< KOROMOON 님의 URL 모음집 >
KOROMOON 님이 모아둔 해킹, 정보보안 및 기타 유용한 정보 URL 리스트임.
아래 리스트를 URLGatherPortable 프로그램에 관리해서 쓰길 바람.
모아둔 리스트를 보면 정작 들어가서 봐야 할 사이트는 아래와 같이 2가지 정도 특징이 있음.
1. 업데이트가 잘 되어 있고 공신력이 있는 사이트임.
대체적으로 포탈 성향을 지니고 다수 팀원이나 참여자들을 주축으로 포스팅 업데이트가 잘되어 있는 사이트임.
2. 전문성과 정확성 여부를 기준으로 높은 사이트임.
해당 기준을 토대로 개인 블로그를 별로 좋아하지 않음.
해당 리스트들을 모아서 피들리 RSS 서비스로 받을 것들을 추려야 함.
보통 입맛에 맞게 100 개 이내로 추려짐.
마지막으로 하루에 정보를 찾아서 볼 수 있는 게 한계가 있어서리...
피들리 RSS 서비스 외에도 트위터 트윗 서비스, 유튜브 채널구독 서비스 그리고 이메일 뉴스레터 서비스를 이용해서 쓸만하고 고급 정보만 걸려서 해킹 및 정보보안 관련 정보를 받을 것!
# Torrent
국내 토렌트 사이트는 망한 수준임.
주기적으로 도메인명이 바뀌거나 동일한 컨셉으로 운영되는 사이트가 많아서리 비추임.
국내 토렌트 자료는 그냥 구글링해서 받을 것!
1337x
https://1337x.to/
해외 토렌트 사이트
The Pirate Bay
https://www.thepiratebay.org/
가장 유명한 해외 토렌트 사이트
Torrentz2 Search Engine
https://torrentz2.eu/
해외 토렌트 사이트
uTorrent
https://www.utorrent.com/
utorrent 토렌트 클라이언트 다운로드 사이트
Zooqle
https://zooqle.com/
해외 토렌트 사이트
# Useful
개인적으로 자주 사용하거나 쓸만한 사이트들임.
검색은 구글에서 하고 국내 포탈들은 그냥 사적인 용도로만 사용함.
여기서 보안 쪽에 일하시면 피들리 RSS 서비스는 필수이고 트위터는 해킹 정보 검색 용도로 사용하면 편함.
추가적으로 유튜브 채널구독 서비스와 이메일 뉴스레터 서비스도 이용하면 좋음.
★ Feedly
https://feedly.com/
RSS 리더 사이트 (강추! 무조건 RSS 서비스 이용해서 필요한 정보 받을 것!)
https://www.google.co.kr/
내가 좋아하는 사이트 (검색은 구글에서 하자!)
나라일터
https://www.gojobs.go.kr/
정부 및 공공기관 채용 관련 사이트
네이트
https://www.nate.com/
대한민국 포털 사이트 (랭킹뉴스 보는 용도)
사람인
https://www.saramin.co.kr/
국내 구인구직 사이트 (자기 이력관리 자주 해둘 것!)
알라딘 중고매장
https://www.aladin.co.kr/usedstore/wgate.aspx
알라딘 중고매장 보유도서 검색 페이지
https://twitter.com/
소셜 네트워크 서비스 사이트 (해킹 정보 검색 용도)
Amazon
https://www.amazon.com/
세계 최대의 온라인 쇼핑 중개 사이트
Daum
https://www.daum.net/
국내 포털 사이트
eBay
https://www.ebay.com/
해외 온라인 쇼핑 중개 사이트
https://www.facebook.com/
소셜 네트워크 서비스 사이트 (인맥 관리 용도)
Google 번역
https://translate.google.co.kr/
구글 번역 사이트
NAVER
https://www.naver.com/
국내 포털 사이트 (어쩔 수 없이 가는 사이트)
PayPal
https://www.paypal.com/
해외 온라인 결제 서비스 사이트
SAVEVIDEO.ME
http://savevideo.me/
Mgoon, Vine, Twitter, Youku, Vimeo, Facebook, Dailymotion 등 해당 사이트 동영상 다운로드 사이트
★ YouTube
https://www.youtube.com/
세계 최대 무료 동영상 공유 사이트 (TV 말고 유튜브 보는 게 나으며 괜찮은 채널들 구독할 것!)
SConverter
https://sconverter.com/
유튜브 동영상 다운로드 사이트
잡코리아
https://www.jobkorea.co.kr/
국내 구인구직 사이트
$ Domestic Economy
외국에서 살 생각 없으면 국내 경제를 알아야 함.
경제 공부는 필수임!!!
재테크해서 돈 벌 생각으로 경제 공부하는 게 아니라 생존이라는 포커스를 가지고 경제를 보면 됨.
돈 버는 건 쉬운게 아님. 자산을 지키는 게 어려운 거지... ㅋㅋㅋㅋㅋ
도봉 박홍기 선생님 유튜브, J TV 님 유튜브. KDI 한국개발연구원의 전체보고서 페이지에서 고급 정보들을 얻을 수 있음.
참고하길 바람.
KDI 한국개발연구원
http://www.kdi.re.kr/
대한민국 최초의 사회과학분야 종합정책연구소 사이트
KDI 한국개발연구원 - 전체보고서
http://www.kdi.re.kr/research/report_all.jsp
KDI 한국개발연구원의 각 분야 전문보고서 제공 페이지
YouTube - 도봉 박홍기
https://www.youtube.com/channel/UCj2gpUrZ7LMp4Mp1pVMKz0g
도봉 박홍기 선생님 유튜브 (국내 경제방송으로 강추!)
