 줄이고 생산라인을 DDR3로 주력한게 9월쯤인것으로 기억하는데, 아직 DDR3는 물론 DDR2의 가격은 안정세를 찾지 못하고 있다
애초 10월경 사람들이 예견한대로 11월쯤이면 DDR2도 예전의 가격은 아니더라도 어느정도 안정을 찾을 것이고, DDR3야 원래 DDR2보다 성능이 좋으니 DDR2보다 좀 더 비싼 가격으로 역시 안정세를 찾지 않을까 예상했었지만, 지금 현재로써는 안정은 물건너 간것 같다
1. 애초 DDR3로의 생산라인 변경은 적절했는가?
아마도 i7 CPU의 발매와 맞추어 적합한 성능을 내기 위해 DDR3 메모리가 많이 소요될 것이라 예상을 하고 그런 조치를 내린것 같았다
하지만 현실은 그럴까?
나만해도 새로 PC를 조립하면서 쿼드코어와 i7 사이에서 약간 갈등을 했었다
현재 코어2 듀오를 사용하면서 아싸리 확실한 업그레이드를 할 것인가, 지금 시스템과 어느정도 부품 호환(PC가 고장나면 원인을 찾기 위해 서로 부품을 교환해가면서 테스트를 하고 있다)을 고려해서 쿼드코어로 갈것인가 고민을 했었지만...
i7이 성능이 좋다고는 하지만 엄청나게 비싼 가격에 금방 메리트를 잃어버렸다
그 뒤 다시 i5로 갈까 고민도 했었지만 i7에 비해서 여러가지 기능들이 결여된 제품인지라 이 역시 흥미를 잃었다
결국 쿼드코어, 그리고 앞으로 사용될 윈도우 7에 대비해서 가상화가 지원되는 제품으로 구매를 하였는데, 이런 상황이 과연 나만의 상황일까?
아마 집에 돈이 엄청나게 많거나, 금전적인 어려움을 체감하지 못하는 사람들이야 이런 고민 없이 파워풀한 구성으로 갔겠지만, 요즘 경기도 안좋은데 이렇게 무모하게 업그레이드를 할 사람은 많지 않으리라 생각한다
결국 사람들은 조금이라도 가격이 저렴하고, 그 가운데서도 충분한 성능을 발휘할 수 있는 듀얼코어나 쿼드코어로 갈 것인데, 이 제품들을 사용함에 있어서 메모리 선택도 역시 가격에 따라 DDR2로 갈 수 밖에 없으리라 생각한다
아마도 i7의 가격이 착해질 무렵인 내년 중하반기쯤에야 DDR3의 사용량이 늘 것이고, 결국 DDR2의 생산라인을 축소한 것은 시기상조라고 생각한다
(윈도우7이 고사양의 하드웨어를 요구했었더라면 아마 판국은 확 바꼈을듯~)
2. 사람들은 왜 DDR2를 선호할까?
기존에 PC가 없는 상태에서 신규로 구매하는 경우 아마 현재 판매되고 있는 제품중 중상위권의 사양으로 조립하지 않을까 생각한다
결국 DDR2 4G에 쿼드코어정도?
고사양의 PC게임을 돌리는 사람들을 주위에서 봐도 DDR3의 성능이 좋다고는 하지만 구지 DDR3의 필요성을 느끼는 사람은 많지 않다
원인은 역시 가격
PC의 성능을 좌우하는것중에 하나가 메모리임을 감안할때, 좋은 성능(클럭)의 메모리, 그리고 최대한 금액이 지원 가능한 수준 내에서의 메모리 용량 증설을 고려할텐데, 실제 체감으로 느낄 수 없는 약간의 클럭 상승보다는 대용량으 메모리를 장착함으로써 느껴지는 속도향상을 사람들이 더 선호하리라 생각한다
솔직히 DDR3가 DDR2와 비슷한 가격이라고 가정을 하더라도, DDR3를 사용하기 위해서는 메인보드 자체가 DDR3용으로 구입/변경해야한다
그런데 이 메인보드 자체도 가격이 비싼 편이다
여차여차해서 DDR3 메모리와 이를 지원하는 메인보드를 구입했다치자
과연 나머지 중요 부품인 CPU를 듀얼코어나 쿼드코어로 갈까?
