sitelink1 | |
---|---|
sitelink2 | |
sitelink3 | |
extra_vars6 |
Network Password Recovery
자동으로 로그온하도록 저장된 패스워드들을 보여준다
IE History viewer
시스템에 저장되어 있는 히스토리 목록을 확인하기 위해 편리하게 사용할 수 있는 프로그램
File Recovery
삭제된 파일을 복구
nmap
원래 네트워크의 취약점을 찾아내어 시스템의 보안을 높이려는 목적으로 개발된 프로그램이었으나
해커의 필수도구로 자리잡은 스캐너 프로그램
nirsoft사의 CleanAfterMe
불필요한 레지스트리를 조사하여 자동으로 삭제해주는 프로그램
regmon
레지스트리의 읽기, 생성, 삭제, 수정되는 변화 상황을 시간의 흐름에 따라 모니터링 할 수 있게 해주는 프로그램
Process Monitor
레지스트리의 변경을 모니터링 할 수 있는 프로그램으로 윈도우 비스타 이후 버전부터 지원되고 있다
아이스 스워드
중국에서 개발된 로트킷 대응 무료 프로그램으로 프로세스 뿐만 아니라 시스템의 운영에 관련한 상태 정보를 상세하게 보여주어 악성 프로세스나 루트킷등을 탐지하는데 효과적이다
MBSA
컴퓨터 시스템에서 흔히 발생하는 잘못된 보안 구성과 누락된 보안 업데이트를 점검하여 보고해 줌으로써 MS사의 제품의 운영 관리에 있어 보안을 강화할 수 있도록 해준다.
또한 설치된 로컬 시스템 뿐만 아니라 원격의 윈도우 시스템도 점검할 수 있는 기능을 제공한다.
BitLocker
시작 및 로그온에 필요한 Windows 시스템 파일을 포함하여 전체 드라이브를 암호화 할 수 있다.
promiscdetect
시스템에 스니퍼 프로그램이 실행되어 스니퍼 모드로 동작하는지 확인하는 프로그램
wireshark
오픈 소스 프로그램으로 유용하게 사용할 수 있는 스니퍼 프로그램
Web Proxy
쿠키를 확인하고 변조하는데 사용하는 프로그램
webgoat
tomcat을 이용하여 취약점을 구비한 웹서버를 가동시킨 후에 웹 해킹을 시도할 수 있도록 실습 환경을 제공하는 프로그램
HTTP sniffer
웹 스니퍼 프로그램
아킬레스, 오디세우스
웹 프록시 프로그램
WebKnight
IIS 웹 서버용 방화벽 프로그램
ModSecurity
Apache 웹 서버용 방화벽 프로그램
EnCase
디지털 포렌식 프로그램으로 상용 툴이다
Autopsy
TCT와 TCT유틸리티를 편리하게 사용할 수 있도록 만든 GUI형태로 만든 포렌식 브라우저 프로그램으로 유닉스 환경에서 사용할 수 있다
FTK imager
손쉽게 디스크 이미지를 복제하고 분석할 수 있는 프리웨어 버전의 프로그램
Helix
우분투 기반의 포렌식 분석용 라이브 환경을 제공하는 배포판이며, 현장 초동조치용 도구일 뿐만 아니라
추후 증거분석 도구로써 사용된다
Deft 배포판
우분투 기반의 포렌식 분석용 라이브 환경을 제공하는 배포판이며, Linux Kernel 2.6.31 과 윈도우 포렌식 툴인 DEFT Extra 2.0(Computer Forensic GUI)을 제공한다
Caine 배포판
우분투 기반의 포렌식 분석용 부팅 전용 도구이며, 쉬운 인터페이스와 여러 운영체제의 파일 시스템에 대한 분석 기능을 제공한다