공공데이터포털
https://www.data.go.kr/
대한민국 공공데이터 통합제공 시스템 사이트
대동 포럼
http://cafe.daum.net/dobongbak
도봉 박홍기 선생님 다음 카페
씨:리얼 (SEE:REAL)
https://seereal.lh.or.kr/
부동산 정보 포털사이트 (부동산 정보 지도, 통계 등 제공)
아프리카TV - 도봉 박홍기
http://bj.afreecatv.com/krosa777
도봉 박홍기 선생님 아프리카TV (유튜브 차단될 시 아프리카TV 에서 방송함)
조세일보
http://www.joseilbo.com/
조세회계 관련 전문 신문 사이트
파인 (FINE)
http://fine.fss.or.kr/
금융소비자 정보포털 사이트
YouTube - J TV
https://www.youtube.com/channel/UC94-KOOG6y4FW6SKHgIPQOg
J TV 님 유튜브 (금융위기 파악 및 대비하기 위한 정보 공유 유튜브)
$ Overseas Economy
국내 경제는 해외 경제랑 톱니바퀴처럼 맞물려 있기에 참고해서 봐야 함.
국내 언론사를 보느니 차라리 Bloomberg 를 보는게 나음. 근데 유료임. ㅋㅋㅋㅋㅋ
Armstrong Economics
https://www.armstrongeconomics.com/
유명한 경제학자 마틴 암스트롱 님의 경제 블로그
Bloomberg
https://www.bloomberg.com/
1981년 전 뉴욕 시장인 마이클 블룸버그에 의해 창립된 24시간 경제전문 뉴스 사이트 (유료 서비스)
DollarCollapse.com
https://www.dollarcollapse.com/
존 루비노가 운영하는 글로벌 금융 위기 관련 사이트
EconMatters
https://www.econmatters.com/
세계 경제 및 시장 문제 관련 연구, 분석, 기사 제공 사이트
The Daily Reckoning
https://dailyreckoning.com/
글로벌 경제 및 시장 분석 사이트
The Economic Collapse
http://theeconomiccollapseblog.com/
마이클 스나이더 님의 경제 붕괴 및 대공황 관련 블로그
Wolf Street
https://wolfstreet.com/
울프 리히터 님의 비즈니스, 금융, 화폐 관련 블로그
World Economic Forum
https://www.weforum.org/
세계 경제 포럼 홈페이지 사이트
% Overseas News
해외 대안 뉴스 사이트들로 다양한 주제 및 음모론 위주로 되어 있음.
눈에 보이는 게 다가 아니라는 걸 깨닫고 볼만한 사이트를 추린 것임.
Zero Hedge
https://www.zerohedge.com/
ABC 미디어 사가 소유하였으며 방대하고 다양한 주제 기고 사이트
All News PipeLine
http://allnewspipeline.com/
다양한 주제 및 음모론 관련 대안 뉴스 사이트
Before It's News
https://beforeitsnews.com/
NSearch Technology 사가 소유한 다양한 주제 기고 사이트 (RSS 서비스 비활성)
Global Research
https://www.globalresearch.ca/
세계화 연구 센터가 운영하는 음모론 관련 독립적인 미디어 사이트
SHTF Plan
https://www.shtfplan.com/
경제 붕괴 및 대공황 관련 사이트
Signs of the Times
https://www.sott.net/
독립적인 저널리즘과 편견없는 분석을 제공하는 주요 대안 뉴스 사이트
The Anti-Media
https://theantimedia.com/
독립적인 미디어 홈페이지 사이트
The Daily Sheeple
https://www.thedailysheeple.com/
대안 뉴스 사이트
WorldTruth.Tv
https://worldtruth.tv/
강력하고 은폐된 정보에 대한 연구된 자료 공개 사이트
@ Cryptography
워게임이나 CTF 의 암호 관련 문제 도움 사이트임.
dCode
https://www.dcode.fr/
메시지 해독, 퍼즐 해결, 보물 찾기 등 메시지 해독 및 디코딩을 위한 툴 사이트
dCode - Vigenere Cipher
https://www.dcode.fr/vigenere-cipher
Vigenere 암호를 자동으로 암호화 및 복호화해주는 페이지
Eddy - Substitution cipher tool
http://www.chaos.org.uk/~eddy/craft/substitute.html
단일 치환 암호 관련 빈도수 체크 페이지
Jens Guballa - Vigenere Solver
https://www.guballa.de/vigenere-solver
Vigenere 암호를 자동으로 복화화해주는 페이지
quipqiup
https://quipqiup.com/
온라인 빈도수 분석기 사이트
Richard Knights - Frequency analysis
http://www.richkni.co.uk/php/crypta/freq.php
단일 치환 암호 관련 빈도수 체크 페이지
Text to Morse Code MP3 conversion
http://www.morseresource.com/morse/makemorse.php
텍스트를 모스 부호로 변환하여 mp3 로 저장해주는 페이지
@ CTF & Wargame
워게임이나 CTF 를 준비한다면 CTFtime 사이트를 자주 이용할 것!
