Hacking & Security

Winrtgen is a graphical Rainbow Tables Generator!!



다운로드 : winrtgen.zip

미리 만들어진 레인보우 테이블의 다운로드는 http://project-rainbowcrack.com/table.htm 이 곳에서...

자바스크립트만으로 클라이언트 PC의 IP주소와 MAC 주소 값을 알아낼 수 있는 방법을 고민하다가 알아낸 방법!

바로 이미 설치된 Activex 활용하기! (IE만 해당)ㅋㅋ

은행이나 금융권 사이트에 접속하면 필수로 설치하는 Activex 중에서...

OOOOO사의 Activex의 메소드를 활용하면 된다.

코드예 :
<object classid="clsid:7E9FDB80-5316-11D4-B02C-00C04F0CD404" name="x1"></object><script>alert(x1.GetuserPcInfo(7));</script>

다음은 메소드로 확인한 IP, MAC, HDD 시리얼 값

우앙ㅋ굳ㅋ

근데,,, 악용가능성이 좀 있음 ㄷㄷㄷㄷ

행정안전부에서 발간한 2011년 S/W 개발보안 가이드 입니다.

총 3장으로 되어 있으며 그 내용은 다음과 같습니다.

제 1장 개요
 - 제1절 : 목적
 - 제2절 : 적용범위

제 2장 S/W 개발보안의 필요성

제 3장 S/W 보안취약점 유형
 - 제1절 : 입력데이터 검증 및 표현
 - 제2절 : API 악용
 - 제3절 : 보안특성
 - 제4절 : 시간 및 상태
 - 제5절 : 에러처리
 - 제6절 : 코드 품질
 - 제7절 : 캡슐화

붙임 1. JAVA 시큐어코딩 가이드
붙임 2. C 시큐어코딩 가이드
붙임 3. Android-JAVA 시큐어코딩 가이드


다운로드 : 2011_sw_codie_guide.pdf