Knoppix기반인가? 암튼 리눅스 계열의 live CD를 실행해 보면..부팅될때의 그 consol창에서 글자들이 넘어가는 모습을 보면 너무나 가슴이 떨린다. 이것은 BackTrack v2.0침입 테스트 툴 모음 이라고 말하면 괜찮을까?잘은 모른다.나같은 무식쟁이는 그냥 부트되고 로그인 한 이후 스피커의 좌에서 우로(우에서 좌였던가?) 들려오던 사운드가 너무나 멋있더라는 말밖에 못하겠다. 아래는 설명들.. 우리에게 너무나 친숙한(?) 영어들로 적혀있다.-__-;;그래서 걍 퍼와버렸다.쩝;; BackTrack is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.It’s evolved from the merge of the two wide spread distributions Whax and Auditor Security Collection. By joining forces and replacing these distribution the BackTrack could gain a massive popularity and was voted in 2006 as #1 at the surveil of insecure.org. Security professionals as well as new-comers are using it as their favorite toolset all over the globe. New exciting features in BackTrack 2, to mention a few: Updated Kernel-Running 2.6.20, with several patches. Broadcom based wireless card support Most wireless drivers are built to support raw packet injection Metasploit2 and Metasploit3 framework integration Alignment to open standards and frameworks like ISSAF and OSSTMM Redesigned menu structure to assist the novice as well as the pro 더 읽기
20071011
#1. 방금.. 픽스턴의 발표가 끝났다는 속보를 접해듣고는..아득히 먼날의 추억으로 밀려져간 기억을 다시금 꺼내어본다. 꿈많던 시절 픽스턴은 나에겐 빛과 같은 동경이었으나..지금 이 자리에 서 있는 나는 그 당시 내 손에 쥐게된 행복을 쳐다볼 겨를도 없이 그냥 무작정 달려가는 기분이다. 불과 2년전의 일이었는데.. 아.. 암튼 붙은 사람들은 축하하고, 떨어진 사람에겐 위로를 해야하겠다. #2. 책들을 좀 샀다.뭐.. 산다고 책꽂이도 부족하고, 읽을 마음의 여유도 없지만..그래도 마음의 양식이라고.. 준비라도 해 놓아야겠다는 마음에..어제 오늘 산 책만 10만원을 호가한다. 아.. iMac을 사려면 돈 모아야하는데..
(오픈소스 툴킷을 이용한) 실전해킹 절대내공
뭐.. 책좀 샀다. 쿠폰신공을 좀 동원하느라.. 충동구매하게 된 목록중의 하나..아마도 Auditor 에 관한 책인듯 싶은데.. 잘은 모르지만..이책 Penetration tester’s open source toolkit / Long, Johnny 의 한글판이다. 해킹보안 관리 전문서. 이 책은 모의 해킹을 통해 실전 해킹과 보안분석을 할 수 있도록 구성한 것으로 특정한 서버나 소프트웨어의 취약점을 알고 정보 수집과 열거, 취약점 분석, 실제 공격에 이르는 모의 해킹의의 전체적인 과정을 하나씩 설명한다. 또한 오픈소스 툴을 사용해 보다 분석 대상에 맞게 변형하거나 새로운 취약점을 분석할 수 있도록 서술한다. 부록CD에는 Auditor security collection 과 관련한 툴이 들어있다. <기술 편집자> Johnny Long Johnny Long은 해킹을 좋아하는 ‘바른 생활’ 사나이다. 저술, 독서, 편집, 컨퍼런스 발표를 즐기는 저자는 최근 Computer Science Corporation에서 전문 해커와 보안 연구원으로 일하게 되었다. Johnny는 가족들과 시간을 보내고 맥 컴퓨터를 가지고 놀며 보안책을 집필하는 것을 즐긴다. 『구글 해킹』, 『InfoSec Career Hacking, Aggressive Network Self-Defense』, 『Stealing the Network: How to Own an Identity』, 『OS X for Hackers at Heart』 등 여러 책을 저술한 Johnny의 홈페이지는 http://johnny.ihackstuff.com이다. 이 책에서 8장 ‘Running Nessus from Auditor’를 저술했다. <참여 저자> Aaron W. Bayles Aaron W. Bayles는 텍사스 휴스턴에 위치한 Sentigy 사의 선임 보안 컨설턴트로 기업 고객들에게 침투 테스트, 취약점 평가, 위험 평가 서비스를 제공한다. 그는 정보보호분야에서 9년이 넘게 일해왔으며 무선 보안, 침투 테스트, 사고 대응 쪽에 더 읽기
MMPI-2 성격 및 정신병리 평가(제4판)
뭐.. 과정이야 어찌되었든.. 얼마전 날아들었던 한글판 MMPI원판의 저작권(?)을 행사하고 있는 임상심리학회에서의 MMPI출판 중단 공문.. 아주 황당하였지만..ㅋ 이제 대세는 MMPI-2로 넘어오게 된 것 같다.잘은 모르지만.. 참고문헌으로 하나 꽂아놓을 요량으로 구매했다. at 교보 인터넷 서점. 쿠폰 및 적립금 신공까지 동원하였지만.. 너무나 큰 출혈이었다.^^;근데 굳이 양장본을 해야할 이유가 있었을까? 양장본.. 나같은 사람한테는 조금은 사치로 느껴진다. MMPI-2는 미국과 전세계에 걸쳐 가장 널리 사용되는 성격검사이다. 정신건강기관, 의료기관, 교정 프로그램에서 사용되고 있으며, 법정에서 증거로 인정받고 있다. 또한 공공기관 및 안전과 관련된 직업의 구직자를 선별하는 데도 빠른 속도로 확대 적용되고 있다. 이 책은 MMPI-2의 효율적 사용과 검사 결과의 정확한 해석방법을 설명하고 있다. MMPI-2의 실시, 채점, 부호화와 관련된 상세한 안내를 현대적이고 종합적으로 제공하고 있으며, 검사의 타당도 척도, 임상척도, 내용척도, 보충척도에 대한 가장 최신의 해석을 사례 연구와 예를 통해 논의하고 있다. 또한 재구성 임상척도(RC 척도)와 성격병리 5요인(PSY-5) 척도를 새로이 포함하고 있다. 이 책은 심리평가 수업 교재로 이상적이며, 성격 평가 분야에서 일하는 연구자와 임상가에게 필수적인 안내서이다. 이 책의 특징 – 최근의 경험적 연구 결과를 반영한다.– 보충척도와 관련해 최신 자료를 포함한다. – 노인, 소수민족, 의료 환자, 수감자 등 다양한 집단에 적용하는 문제를 논의한다. – 컴퓨터 실시, 채점, 해석과 관련된 최근 정보를 포함한다. – MMPI-2와 관련해 가장 읽기 쉽고 이해하기 쉽게 저술되었다. 제1장 MMPI와 MMPI-2의 개발 제2장 실시 및 채점 제3장 타당도척도 더 읽기