★ CTFtime - Writeups
https://ctftime.org/writeups
CTF 문제 풀이 정보를 확인할 수 있는 페이지
CODEGATE
http://www.codegate.org/
보안 전문 업체 소프트포럼에서 매년 주최하는 국제보안컨퍼런스, 국제해킹방어대회, 방어기술콘테스트 행사 사이트
CTFtime
https://ctftime.org/
CTF 대회 날짜, 문제 풀이 등 정보를 제공해주는 사이트
CTFtime - Calendar
https://ctftime.org/calendar/
CTF 대회 날짜 정보를 확인할 수 있는 페이지
DEF CON
https://www.defcon.org/
세계 최대의 컴퓨터 보안 컨퍼런스이자 해킹 대회 사이트
reddit - SecurityCTF
https://www.reddit.com/r/securityCTF/
CTF 주제 레딧
Root Me
https://www.root-me.org/?lang=en
방대한 주제의 워게임 제공 사이트
WeChall
http://www.wechall.net/
워게임 정보공유 사이트
WeChall - Participating Challenge Sites
http://www.wechall.net/active_sites
WeChall 에서 제공하는 워게임 사이트 리스트 페이지
@ Encoding & Decoding
해킹 및 정보보안에 자주 사용하는 인코딩이나 디코딩 사이트임.
Dean Edwards - packer
http://dean.edwards.name/packer/
자바스크립트 패킹 페이지 (eval(function(p, a, c, k, e, d) 구문이 특징)
Dean Edwards - unpacker
http://dean.edwards.name/unpacker/
자바스크립트 언패킹 페이지 (eval(function(p, a, c, k, e, d) 구문이 특징)
Hash Toolkit
https://hashtoolkit.com/
MD5 및 SHA1 해시값을 해독해주는 사이트
DDecode - PHP Decoder
http://ddecode.com/phpdecoder/
eval(base64_decode, eval(gzinflate) 등 PHP 난독화된 코드를 디코딩해주는 사이트
r12a - Unicode Code Converter
https://r12a.github.io/app-conversion/
유니코드 변환기 페이지
Taree Internet - eval gzinflate base64_decode PHP Decoder
http://www.tareeinternet.com/scripts/decrypt.php
eval(base64_decode, eval(gzinflate) 등 PHP 난독화된 코드를 디코딩해주는 페이지
Yellowpipe - Encrypter & Decrypter
https://www.yellowpipe.com/yis/tools/encrypter/index.php
다양한 문자 코드나 해시값 등을 디코딩 및 복호화 해주는 페이지
@ Forensic
포렌식 관련 사이트임.
Computer Forensics Tools & Techniques Catalog
https://toolcatalog.nist.gov/
미국 국립표준기술연구소에서 제공하는 컴퓨터 포렌식 툴 및 기술 카탈로그 제공 사이트
DFRWS
https://www.dfrws.org/
세계적인 포렌식 학회이자 비영리 단체인 DFRWS 홈페이지 사이트
Digital Forensic Research Center
http://forensic.korea.ac.kr/
고려대 디지털 포렌식 연구 센터 홈페이지 사이트
Digital Forensics Incident Response Training
https://www.dfir.training/
디지털 포렌식 관련 자료 및 교육 훈련 사이트
Forensic Focus
https://www.forensicfocus.com/
2002년에 설립된 디지털 포렌식 포털 사이트
reddit - Computer Forensics
https://www.reddit.com/r/computerforensics/
컴퓨터 포렌식 주제 레딧
SANS Digital Forensics and Incident Response
https://digital-forensics.sans.org/
SANS 연구소의 디지털 포렌식 관련 자료 및 교육 훈련 사이트
SANS Digital Forensics and Incident Response Blog
https://digital-forensics.sans.org/blog/
SANS 연구소의 디지털 포렌식 관련 자료 및 교육 훈련 블로그 페이지
@ Hacking & Security Alert
보안공지는 공신력 있는 두 기관에서만 확인함. (국내외 각각 한 개씩)
KISA 보안공지 페이지는 RSS 서비스가 되지 않으므로 자주 들어가서 확인해야 함.
참고로 팁을 드리자면 Hacking & Security Alert > Hacking & Security News > Hacking & Security Analysis 순으로 자료를 찾으면 됨.
◆ KISA 보안공지
https://www.krcert.or.kr/data/secNoticeList.do
인터넷침해사고대응지원센터에서 제공하는 보안공지 페이지
CISA Alerts
https://www.us-cert.gov/ncas/alerts
미국 국토안보부 산하 사이버 보안 및 인프라 보호 진흥원에서 제공하는 보안공지 페이지
@ Hacking & Security Analysis
악성코드 분석 보고서, 취약점 분석 보고서 및 위협 보고서는 보안회사 블로그에서 확인함.
한달에 2번 이상 포스팅 되고 RSS 서비스 제공하는 보안회사 블로그들만 추렸음.
