手元に2冊あるので2007と2009のSANS Security517「CuttingEdge Hacking Techniques」を比較してみました
キーワードの列挙のみなのでわかる人向けです
<-2007のみ
->2009追加
マークなし=両方ともに存在
※誤差
1.Attack for Fun.. and PROFIT
※ウィルスの名前が異なる
- >Maliciousコードに書かれた攻撃の種類が追加。
- >Account Harvesting FormScraping ManInTheBrowserAttacks
- >国家規模のCyberCrime キルギスタンとかエストニアとか
<-MalciousCodeのビジネスモデル
2.Recent Google Stuff/ Google Hacks for PenetrationTester
- >Home of the Google Hacking Database(http://johnny.ihackstuff.com/ghdb.php)
Search Directive
Vulnerable Systemをググる
ex7:rdp、inti7le:index.of、h77p://*:*@www inti7le:"AXIS 240 Camera Server" などなど
Automating Google Recon
・SiteDigger
・Wikto
・Gooscan
- >・Goolag
- >・EvilAPI http://sitening.com/evilapi
- >・AURA from Sensepost
Defense
3.Nmap
- >NSE(Nmap Scripting Engine)
<-Runtime Interaction ARP Scan --badsum
IPS Actions
IPS FingerPrints
- >WarVOX 電話かけるツール by HD Moore for Linux (BT4)
4.Exploit
Metasploit
※Latest Payloads
Meterpreter Extensions
- >Metasploit3 New Feature
<-SAME Juicer ,MetasploitAntiForensicInvestigationArsenal,PassiveX Payload
Defense
EndpointSecurity Tools
System Call Backtracing/SpawnBlocking/BehaviorChecks/DLL Loading/CallVerification/SEHValidation
- >Meterpreter Demo
Browser Exploitation
Wireless Attacks with Karma
K2 attacking Yersinia<-XSS
5.Defense
Hacker Defender www.hxdef.org Rootkit Hooks Windows API
CovertChannel
Rootkit Defense
Chkrootkit.org
Rootkit Revealer
F-Secure BlackLight
Helix
6.MD5 Attacks
Stripwire/Confoo -Collision attack tool
7.VMWare
- file registry
- memory
- hardware
- cpu/processsor instructions
8.Credit Card Theft
end
Monthly "Crack the Hacker" Challenge http://counterhack.net