카인과 아벨은  버전 4.9.39

“Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols.”




와이어 샤크는  버전 1.4.4


“Wireshark is the world’s most popular network protocol analyzer. It is used for troubleshooting, analysis, development, and education.”


사용하시는 분들은 업데이트 하여 사용하시면 되겠습니다. 특히 와이어샤크의 경우에는 네트워크 패킷분석기로 많이 사용이 되기 때문에 처음 접하시는 분들은 한번쯤 사용해 보는 것도 좋겠습니다. 네트워크 패킷에 대한 여러가지 이론적인 내용과 실제 패킷 캡쳐 분석에도 많은 도움이 됩니다.

Posted by 엔시스

패킷 분석기 유틸리티인 "와이어샤크"가 윈도우7 지원하는 버전을 1.2.3 버전으로 업그레이드 하였습니다. 와이어 샤크는 다음과 같은 기능들이 있습니다.



Wireshark's features:
  • Deep inspection of hundreds of protocols, with more being added all the time
  • Live capture and offline analysis
  • Standard three-pane packet browser
  • Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
  • Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
  • Rich VoIP analysis
  • Read/write many different capture file formats
  • Capture files compressed with gzip can be decompressed on the fly
  • Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platfrom)
  • Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
  • Coloring rules can be applied to the packet list analysis
  • Output can be exported to XML, PostScript, CSV, or plain text


이 버전에는 WinPcap 4.1.1 을 full로  지원하게끔 구성이 되어 있다고 하네요. 얼마전에 설치 하였는데 새로운 기능도 추가가 되었다는 소식을 전했습니다.

2009/11/04 - [Security Utility] - 와이어샤크 방화벽 ACL 룰 추가

아무튼 이러한 패킷분석기 툴이 무료로 사용될수 있다는 것이 감사할 따름이죠.




Posted by 엔시스


패킷 분석기 중에서 가장 많이 사용하는 유틸리티라 할수 있는 와이어샤크 프로그램에서 파이어월 ACL 룰셋을 추가 한 모양이군요...제가 뒷북인지 모르겠지만 최근엔 사용하지 않아 인터넷을 다니다 보니 검색이 되었습니다.

앞으로 좀 더 유용하게 사용 될꺼 같습니다.  필요하신 분은 다운로드 받아 설치해 보시기 바랍니다.



패킷을 선택하고 있습니다..




앞으로 조금 더 유용한 패킷분석기 와이어 샤크를 사용하실수 있겠습니다. 추후 한번 사용해보고 후기 올릴수 있도록 해 보겠습니다..


'Security Utility' 카테고리의 다른 글

인텔 프로세서 식별 유틸리티  (0) 2009.11.26
와이어샤크 윈도우7 지원  (0) 2009.11.06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009.11.04
패킷 제너레이터 툴 - HYENE  (6) 2009.08.06
BLIND sql injection brute force tool  (0) 2009.07.17
Nmap 5.0 릴리즈  (0) 2009.07.17
Posted by 엔시스

오픈소스로서 패킷 분석기에서 많은 사용을 하고 있는 유틸이 있습니다. 예전에 이더리얼이었지만 지금은 '와이어샤크'라는 오픈소스 툴이 있습니다.

최근엔 DoS 관련 취약점이 있었는데 1.2.1 버전에서는 패치가 되었다고 하는군요..

http://www.h-online.com/security/Wireshark-1-2-1-fixes-security-vulnerabilities--/news/113808





와이어 샤크 다운로드 받으시려면 여기로 가시면 됩니다. 검색 하시면 활용 하는 방법이 많이 나와 있으니 참고 해 보시면 되겠습니다..


Posted by 엔시스