나같아도 다른 부품들과 성능을 맞추기 위해서 무리를 해서라도 CPU를 i7으로 구입했을 것이다
결국 이 모든 문제들은 돈! 돈! 돈!!!
경제적인 부담이 심한 요즘 우리같은 평민들은 결국 DDR2로 눈을 돌릴수 밖에 없는 것이다
3. 언제쯤 가격이 떨어질까?
지금 8:2의 생산라인이 변경되지 않는다면....글쎄?
아마도 내년 1월경 약 5만원대로 떨어졌다 2~3월에 다시 6만원대의 가격을 유지하지 않을까 싶다
그러다가 4~5월쯤에는 슬슬 단종의 분위기로 가면서 4~5만원대를 유지하다 시장에 제품이 품절나지는 않을까 생각한다(DDR2...오래 선방했다!!!)
하지만 DDR3의 선호도등을 고려해서 다시 생산라인의 비율이 변경된다면...
어짜피 DDR2의 단종은 내년이나 후년쯤으로 생각되고 가격은 낮아야 4만원대 정도로 유지되면서 단종되지 않을까 생각된다
현재로써는 답이 없다!!!
(제발~~~ 제품공급좀 늘려줘~~~)
여기까지는 모두 나의 생각이고, 근 2년간 매일마다 가격조사를 통해 내 스스로 추측해본 내용임
전혀 근거 없이, 두서없이 쓴 글이므로 이글에 대한 책임은.....ㅋㅋ
PS : 삼성제품들(노트북, LCD 모니터 등)이 5주째 가격 하락하고 있는것과는 매우 대조적이다
메모리에 All-In 하는것인가....
2009년 11월 9일 월요일
D2 개조
뭐...원래 이런거 별로 신경 안쓰는 편이다
지금 쓰고 있는거 사용하는데 별다른 문제 없으면 그냥 고장날때까지 쭉~ 쓰는 스타일인데...
이놈의 D2.
처음엔 괜찮은거 같았는데, 가면 갈수록 다른 기기들과 비교가 되는게 아닌가
처음 샀을땐 DMB볼수 있는 핸드폰도 몇개 없었고, 그나마 고가의 제품들인지라 경쟁상대(?)가 그다지 많지 않았는데, 이젠 웬만한 핸드폰엔 다 DMB가 들어가 있고, 성능좋은 PMP까지 합세!!
문제는 지하철에서 그들은 계속 방송을 보지만 나는 5분간격으로 보여지는(절대 5분 간격으로 끊기는이 아니다!!) 스틸화면~
지하철이라....땅속이라...전파가 안들어오나보다 스스로 위안을 삼았지만, 도무지 견딜수가 없었는데~!!
두둥~~
가입만 해놓고 자료실만 이용하던 카페에서 D2를 D2+로 개조하는 글이 이미 오래전에 올라와 있는것을 보았다
D2+가 일단 DMB가 잘 잡힌다는것은 알고 있었기에...
개조를 하게되면 내 D2도 DMB가 잘 잡힐까 하는 기대 반 걱정 반(개조하다 망가지면 OTL)
일단 설명서대로 개조를 하니 채 5분도 걸리지 않았다
개조후 DMB를 시청하니 예전보다 덜 끊긴다
뭐~ 이정도면 지하철 출퇴근길에서 충분히 시청 가능~
두둥~~
그러나 이상하게 예전보다 밧데리가 금방 닳는다
사용한지 2년이 다되가는지라 그사이 밧데리 성능이 떨어졌을수도 있겠지만, 개조 바로 직전까지만해도 한번 완충하면 적어도 일주일은 DMB보고 음악듣고 문제가 없었는데
이제는 3일정도 DMB보고나면 밧데리가 엥꼬!!
과도한 전파수신으로 인해 전력소모량이 늘어나버린겐가....
그런건가??
지금 쓰고 있는거 사용하는데 별다른 문제 없으면 그냥 고장날때까지 쭉~ 쓰는 스타일인데...
이놈의 D2.
