'2012/09/20'에 해당되는 글 4건
- 2012.09.20 [OllyDbg] My ollydbg 초기설정
- 2012.09.20 [OllyDbg] 알아두면 유용한 단축키
- 2012.09.20 기업 80%, 개인정보보호법 ‘나몰라’
- 2012.09.20 Windwos시스템 보호 설정도구(EMET)
여기서는, 일반적으로 사용하는 Ollydbg 파일을 다운로드 받고 설정하는 전반적인 내용을 다루지 않겠다. 왜냐하면, 그와같은 내용은 다른 사이트&블로그에서 많이 다루고 있기 때문이다.
만약, 전체적인 OllyDbg 설치와 설정의 내용을 알고 싶다면 아래 두 사이트를 참조하길 권장하겠다.
- OllyDbg Home: http://www.ollydbg.de/
- OllyDbg Quick start: http://www.ollydbg.de/quickst.htm
여기서 다루는 초기설정방법은 이 글에 포함(첨부)된 파일을 대상으로 설명하며, 이 파일은 지극히 개인적인 성향에 맞추어 설정된 파일이다. ( ^^;; )
<ollydbg 첨부파일>
<이글에 포함된 ollydbg 파일의 장점>
1. 분석에 용이한 ollydbg.ini 수정/적용
2. 다양한 plugins 추가
- ollydump
- ollyscript
<초기설정 방법>
1. 이 글에 첨부된 파일을 다운로드/압축해제한다.
2. OLLYDBG.EXE를 실행하고, options > appearance 를 아래와 같이 수정.
( 아래의 UDD/Plugin Path는 자신이 사용할 곳에서 디렉토리를 생성하고, 각각의 경로에 맞는 path로 설정해 준다. )
3. options > Debugging options 를 아래와 같이 수정.
'레퍼런스 > 시스템' 카테고리의 다른 글
[윈도우]시스템 관리자 필수 명령어 집합(.exe|.msc) (0) | 2012.10.04 |
---|---|
[리버싱] 참고사이트&블로그 목록 (0) | 2012.09.24 |
System Center Configuration Manager(SCCM) (0) | 2012.09.21 |
[OllyDbg] 알아두면 유용한 단축키 (0) | 2012.09.20 |
악성코드 분석에 응용 가능한 도구&자원 (0) | 2012.09.17 |
[ OllyDbg Shortcuts ]
Frequently used global shortcuts:
Ctrl+F2 | Restart program |
Alt+F2 | Close program |
F3 | Open new program |
F5 | Maximize/restore active window |
Alt+F5 | Make OllyDbg topmost |
F7 | Step into (entering functions) |
Ctrl+F7 | Animate into (entering functions) |
F8 | Step over (executing function calls at once) |
Ctrl+F8 | Animate over (executing function calls at once) |
F9 | Run |
Shift+F9 | Pass exception to standard handler and run |
Ctrl+F9 | Execute till return |
Alt+F9 | Execute till user code |
Ctrl+F11 | Trace into |
F12 | Pause |
Ctrl+F12 | Trace over |
Alt+B | Open Breakpoints window |
Alt+C | Open CPU window |
Alt+E | Open Modules window |
Alt+L | Open Log window |
Alt+M | Open Memory window |
Alt+O | Open Options dialog |
Ctrl+T | Set condition to pause Run trace |
Alt+X | Close OllyDbg |
Frequently used Disasembler shortcuts:
F2 | Toggle breakpoint |
Shift+F2 | Set conditional breakpoint |
F4 | Run to selection |
Alt+F7 | Go to previous reference |
Alt+F8 | Go to next reference |
Ctrl+A | Analyse code |
Ctrl+B | Start binary search |
Ctrl+C | Copy selection to clipboard |
Ctrl+E | Edit selection in binary format |
Ctrl+F | Search for a command |
Ctrl+G | Follow expression |
Ctrl+J | Show list of jumps to selected line |
Ctrl+K | View call tree |
Ctrl+L | Repeat last search |
Ctrl+N | Open list of labels (names) |
Ctrl+O | Scan object files |
Ctrl+R | Find references to selected command |
Ctrl+S | Search for a sequence of commands |
Asterisk (*) | Origin |
Enter | Follow jump or call |
Plus (+) | Go to next location/next run trace item |
Minus (-) | Go to previous location/previous run trace item |
Space ( ) | Assemble |
Colon (:) | Add label |
Semicolon (;) | Add comment |
'레퍼런스 > 시스템' 카테고리의 다른 글
[윈도우]시스템 관리자 필수 명령어 집합(.exe|.msc) (0) | 2012.10.04 |
---|---|
[리버싱] 참고사이트&블로그 목록 (0) | 2012.09.24 |
System Center Configuration Manager(SCCM) (0) | 2012.09.21 |
[OllyDbg] My ollydbg 초기설정 (0) | 2012.09.20 |
악성코드 분석에 응용 가능한 도구&자원 (0) | 2012.09.17 |
보안솔루션 구축, 법준수 기업 20% 불과...80%는 손놓고 있어
[보안뉴스 호애진] 개인정보보호법이 시행 1년째를 맞고 있지만, 보안솔루션을 구축해 개인정보보호법을 지키고 있는 기업은 20%수준에 불과한 것으로 나타났다.
