[보안툴] 저장된 비밀번호를 확인하기 위한 툴
PC에 저장된 비밀번호를 확인하기 위한 툴은 이밖에도 웹상에서 많이 다운받을 수 있습니다.
그러나 첨부파일 중 revelation 이 가장 사용하기 쉽다고 생각되네요...^-^
# 사용용도 ;
0x01 ; 웹상에서 마스크된 비밀번호를 확인할 때
0x02 ; 아웃룩 등의 저장된 비밀번호를 까먹었을 때
0x03 ; 기타 마스크처리된 비밀번호를 확인할 때 등등...
# 사용방법 ;
십자가 표시를 마스크처리된 부분에 드래그 앤 드롭하면 비밀번호를 확인할 수 있습니다.
[서버] 시스템 정보 확인하기
간혹 서버를 점검하다 보면 서버의 스펙을 확인해야 할 때가 있습니다.
예를 들자면, 서버의 바이오스 정보, NIC 카드의 정보 등등이 그것이죠...
물론 케이스를 오픈하고 육안으로 확인하는 방법 또는 서버를 재부팅할 때 POST를 확인하는 방법 등등이 있습니다.
그러나 케이스를 오픈하지 않고 간단히 확인하는 방법 또한 있습니다.
윈도우 서버의 경우, everest (AIDA32의 업그레이드 버전)을 다운받아 육안으로 쉽게 확인할 수 있습니다.
직장 후배 키우기 10계명
1. 억지로 가르치려고 하지 마라.
2. 하루에 15분씩을 후배 교육에 할애하라.
3. 자주 일을 맡겨라.
4. 단점을 찾지 말고 장점을 찾아라.
5. 후배의 유형을 장인형, 플래너형, 프로듀서형으로 구분하라.
6. 일을 하는 방식에 따라 특성을 파악하라.
7. 능력을 성급히 판단하지 마라.
8. 불평을 아이디어의 배출구로 만들어라.
9. 잘못하면 꾸짖어라.
10. 매력 있는 선배가 돼라.
유비무환!
Shift+Space로 한영 전환하기
리눅스 유저들에게 익숙해진 shift+space 한영 변환...
윈도우에서도 레지스트리 변경으로 가능합니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"PollingIterations"=dword:00002ee0
"PollingIterationsMaximum"=dword:00002ee0
"ResendIterations"=dword:00000003
"LayerDriver JPN"="kbd101.dll"
"LayerDriver KOR"="kbd101c.dll"
"OverrideKeyboardType"=dword:00000008
"OverrideKeyboardSubtype"=dword:00000005
"OverrideKeyboardIdentifier"="kbd101c.dll"
"KeyboardFailedReset"=dword:00000000
윈도우 필수 프로세스 정보 입니다.
csrss.exe
Client/Server Run-time SubSystem
콘솔창, 스레드의 생성 및 삭제, 16비트 가상 MS-DOS 환경을 관리한다.
lsass.exe
Local Security Authentication Server
사용자의 로그온 값의 타당성을 검증하며 winlogon 서비스를 위해 사용자 인증을 담당할 프로세스를 생성합니다.
msgina.dll과 같은 인증 패키지를 사용해서 인증을 수행하며, 인증이 성공적이면 사용 접근토큰을 발생하며,
사용자 접근 토큰은 초기 쉘을 실행하는데 사용됩니다. 사용자가 시작하는 다른 프로세스는 이 토큰을 상속합니다.
services.exe
서비스 관리자
이 프로세스는 시스템 서비스의 시작, 중지 및 시스템 서비스와의 상호 작용을 담당하는 서비스 제어 관리자
입니다.
smss.exe
Session Manager SubSystem
사용자 세션의 시작을 담당하는 세션 관리자 하위 시스템으로, 이 프로세스는 시스템 스레드로부터 시작되며
winlogon 및 win32(csrss.exe) 프로세스의 시작과 시스템 변수 설정을 비롯한 다양한 작업을 수행합니다.