처음엔 괜찮은거 같았는데, 가면 갈수록 다른 기기들과 비교가 되는게 아닌가
처음 샀을땐 DMB볼수 있는 핸드폰도 몇개 없었고, 그나마 고가의 제품들인지라 경쟁상대(?)가 그다지 많지 않았는데, 이젠 웬만한 핸드폰엔 다 DMB가 들어가 있고, 성능좋은 PMP까지 합세!!
문제는 지하철에서 그들은 계속 방송을 보지만 나는 5분간격으로 보여지는(절대 5분 간격으로 끊기는이 아니다!!) 스틸화면~
지하철이라....땅속이라...전파가 안들어오나보다 스스로 위안을 삼았지만, 도무지 견딜수가 없었는데~!!
두둥~~
가입만 해놓고 자료실만 이용하던 카페에서 D2를 D2+로 개조하는 글이 이미 오래전에 올라와 있는것을 보았다
D2+가 일단 DMB가 잘 잡힌다는것은 알고 있었기에...
개조를 하게되면 내 D2도 DMB가 잘 잡힐까 하는 기대 반 걱정 반(개조하다 망가지면 OTL)
일단 설명서대로 개조를 하니 채 5분도 걸리지 않았다
개조후 DMB를 시청하니 예전보다 덜 끊긴다
뭐~ 이정도면 지하철 출퇴근길에서 충분히 시청 가능~
두둥~~
그러나 이상하게 예전보다 밧데리가 금방 닳는다
사용한지 2년이 다되가는지라 그사이 밧데리 성능이 떨어졌을수도 있겠지만, 개조 바로 직전까지만해도 한번 완충하면 적어도 일주일은 DMB보고 음악듣고 문제가 없었는데
이제는 3일정도 DMB보고나면 밧데리가 엥꼬!!
과도한 전파수신으로 인해 전력소모량이 늘어나버린겐가....
그런건가??
2009년 11월 5일 목요일
2009년 11월 3일 화요일
Acunetix WVS 6.5
웹 취약점 점검으로 유명한 Acunetix의 WVS(Web Vulnerabillity Scanner) 가 6.5버젼까지 나왔다
휴~ Ver 5까지 사용해보고 한동안 잊었었는데...
(그 뒤로는 AppScan을 주력으로~ ㅋㅋ)
이번에 6.5버젼에서는 홈페이지를 통해 FreeEdition을 받게 되면 XSS에 대한 점검만 가능하다
예전에 Local에 대한 Scan만 지원되었던 것에 비하면, 일반 무료 사용자들에게는 그나마 다행인듯~
어짜피 어두워~모드로 사용할 사람들은 기를 쓰고 찾아내 사용하겠지만, 나처럼 공식적으로 취약점 점검을 하고 모의해킹을 하는 입장에서는 차라리 기능이 제한되더라도 여기저기 사용할 수 있는게 더 나은듯~
내가 생각하는 Acunetix WVS의 장점
1. 강력한 취약점 탐색
- 솔직히 AppScan이 예전 WatchFire에서 제공되었을때엔 당근 Acunetix>AppScan이였는데....
한동안 AppScan(현재는 IBM에서 제공)을 사용하다보니 수시로 업데이트 되는 Rule이나 Application등이 무언가 새롭게 변신한다는 생각이 들어 참 마음에 든다
그래서 지금은 Acunetix=AppScan이......
2. 빠른 검색속도
- 물론 대상이 되는 사이트의 컨텐츠에 따라 속도차이는 있겠지만, 동일한 대상을 놓고 다른 취약점 점검툴로 돌려보았을때, 제일 빠른것 같다
3. (내 개인적으로)눈에 알아보기 쉬운 인터페이스
-메뉴의 구조와 결과값에 대한 배치가 눈에 확 들어온다
그리고 각각의 메뉴를 눌렀을때 즉각적으로 값을 보여주기때문에....맘에 든다
내가 생각하는 Acunetix WVS 단점
1. 한글 미지원
- 이미 전 세계의 보안컨설팅과 모의해킹에 사용되고 범적으로 사용되고 있음에도 불구하고 아직 한국어에 대한 지원이 이루어지지 않고 있다
한때 개인적으로 한글화 작업을 시도하려고 했지만, 워낙 방대한 작업량에 두손 들고 말았다
2. 잘 모르는 사람은 어려워~
- 예전부터 써오던 사람들이야 인터페이스가 익숙하겠지만...