수천만명의 고객 개인정보가 누출돼 사회적 물의를 일으키는 사고가 빈번해짐에 따라 개인DB 를 암호화하도록 의무화한 개인정보보호법이 시행된지 1년이 됐음에도 불구하고, 해킹 등으로 인해 대규모 개인정보 유출사고 가능성은 여전히 높은 것으로 조사됐다.
케이사인(대표 최승락)이 ‘2012 전자정부 정보보호 솔루션 전시회’ 기간 동안 265개 업체를 대상으로 실시한 ‘개인정보보호실태 현황조사’ 설문조사 결과, 전체 응답자의 20%만이 보안솔루션을 구축했다고 응답한 것으로 나타났다.
반면, 응답자의 60.4%가 ‘아직 보안솔루션을 구축하지 않았다’고 응답했고, 응답자의 19.6%는 ‘잘 모르겠다’고 답해, 응답기업의 80%가 법을 지키고 있지 않는 등 대다수 기업들이 여전히 개인정보보호 사각지대에 놓여있는 것으로 집계됐다.
대다수 기업들은 개인정보보호법을 지키기 어려운 이유에 대해 법과 대응방법에 대해 잘 모른다는 ‘정보부재’가 34.7%로 1위로 나타났고, 이어 ‘예산부족’(32.5%), ‘뭘해야 할지 모르겠다’(12.5%) 순으로 나타났고, ‘법을 지키는 데 전혀 문제가 없다’고 응답한 기업은 14.3%에 불과한 것으로 조사됐다.
심지어 개인정보를 수집, 관리하는 기업이나 기관들이 개인정보 분실, 도난, 유출, 변조를 당할 경우, 2년이하 징역이나 1천만원이하 벌금이 부과된다는 내용의 개인정보보호법 처벌내용에 대해서는 응답자의 17.4%만이 ‘잘 알고 있다’고 응답한 반면, ‘잘 모르겠다’ 혹은 ‘어느 정도 알고 있다’고 응답한 기업이 82.6%를 차지, 아직도 개인정보보호법에 대한 기업들의 인식이 크게 낮은 것으로 나타났다.
또한, 지난해 9월말 발효된 개인정보보호법의 DB암호화에 대한 유예기간이 올해 12월말로 종료, 내년 1월 1일부터 본격적인 법 시행에 들어간다는 사실을 알고 있느냐를 묻는 질문에는 ‘알고 있다’고 응답한 기업이 26%인 반면, ‘모른다’고 응답한 비율은 74%로 압도적으로 높았다.
반면, 개인정보보호법을 알고 있냐는 질문에는 전체 응답자의 83%가 ‘알고 있다’고 응답, 법시행에 대해서는 대다수 기업이 인지하고 있는 것으로 조사됐다.
이번 조사에 응답한 기업 업종은 IT/인터넷 관련기업이 57%로 가장 많았고, 이어 공공부문(11.3%), 무역/물류(8.3%), 생산제조(6.4%), 금융(4.9%), 서비스(4.2%), 교육(3.4%), 의료(3%), 건설(0.4%) 순이었다.
케이사인 측은 “개인정보보호법이 시행된지 1년이 됐음에도 불구하고, 여전히 업무상 수집한 개인정보가 해킹되거나 외부 유출될 경우, 법적 처벌을 받는다는 인식이 부족한 상황”이라며 “문제는 대기업보다는 규모가 작은 소기업이나 자영업자 들이 여전히 사각지대에 남아있다”고 지적했다.
한편, 진선미 민주통합당 의원은 지난 17일 행정안전부로부터 제출받은 ‘개인정보 유출신고 접수현황’에 따르면, 개인정보보호법이 시행되기 시작한 작년 10월부터 올해 8월까지 7개 회사에서 총 2,659만명의 각종 개인정보가 해킹이나 직원부주의로 유출됐다고 밝힌 바 있다. 이는 우리나라 총인구(2010년말 4941만명)의 절반이 넘는 55.4%에 해당하는 수치다.