안랩 ASEC 블로그
https://asec.ahnlab.com/
AhnLab 사에서 제공하는 위협 연구 블로그
이스트시큐리티 알약 블로그
https://blog.alyac.co.kr/
ESTsecurity 사에서 제공하는 보안 블로그
AT&T Alien Labs Research Blog
https://cybersecurity.att.com/blogs/labs-research
AT&T Cybersedurity 사에서 제공하는 보안 연구소 블로그
Bromium Blog
https://www.bromium.com/blog/
Bromium 사에서 제공하는 보안 블로그
Check Point Research
https://research.checkpoint.com/
Check Point Software Technologies 사에세 제공하는 보안 연구 사이트
Cofense Blog
https://cofense.com/blog/
Cofense 사에서 제공하는 보안 블로그
FireEye Blogs - Threat Research
https://www.fireeye.com/blog/threat-research.html
FireEye 사에서 제공하는 위협 연구 블로그
Fortinet Blog - Threat Research
https://www.fortinet.com/blog/threat-research.html
Fortinet 사에서 제공하는 위협 연구 블로그
Imperva Blog
https://www.imperva.com/blog/
Imperva 사에서 제공하는 보안 블로그
Securelist
https://securelist.com/
Kaspersky Lab 사에서 제공하는 사이버 위협 및 보고서 제공 사이트
KNOWNSEC Blog
https://blog.knownsec.com/
KnownSec 사에서 제공하는 보안 블로그
Malwarebytes Labs
https://blog.malwarebytes.com/
Malwarebytes 사에서 제공하는 보안 연구소 블로그
McAfee Labs
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/
McAfee 사에서 제공하는 보안 연구소 블로그
Unit
https://unit42.paloaltonetworks.com/
Palo Alto Networks 사에서 제공하는 사이버 보안 연구 사이트
SpiderLabs Blog
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/
Trustwave Holdings 사에서 제공하는 보안 연구소 블로그
Sucuri Blog
https://blog.sucuri.net/
Sucuri 사에서 제공하는 보안 블로그
Talos Blog
https://blog.talosintelligence.com/
Cisco Systems 사에서 제공하는 위협 연구 블로그
Tenable Blog
https://www.tenable.com/blog
Tenable 사에서 제공하는 보안 블로그
TrendLabs Security Intelligence Blog
https://blog.trendmicro.com/trendlabs-security-intelligence/
Trend Micro 사에서 제공하는 위협 연구 블로그
Webroot Blog
https://www.webroot.com/blog/
Webroot 사에서 제공하는 보안 블로그
Zscaler Blogs - Security Research
https://www.zscaler.com/blogs/research
Zscaler 사에서 제공하는 보안 연구 블로그
Bitdefender Labs
https://labs.bitdefender.com/
Bitdefender 사에서 제공하는 보안 연구소 사이트
@ Hacking & Security Multimedia
해킹 및 정보보안 관련 멀티미디어 사이트임.
Black Hat
https://www.blackhat.com/
DEF CON 과 함께 컴퓨터 보안 컨퍼런스의 양대산맥인 Black Hat 홈페이지 사이트
Internet Archive
https://archive.org/
수백만 권의 무료 도서, 영화, 소프트웨어, 음악, 웹 사이트 등의 비영리 도서관 사이트
IronGeek
http://www.irongeek.com/
Adrian Crenshaw 님의 정보보안 사이트
KISA - 기술안내서 가이드
http://www.kisa.or.kr/public/laws/laws3.jsp
한국인터넷진흥원에서 제공하는 기술안내서 가이드 페이지
Packet Storm - Files
https://packetstormsecurity.com/files/
Packet Storm 에서 제공하는 익스플로잇, 권고문, 툴, 자료 등 페이지
Seebug - Paper
https://paper.seebug.org/
Knownsec 사의
팀에서 제공하는 취약점 분석 등 보고서 제공 사이트
TTA - 자료검색(표준)
http://www.tta.or.kr/data/ttassearch.jsp
한국정보통신기술협회에서 제공하는 자료검색(표준) 페이지
YouTube - Black Hat
https://www.youtube.com/user/BlackHatOfficialYT
Black Hat 컨퍼런스 동영상 유튜브
YouTube - HackerSploit
https://www.youtube.com/channel/UC0ZTPkdxlAKf-V33tqXwi3Q
HakcerSploit 교육기관에서 제공하는 사이버 보안 교육 동영상 유튜브
@ Hacking & Security News
보안뉴스 RSS 서비스는 긴급경보와 사건사고 카테고리만 RSS 서비스 받을 것!
RSS 서비스 미제공되는 사이트는 자주 방문해서 정보 확인해야 함.
◆ Twitter 의 #0day 해시태그
https://twitter.com/hashtag/0day
Twitter 의 #0day 해시태그 검색 페이지
◆ Twitter 의 #zeroday 해시태그
https://twitter.com/hashtag/zeroday
Twitter 의 #zeroday 해시태그 검색 페이지
보안뉴스
https://www.boannews.com/
국내 최대 보안 언론 사이트 (긴급경보와 사건사고 카테고리만 RSS 서비스 받을 것!)
BleepingComputer
https://www.bleepingcomputer.com/
2004년에 설립된 정보보안 및 기술 뉴스 출판물 사이트
E Hacking News
http://www.ehackingnews.com/
정보보안 뉴스 포털 사이트
HackRead
https://www.hackread.com/
2011년에 설립된 InfoSec, 사이버 범죄, 개인 정보 보호, 감시 및 해킹 뉴스를 중심으로 소셜 미디어 플랫폼에 대한 전체 리뷰를 제공하는 뉴스 플랫폼 사이트
Information Security News
https://www.securitynewspaper.com/
사이버 보안 뉴스, 데이터 유출, 악성코드, 해킹, 취약점, 모바일 보안 및 윤리적 해킹 튜트리얼을 제공하는 사이트
Packet Storm - News
https://packetstormsecurity.com/news/
Packet Storm 에서 제공하는 뉴스 페이지
SecurityWeek
https://www.securityweek.com/
Wired Business Media 사가 소유한 정보보안 뉴스 사이트
The Hacker News
https://thehackernews.com/
2010년에 설립된 사이버 보안 및 해킹 뉴스 플랫폼 사이트
◆ The Digital Forensics Daily News
https://paper.li/SyforLabs/1502268378#/
paper.li 에서 제공하는 디지털 포렌식 데일리 뉴스 사이트 (RSS 서비스 미제공)
◆ The Malware Daily News
https://paper.li/SyforLabs/1502267135#/
paper.li 에서 제공하는 악성코드 데일리 뉴스 사이트 (RSS 서비스 미제공)
@ Hacking & Security Site
해킹 및 보안 관련 커뮤니티, 포탈 성향을 가진 사이트들임.