smss.exe는 이러한 프로세스를 시작한 후 winlogon이나 csrss가 종료되기를 기다리며, winlogon이나 csrss가
정상적으로 종료되면 시스템을 종료하며, 예기치 않은 일이 발생할 경우 smss.exe는 시스템의 응답을 중지합니다.(hang up 현상)
system
대부분의 시스템 커널 모드 스레드가 system 프로세스로 실행됩니다.
system idle process
각 프로세서에서 실행되는 단일 스레드로 시스템이 다른 스레드를 처리하지 않을 때의 프로세서 시간을
나타내는 일을 합니다. 일반적으로 작업 관리자에서 이 프로세스가 프로세서 시간의 대부분을 차지합니다.
svchost.exe
dll로 실행되는 다른 프로세스의 호스트 역할을 하는 프로세스로서 이 프로세스 항목은 하나 이상 표시될 수
있으며, 보통 4~6개가 실행됩니다.
winlogon.exe
Windows Logon
사용자 로그온과 로그오프를 관리하며, Windows XP Activation Code를 검사합니다.
헉헉 -_- ++
요즘 짱개들이 퍼트리는 악성코드는 csrs.exe scvhost.exe(일명 SCV 악성코드)처럼 실제 프로세스와 비슷한
이름을 사용합니다. 독한 놈의 경우는 csrss.exe 처럼 동일한 이름을 사용하는 경우도 있습니다.
-> 이럴땐, system32 폴더에서 가동된 것인지 확인한 후 만약 아니면 kill 하면 됩니다...^^;;;
웹 로딩 속도를 측정할 수 있는 툴입니다.
해당 네트웤 속도 변수에 따라 그때그때 다르니...
사용 및 원리는 알아서...^^;;;
Win2K 원격데스크탑 실행파일입니다.
급히 원격데스크탑을 붙을 때 요긴한 파일입니다.
물론 MS 홈페이지의 resources 페이지에 링크된 자료이기도 합니다.
시작 - 실행 - mstsc ㄱㄱ
파일 및 데이타의 변조유무 파악에 필요한 해싱툴입니다.
hash_calculator_install[1].1.0.0.3.exe
설치하신 후 마우스 우클릭을 통해 .md5 파일을 만들수도 있으며, hashing 값을 통해
파일 및 데이타의 변조유무도 확인할 수 있습니다.
hash_calculator_install[1].1.0.0.3.exe
MD5:
1EDE73898D1839609B0BA409DE5001AE
앞으론 MD5 해싱값만 올려놓도록 하겠습니다.
cf. malware~야! silkwrap~야! 물러나라!!!
NT 서버관리자에게 필요한 MBSA 취약점 분석 툴
Microsoft Baseline Security Analyzer 입니다.
서버 보안 점검하러 들어갈 때 MS공식 취약점 분석툴인 MBSA 가지고
해당 서버를 스캔해주면 담당자 분들이 좋아하겠죠? ㅎㅎ
(점검일지에 기입할 명목도 생기구염 ㅋ)
윈도우 보안 취약점을 스캔할 때 유용한 툴입니다.
출처 ;
http://www.microsoft.com/technet/security/tools/mbsa1/default.mspx
음...함돌려봐야겠군하~
업무에 도움이 되는 툴 시리즈 #1
www.xobni.com 사이트에서 아웃룩관련 이메일관리 애드온을 받으세염~
깔면 보낸사람의 연락처(메일, 휴대폰 등)를 자동으로 불러오며, 보낸사람의 Rank를 확인할 수도 있는
잼나는 애돈입니다. ㅎㅎ
위기=위협+기회
마이크로소프트, 구글, HP...
이들의 공통점은?
-> 불황이나 경제위기에 창업된 기업임
그럼...
네이버, 엔씨소프트는?
바로 우리나라가 IMF의 데미지를 입은 97년에 시작한 기업이라는...
mstsc-5307-basic2k.zip
내 PC안의 악성코드 제거하기.pdf
Shift Space 한글 전환.reg