만약 AppScan을 쓰던 사람이 이거 보면 답답해 미칠듯~
AppScan에서는 해당 결과에 대해 각각의 화면이 자동으로 저장이 되어, 공격당시의 화면등에 대해서 직관적으로 알아보기 쉽게 되어 있지만, Acunetix는 전문가가 사용할 것이라 생각하고 만들어졌는지 결과에 대한 적용사례가 없다
그나저나 사무실에 직원들 신종플루 걸려서 입원하고 난리인데도 업무는 계속 되는군...
마지막 그 한명이 쓰러져 뒈질때까지 우리는 영원한 회사의 일하는 유닛일뿐이던가!!!!
쉣~
국가정책 백날 뉴스에서 말하면 뭐하누....전국민 다 쓰러져 뒈지면 그제서야 아차~ 할껄
휴~ Ver 5까지 사용해보고 한동안 잊었었는데...
(그 뒤로는 AppScan을 주력으로~ ㅋㅋ)
이번에 6.5버젼에서는 홈페이지를 통해 FreeEdition을 받게 되면 XSS에 대한 점검만 가능하다
예전에 Local에 대한 Scan만 지원되었던 것에 비하면, 일반 무료 사용자들에게는 그나마 다행인듯~
어짜피 어두워~모드로 사용할 사람들은 기를 쓰고 찾아내 사용하겠지만, 나처럼 공식적으로 취약점 점검을 하고 모의해킹을 하는 입장에서는 차라리 기능이 제한되더라도 여기저기 사용할 수 있는게 더 나은듯~
내가 생각하는 Acunetix WVS의 장점
1. 강력한 취약점 탐색
- 솔직히 AppScan이 예전 WatchFire에서 제공되었을때엔 당근 Acunetix>AppScan이였는데....
한동안 AppScan(현재는 IBM에서 제공)을 사용하다보니 수시로 업데이트 되는 Rule이나 Application등이 무언가 새롭게 변신한다는 생각이 들어 참 마음에 든다
그래서 지금은 Acunetix=AppScan이......
2. 빠른 검색속도
- 물론 대상이 되는 사이트의 컨텐츠에 따라 속도차이는 있겠지만, 동일한 대상을 놓고 다른 취약점 점검툴로 돌려보았을때, 제일 빠른것 같다
3. (내 개인적으로)눈에 알아보기 쉬운 인터페이스
-메뉴의 구조와 결과값에 대한 배치가 눈에 확 들어온다
그리고 각각의 메뉴를 눌렀을때 즉각적으로 값을 보여주기때문에....맘에 든다
내가 생각하는 Acunetix WVS 단점
1. 한글 미지원
- 이미 전 세계의 보안컨설팅과 모의해킹에 사용되고 범적으로 사용되고 있음에도 불구하고 아직 한국어에 대한 지원이 이루어지지 않고 있다
한때 개인적으로 한글화 작업을 시도하려고 했지만, 워낙 방대한 작업량에 두손 들고 말았다
2. 잘 모르는 사람은 어려워~
- 예전부터 써오던 사람들이야 인터페이스가 익숙하겠지만...
만약 AppScan을 쓰던 사람이 이거 보면 답답해 미칠듯~
AppScan에서는 해당 결과에 대해 각각의 화면이 자동으로 저장이 되어, 공격당시의 화면등에 대해서 직관적으로 알아보기 쉽게 되어 있지만, Acunetix는 전문가가 사용할 것이라 생각하고 만들어졌는지 결과에 대한 적용사례가 없다
그나저나 사무실에 직원들 신종플루 걸려서 입원하고 난리인데도 업무는 계속 되는군...
마지막 그 한명이 쓰러져 뒈질때까지 우리는 영원한 회사의 일하는 유닛일뿐이던가!!!!
쉣~
국가정책 백날 뉴스에서 말하면 뭐하누....전국민 다 쓰러져 뒈지면 그제서야 아차~ 할껄
피드 구독하기:
글 (Atom)