또는, 분류가 애매한 것들도 포함시킴.
해커스쿨
https://www.hackerschool.org/
국내 해킹 커뮤니티 사이트
anquanke.com
https://www.anquanke.com/
360 Cert 에서 제공하는 보안 정보 플랫폼 사이트
★ Awesome Search
https://awesomelists.top/
ICT 관련 주제별 링크 저장소 사이트
Feedspot - Cyber Security Blogs
https://blog.feedspot.com/cyber_security_blogs/
상위 100개 사이버 보안 블로그 및 웹사이트 순위 정보 페이지
Feedspot - Hacker Blogs Blogs
https://blog.feedspot.com/hacker_blogs/
상위 100개 해킹 웹사이트 및 블로그 순위 정보 페이지
Feedspot - Information Security Blogs
https://blog.feedspot.com/information_security_blogs/
상위 100개 정보보안 블로그 및 웹사이트 순위 정보 페이지
Feedspot - Pentest Blogs
https://blog.feedspot.com/pentest_blogs/
상위 15개 모의해킹 블로그 및 웹사이트 순위 정보 페이지
FreeBuf
https://www.freebuf.com/
중국의 보안 미디어 및 포럼 사이트
GBHackers
https://gbhackers.com/
해킹 뉴스, 해킹 튜토리얼 및 보안 업데이트 등을 제공하는 보안 플랫폼 사이트
Google AI
https://ai.google/
Google 사에서 제공하는 AI 제품 및 도구 관련 개발 연구 사이트
Google AI Blog
https://ai.googleblog.com/
Google AI 블로그
Hacking Articles
https://www.hackingarticles.in/
Raj Chandel 님의 모의해킹 관련 튜토리얼 블로그
HOTforSecurity
https://hotforsecurity.bitdefender.com/
Bitdefender 사에서 제공하는 보안 블로그
Infosec Resources
https://resources.infosecinstitute.com/
IT 보안 교육 기관인 Infosec 에서 제공하는 리소스 사이트
Internet Storm Center
https://isc.sans.edu/
2011년에 설립된 분석 및 경고 서비스를 제공하는 인터넷 스톰 센터 홈페이지 사이트
MalwareTips Community
https://malwaretips.com/
보안 및 컴퓨터 관련 커뮤니티 사이트
Null Byte
https://null-byte.wonderhowto.com/
해킹 멀티미디어 공유 플랫폼 사이트
Packet Storm
https://packetstormsecurity.com/
컴퓨터 보안 툴, 익스플로잇 및 보안 권고 등을 제공하는 인기있는 정보보안 사이트
reddit - Information Security News & Discussion
https://www.reddit.com/r/netsec
정보 보안 뉴스 및 토론 주제 레딧
SANS
https://www.sans.org/
정보 보안, 사이버 보안 교육 및 인증서 판매를 전문으로 하는 1989년에 설립된 비영리 연구 교육기관 SANS 연구소 홈페이지 사이트
SANS Penetration Testing
https://pen-testing.sans.org/
SANS 연구소의 모의해킹 관련 자료 및 교육 훈련 사이트
SANS Penetration Testing Blog
https://pen-testing.sans.org/blog/pen-testing
SANS 연구소의 모의해킹 관련 자료 및 교육 훈련 블로그 페이지
SecPulse
https://www.secpulse.com/
보안 기술 공유에 중점을 둔 커뮤니티 플랫폼 사이트
Security Affairs
https://securityaffairs.co/wordpress/
Pierluigi Paganini 님의 정보보안 관련 개인 블로그
SecWiki
https://www.sec-wiki.com/
보안 뉴스 및 자료 제공 사이트
Seebug
https://www.seebug.org/
Knownsec 사의
팀에서 제공하는 취약점, PoC 및 잇스플로잇 공유 커뮤니티 기반으로 한 개방형 취약점 플랫폼 사이트
Zone-H
http://www.zone-h.org/
디페이스(Deface) 해킹 당한 웹사이트 정보를 알려주는 사이트
@ Hacking & Security Tool
유용한 해킹 및 보안 툴 사이트임.
Darknet
https://www.darknet.org.uk/
최신 해킹 툴 정보 사이트
eternallybored.org - unsorted stuff
https://eternallybored.org/misc/
netcat 등 몇 가지 툴, 스크립트 다운로드 페이지
Kali Linux
https://www.kali.org/
세계적 수준의 정보보안 교육 및 침투 테스트 서비스 제공 업체인 Offensive Security 가 개발한 모의해킹 운영 체제 Kali Linux 홈페이지 사이트
KitPloit
https://www.kitploit.com/
보안 툴, 해킹 툴, 사이버 보안 및 네트워크 보안의 주요 툴를 제공해주는 사이트
Microsoft Edge Development - Virtual machines
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
Microsoft 사에서 제공하는 무료 Windows
가상머신 이미지 제공 페이지 (90일 후 만료되므로 스냅샷 설정 필수, VM 비밀번호 : Passw0rd!)