[호애진 기자(boan5@boannews.com)]
'개인정보보호 > 개인정보이슈' 카테고리의 다른 글
2012_정보통신망법_개선사항_설명회_자료집 (0) | 2012.09.28 |
---|---|
개인정보보호법 시행 1년...得과 失 그리고 나아갈 길 (0) | 2012.09.27 |
개정 망법 개인정보보호 신규제도 따라잡기! (0) | 2012.09.27 |
EMET( Enhanced Mitigation Experience Toolkit )는 MS에서 무료로 제공되는 보안설정 도구이다. 이 도구는 소프트웨어의 취약성이 악용되지 못하게 하는 보안 유틸리티 도구로, 공격자가 소프트웨어의 취약성을 공격하기 위해 포함해야 하는 특수한 동작(행위)를 사전에 감지하여 사전에 차단하는 설정(기술)로 구성되어 있습니다.
또한, 이 도구의 사용은 모든 취약성에 대한 조치는 어렵다고 보여지나, 취약성의 악용을 어렵게 할 수 있습니다.
EMET 최신 버전 다운로드:
-> EMET v3 (http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx)
EMET 보호기능
- DEP (Dynamic Data Execution Prevention):
Heap이나 스택의 메모리에 위치한 공격자의 제어데이터 또는 shellcode를 실행하려는 시도를 프로세서 수준에서 거부시키는 기능 (즉, 설정된 데이터영역(read-only)에서 코드를 실행하려는 시도를 감지하고 종료시켜 버림)
- SEHOP (Structure Exception Handler Overwrite Protection):
스택 오버플로우 공격으로 부터 시스템을 보호. 이 기능은 OS에서 Exception Handler들을 호출하기 전에, Exception Record Chain을 확인/점검하는 기능
- ASLR (Mandatory Address Space Layout Ramdomization):
호출되는 모듈의 위치를 랜덤화함으로써 공격자가 취약한 DLL의 위치를 예측할 수 없도록 하는 기능
- Null page allocation:
사용자 모드에서 잠재적인 Null 역참조 문제를 방어하는 기능
- EAF (Export Address Table Access):
공격자의 페이로드에 필요한 인도우즈 APIs 조회 차단 ( 현재 시도되는 대부분의 shellcode를 차단 )
- Bottom-up randomization:
힙, 스택, 다른 메모리의 할당을 포함하여 기본주소를 랜덤화하는 기능
시스템 보호 설정 프로파일
- Maximum Security Settings: 최고수준의 보호
- Recommended Security Settings: 권장수준의 보호
- Custom Settings: 일반
지원하는 운영체제
- Client Operating Systems
Windows XP service pack 3 and above
Windows Vista service pack 1 and above
Windows 7 all service packs - Server Operation Systems
Windows Server 2003 service pack 1 and above
Windows Server 2008 all service packs
Windows Server 2008 R2 all service packs
시스템별 지원하는 보안설정 구분
보안 설정 GUI
System Configuration |
|
Application Configuration |
|
EMET는 위와 같은 기술로 공격자가 시스템의 취약성을 악용하려는 시도를 미연에 막고, 0-day를 포함하는 알려지지 않은 새로운 형태의 공격에 대응할 수 있다.
또한, EMET는 보호설정이 적용된 EMET 프로그램의 패키지를 생성할 수 있기 때문에, 이를 통한 기업내 표준화된 보호설정을 지원할 수 있을 것으로 생각된다.
하지만, 그 강력한 기능으로 인해 시스템에 자주 접근하는 응용프로그램에는 위험요소가 존재할 수 있다. 따라서, 다양한 응용프로그램을 사용하는 사용자의 경우 많은 시나리오 테스트와 커스터마이징이 필요할 것으로 생각된다.
아래에는 추가로, EMET의 User's Guide를 첨부한다.
아래는, EMET도구에 대한 이해를 돕기위한 동영상입니다.
http://technet.microsoft.com/en-us/security/ff859539.aspx
'보안 > 방어기술' 카테고리의 다른 글
[PC보안] WinPatrol 도구 (0) | 2012.10.09 |
---|---|
[PC보안] 보안관리 도구(What's Running ver3.0) (0) | 2012.10.09 |
Microsoft IIS 환경에서의 modsecurity 설치,설정방법 (0) | 2012.09.26 |
modsecurity를 활용한 웹보안 강화 (0) | 2012.09.26 |
[IDS] Security Onion을 활용한 IDS환경 구축 (0) | 2012.09.17 |