NirSoft
http://www.nirsoft.net/
리버스 엔지니어링 엔지니어 Nir Sofer 님의 윈도우 계열 유틸리티 제공 사이트
OS Boxes - VMware Images
https://www.osboxes.org/vmware-images/
Linux 와 Unix 계열 배포판의 VMware 이미지 다운로드 페이지
SecTools.Org
https://sectools.org/
Nmap 사용자가 투표한 상위 125개의 네트워크 보안 툴 정보 사이트
SourceForge
https://sourceforge.net/
Slashdot Media 사가 소유한 오픈 소스 소프트웨어 개발관리를 위한 사이트
trojan original
http://trojanoriginal.blogspot.com/
다양한 해킹툴 다운로드 제공 블로그
Windows Sysinternals
https://docs.microsoft.com/ko-kr/sysinternals/
마크 루시노비치 님과 브라이스 콕스웰 님이 개발한 윈도우 계열 유틸리티 제공해주는 Sysinternals 페이지
@ ICT Agency
국내 ICT 기관 사이트임. 자주 방문해서 볼만한 게 있는지 확인할 것!
금융보안원
http://www.fsec.or.kr/
금융보안원 홈페이지 사이트
한국인터넷진흥원 (KISA)
https://www.kisa.or.kr/
한국인터넷진흥원 홈페이지 사이트
한국정보통신기술협회 (TTA)
http://www.tta.or.kr/
한국정보통신기술협회 홈페이지 사이트
@ Information Gathering
각종 네트워크 정보를 확인할 수 있는 사이트임.
ACL Wildcard Mask Calculator
http://www.subnet-calculator.com/wildcard.php
온라인 ACL 와일드카드 마스크 계산기 페이지
adminsub.net - Online TCP UDP port finder
http://www.adminsub.net/tcp-udp-port-finder/
온라인 TCP, UDP 포트 검색 페이지
CIDR Calculator
http://www.subnet-calculator.com/cidr.php
온라인 CIDR 계산기 페이지
IP Address Info
http://ipinfo.info/
IP 주소와 관련 보안 정보 제공 사이트
IP Address Info - Anonymous Surfing
47 http://ipinfo.info/html/anonymous-surfing_2.php
인터넷 익명 서비스 관련 정보 제공 페이지
IP Supernet Calculator
http://www.subnet-calculator.com/
온라인 IP 서브넷 마스크 계산기 페이지
KISA WHOIS
https://whois.kisa.or.kr/kor/main.jsp
한국인터넷진흥원이 제공하는 인터넷주소의 등록 및 할당 정보 검색 서비스 사이트
MxToolbox
https://mxtoolbox.com/
MxToolbox 사에서 제공하는 네트워크 진단 및 조회 툴 제공 사이트
MxToolbox - Reverse IP Lookup
https://mxtoolbox.com/ReverseLookup.aspx
역방향 DNS 조회 페이지
User Agents
https://user-agents.net/
User Agent 필드 정보 데이터베이스 검색 사이트
World Wide Web Domain Tools
https://w3dt.net/
온라인 네트워크 및 도메인 툴 제공 사이트
@ Linux
리눅스 팁, 튜토리얼 위주로 제공하는 사이트임.
레드햇 리눅스 설치파일 다운로드
ftp://archive.download.redhat.com/pub/redhat/linux/
레드햇 리눅스 1.0 ~ 9.0 버전 설치 파일 다운로드 페이지
HowtoForge
https://www.howtoforge.com/
Linux 튜토리얼 제공 사이트
Tecmint
https://www.tecmint.com/
리눅스 하우투, 튜토리얼 및 가이드 등을 제공하는 사이트
Linux Today
https://www.linuxtoday.com/
QuinStreet 사가 소유한 리눅스 하우투, 가이드 및 뉴스 등을 제공하는 사이트
LXer
http://lxer.com/
2004년 Dave Whitinger 님에 의해 설립된 독립적인 리눅스 뉴스 및 의견 사이트
@ Malware Analysis & Sample
악성코드 동적분석 및 정적분석 검사 사이트로 다 가입할 것!
예전에 비해서 악성코드 샘플 구하기가 만만치가 않아서리 잘 찾아야 함.
ANY.RUN
https://app.any.run/
대화형 온라인 악성코드 분석 서비스 사이트 (악성코드 샘플 다운로드 시 로그인 필수)
Hybrid Analysis
https://www.hybrid-analysis.com/
CrowdStrike 사에서 제공하는 무료 악성코드 분석 서비스 사이트 (악성코드 샘플 다운로드는 유료 서비스)
Jotti's malware scan
https://virusscan.jotti.org/
여러 바이러스 백신 프로그램으로 의심스러운 파일을 검사 할 수있는 무료 서비스 사이트
MalShare
https://malshare.com/
공개 악성코드 저장소 사이트 (가입 필수)
Malware-Traffic-Analysis.net
https://www.malware-traffic-analysis.net/
악성코드 감염과 관련된 네트워크 트래픽 정보 블로그 (압축파일 패스워드 : infected)
malwares.com
https://www.malwares.com/
세인트시큐리티 사에서 제공하는 악성코드 분석 서비스 사이트
PacketTotal
https://packettotal.com/
무료 온라인 PCAP 분석 및 공유 사이트 (악성 트래픽 탐지)
VirSCAN.org
https://www.virscan.org/
무료 온라인 악성코드 검사 서비스 사이트
VirusShare.com
https://virusshare.com/
악성코드 샘플 저장소 사이트 (로그인 필수, 압축파일 패스워드 : infected)
VirusTotal
https://www.virustotal.com/
전세계의 다양한 바이러스 백신의 엔진을 이용하여 무료로 파일이나 웹사이트(URL) 등을 검사할 수 있는 사이트
@ Network
패킷 캡처 제공 사이트 위주로 모았음.
그리고 네트워크 해킹이나 보안 업무상 와이어샤크 툴 사용법과 주로 사용하는 프로토콜 개념과 구조는 필수로 알아야 함.
그래야 워게임이나 CTF 키값을 찾을 수 있으며 업무상 Snort 패턴을 만들 수 있음.
NETRESEC
https://www.netresec.com/
네트워크 보안 모니터링 및 네트워크 포렌식 서비스를 제공하는 NETRESEC 회사 홈페이지 사이트
NETRESEC - Public PCAP files
https://www.netresec.com/?page=PcapFiles
패킷 캡처 파일 다운로드 페이지
Network Manias
https://www.netmanias.com/ko/
NMC컨설팅그룹 사에서 제공하는 네트워크, 통신, ICT 분야의 독보적인 기술전문 포털 사이트
PacketLife.net - Packet Captures
http://packetlife.net/captures/
패킷 캡처 파일 다운로드 페이지
pcapr
http://www.pcapr.net/home
패킷 캡처를 분석, 편집, 공유할 수 있는 사이트 (가입 필수)
Wireshark
https://www.wireshark.org/
오픈 소스 패킷 분석 프로그램인 Wireshark 홈페이지 사이트
Wireshark - Display Filter Reference
https://www.wireshark.org/docs/dfref/
Wireshark 프로그램의 Display Filter 기능 레퍼런스 페이지
Wireshark - SampleCaptures
https://wiki.wireshark.org/SampleCaptures
패킷 캡처 파일 다운로드 페이지
@ Programming
프로그래밍 관련 사이트임.
Baekjoon Online Judge
https://www.acmicpc.net/
2010년 3월 19일부터 운영을 시작한 국내 온라인 저지 사이트
Cheat Sheet
http://www.cheat-sheets.org/
IT 관련 치트시트 사이트
Chikat Example Code
https://www.example-code.com/
각종 프로그래밍 언어 예제 코드 제공 사이트
CodeProject
https://www.codeproject.com/
소프트웨어 개발자 커뮤니티 사이트 (코드, 튜토리얼, 지식 등을 공유)
Hyperpolyglot
http://hyperpolyglot.org/
프로그래밍 언어 문법 차이를 정리한 사이트
@ Reversing
리버싱 관련 사이트임.
CodeEngn
https://codeengn.com/
국내 리버스 엔지니어링 정보공유 사이트
Didier Stevens
https://blog.didierstevens.com/
Didier Stevens 님의 블로그
Kahu Security
http://www.kahusecurity.com/
리버싱 및 악성코드 분석 관련 개인 블로그
Online JavaScript beautifier
https://beautifier.io/
JavaScript 및 HTML 등 코드를 정렬, 언팩, 복호화 시켜주는 사이트
reddit - Malware Analysis & Reports
https://www.reddit.com/r/Malware/
악성코드 보고서 및 정보 주제 레딧
reddit - Reverse Engineering
https://www.reddit.com/r/ReverseEngineering/
리버스 엔지니어링 주제 레딧
Tuts
You
https://tuts4you.com/
리버싱에 대한 지식 및 정보 공유를 위한 비상업적 독립 커뮤니티 사이트
Vitali Kremez
https://www.vkremez.com/
리버스 엔지니어링 엔지니어 Vitali Kremez 님의 블로그
@ Vulnerability Information
CVE 정보 제공 사이트임.
트위터 계정에서 @CVEannounce 계정을 팔로우할 것!
그리고 SecurityFocus 사이트의 Bugtraq 메일링 서비스 받을 것!
CVE (Common Vulnerabilities and Exposures)
https://cve.mitre.org/
MITRE 사에서 관리하는 CVE 운영 사이트 (Twitter 에 @CVEnew 와 @CVEannounce 계정을 팔로우할 것! 실시간으로 CVE 정보 받을 것!)
NVD
https://nvd.nist.gov/
미국 국립표준기술연구소에서 관리하는 미국 정부 보안 취약점 저장소 페이지
SecurityFocus
https://www.securityfocus.com/
온라인 컴퓨터 보안 뉴스 포털 사이트 (Bugtraq 메일링 서비스 받을 것!)
@ Vulnerability PoC
PoC 정보 제공 사이트임.
Awesome CVE PoC
https://awesomelists.top/#/repos/qazbnm456/awesome-cve-poc
CVE 분석보고서 링크 저장소 페이지
Exploits Database
https://www.exploit-db.com/
Offensive Security 사에서 관리하는 익스플로잇 및 PoC 공개 사이트
Metasploit Modules
https://www.rapid7.com/db/?type=metasploit
Rapid7 사의 Metasploit 프레임워크에 사용되는 익스플로잇 검색 페이지
@ Vulnerability Signature
Snort 패턴 관련 사이트로 rules.emergingthreats.net 여기서 패턴을 찾아야 함.
참고로 Snort 룰 관련 메일링 서비스 받을 것! (https://lists.snort.org/mailman/listinfo/snort-sigs)
Daily Ruleset Update Summary
https://www.proofpoint.com/us/daily-ruleset-update-summary
Proofpoint 사에서 제공하는 Snort 방식 룰셋 업데이트 정보 페이지
RegExr
https://regexr.com/
온라인 정규식 테스트 사이트
rules.emergingthreats.net
https://rules.emergingthreats.net/
Proofpoint 사의 ET(Emerging Threats) 룰셋 다운로드 서버 사이트 (룰셋은 Snort 방식으로 ET 룰셋 관련 메일링 서비스 받을 것! - https://lists.emergingthreats.net/mailman/listinfo/emerging-sigs)
Snort
https://www.snort.org/
오픈소스 네트워크 침입 차단 시스템(NIPS)이자 네트워크 침입 탐지 시스템(NIDS)인 Snort 홈페이지 사이트 (Snort 룰 관련 메일링 서비스 받을 것! - https://lists.snort.org/mailman/listinfo/snort-sigs)
@ Web Hacking
웹해킹 관련 사이트임.
MDN 웹 문서
https://developer.mozilla.org/ko/
Mozilla 사에서 제공하는 웹 기술과 웹 소프트웨어 학습 플랫폼 사이트
OWASP
https://www.owasp.org/
소프트웨어 보안에 중점을 둔 전세계 비영리 단체 501(c)(3) 사이트 (웹 애플리케이션 보안 프로젝트를 주로 활동)
OWASP Broken Web Applications Project
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
OWASP 재단에서 제공하는 가상 컴퓨터 기반 취약한 웹 응용 프로그램 모음 프로젝트 페이지
websec - The SQL Injection Knowledge Base
https://www.websec.ca/kb/sql_injection#MySQL_Default_Databases
Websec 사에서 제공하는 SQL Injection Cheet Sheet 페이지
@ Windows
윈도우 팁, 튜토리얼 위주로 제공하는 사이트임.
The Windows Club
https://www.thewindowsclub.com/
Anand Khanse 님이 창립한 Windows OS 정보 및 팁을 제공하는 사이트
Windows
DLL File Information
http://windows10dll.nirsoft.net/
NirSoft 사이트에서 제공하는 Windows
운영체제 DLL 정보 페이지
Windows
DLL File Information
http://www.win7dll.info/
NirSoft 사이트에서 제공하는 Windows
운영체제 DLL 정보 페이지
Windows Report
https://windowsreport.com/
Windows 플랫폼과 관련 제품 및 서비스 제공 사이트 (2012년에 창립한 독립적인 온라인 간행물 사이트)
Microsoft Docs
https://docs.microsoft.com/ko-kr/
Microsoft 사에서 제공하는 기술 문서, API 및 코드 예제 사이트
Windows
DLL File Information
http://www.nirsoft.net/dll_information/windows8/
NirSoft 사이트에서 제공하는 Windows
운영체제 DLL 정보 페이지
ΑΩ Jesus Christ
브래드TV
http://www.bradtv.co.kr/
국내 이스라엘 선교 전문 방송 사이트
사랑과 진리 교회 Love & Truth Church
http://ltchurch.com/
벤자민 오 목사님의 사랑과 진리 교회 사이트
이 세대가 가기 전에
https://blog.naver.com/esedae
방월석 목사님의 시대의 징조 관련 블로그
Now The End Begins
https://www.nowtheendbegins.com/
기독교적 종말 뉴스 및 성경 교육 사이트
YouTube - 왕의 대로 King's Highway
https://www.youtube.com/channel/UCppLJlIHG902tnz3KJWboPQ
김정환(John Kim) 목사님의 설교 유튜브
YouTube - 제자광성교회
https://www.youtube.com/channel/UCh3BRUypgg56_4KFXUn3UaQ
박한수 목사님의 설교 유튜브
YouTube - Brad TV
https://www.youtube.com/channel/UCaDnUTvS2R_sYHkgx4idzaQ
국내 이스라엘 선교 전문 방송 Brad TV 유튜브
YouTube - KIM NAOMI
https://www.youtube.com/user/kjhyo
양향복 목사님의 설교 유튜브
YouTube - Mystery hunter Christian
https://www.youtube.com/channel/UCQ2BWBteCVtC70t-OimyYXg
이병진 선생님의 창고과학 관련 유튜브
YouTube - thetoanend
https://www.youtube.com/user/thetoanend
thetoanend 형제님의 요한계시록 타임라인 등 기독교 강해 유튜브
@ Hacking & Security Monitoring
보안회사에서 업무상 모니터링할 URL 만 따로 추렸음.
◆ KISA 보안공지
https://www.krcert.or.kr/data/secNoticeList.do
인터넷침해사고대응지원센터에서 제공하는 보안공지 페이지
◆ The Digital Forensics Daily News
https://paper.li/SyforLabs/1502268378#/
paper.li 에서 제공하는 디지털 포렌식 데일리 뉴스 사이트 (RSS 서비스 미제공)
◆ The Malware Daily News
https://paper.li/SyforLabs/1502267135#/
paper.li 에서 제공하는 악성코드 데일리 뉴스 사이트 (RSS 서비스 미제공)
◆ Twitter 의 #0day 해시태그
https://twitter.com/hashtag/0day
Twitter 의 #0day 해시태그 검색 페이지
◆ Twitter 의 #zeroday 해시태그
https://twitter.com/hashtag/zeroday
Twitter 의 #zeroday 해시태그 검색 페이지
★ Feedly
https://feedly.com/
RSS 리더 사이트 (강추! 무조건 RSS 서비스 이용해서 필요한 정보 받을 것!)
https://www.google.co.kr/
내가 좋아하는 사이트 (검색은 구글에서 하자!)
★ YouTube
https://www.youtube.com/
세계 최대 무료 동영상 공유 사이트 (TV 말고 유튜브 보는 게 나으며 괜찮은 채널들 구독할 것!)
https://twitter.com/
소셜 네트워크 서비스 사이트 (해킹 정보 검색 용도)
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
댓글 없음:
댓글 쓰기