Lucete291

• stagefright.py 모든 법적책임은 사용자에게 있습니다.연구용으로만 사용하시기 바랍니다. #coding: utf-8#!/usr/bin/env python# Fixed By Rizaldi# Joshua J. Drake (@jduck) of ZIMPERIUM zLabs# Shout outs to our friends at Optiv (formerly Accuvant Labs)# (C) Joshua J. Drake, ZIMPERIUM Inc, Mobile Threat Protection, 2015# www.zimperium.com## Exploit for RCE Vulnerability CVE-2015-1538 #1# Integer Overflow in the libstagefright MP4 'stsc' atom handlin.. Metasploit 2016. 2. 10.

• 

  홀리쉴드 CTF 노답극장 초기부분 뒤에는 스샷찍은게 없어서 있는곳까지만 ... My Story 2016. 2. 10.

• Networkkkkk... 네트워크 ?네트워크 기초 이론메시지 - 네트워크로 전송할 작은 단위의 데이터를 패킷이라고 사용하지만 이것을 표현하는 좀 더 범용적인 단어는 메시지- 패킷은 다양한 상황에서 한 장비가 다른 장비로 보내는 메시지를 언급하는 데 쓰이는 여러 용어중 하나- 각 용어 OSI 참조 모델의 특정 계층에서 동작하는 프로토콜이나 기술과 연관되어 있으며 메시지를 지칭할 때 가장 많이 쓰이는 단어는 다음과 같다.1) 패킷 – OSI 참조 모델의 넽,워크 계층에서 동작하는 프로토콜이 보내는 메시지를 의미2) 데이터 그램 – 기본적으로 패킷과 동의어 네트워크 계층 메시지를 의미3) 프레임 -4) 셀5) PDU 메시지 포매팅(헤더, 페이롣, 푸터)- 메시지는 네트워크를 통해 정보를 전송하는 데 쓰이는 구조- 메시지는 프로토콜이나.. Security Study/Network 2016. 2. 10.

• 디스크 / 파일시스템 - 디스크 비교적 단순한 구조를 가지고 있다. 그러나 만약 외부 업체에 의뢰를 한다면 정보 유출이 되므로 주의 해야하는 단점이 있다.디스크를 분석 할때는 증거 저장용 디스크를 Master로 설정하여 분석 대상 디스크를 slave로 지정하여 부팅을 master로 한다.이유는 증거용 디스크에 영향을 주지 않기 위해서 이다. 디스크 분석 - 반드시 원본을 복제한 복사본을 가지고 분석을 한다. - 읽기 전용으로 설정한 후 분석한다. - 복제 디스크는 원본 디스크랑 용량을 같게한다. (같은게 없다면 크게) 디스크 복제 - H/W 적인 방법 : 장비를 이용, 사용이 간편하고 속도가 빠르지만 가격이 비싸다. 또한 라이브 시스템에서 수행이 불가능하다. - S/W 적인 방법 : 라이브 한 시스템에서 그대로 디스크 복사 .. For3nsic/Forensic 2015. 12. 22.

• 

  Forensic TimeLine 타임라인이 무엇일까? 타임라인은 사전의미로는 연대표, 시각표 이러한 의미를 들고있다.또는 비디오 클립이나 오디오 클립을 순서대로 배치하는 편집 프로그램 작업 공간. 타임라인은 레이어와 프레임으로 구성되어 있는데, 레이어의 결합을 통해 화면의 이미지나 오디오를 배치함으로써 움직이는 애니메이션이나 음악을 만드는 기능이다.- 네이버 용어사전 - 그러나 사전을 생각하지 말고 있더라도 주위에 음악을 하는 사람이나 비슷한 일을 하는 사람들을 보면 타임라인이라는 단어를 많이 사용한다.이처럼 컴퓨터를 분석할때 또한 타임라인이 사용되는데 어떠한 동작을 했는지 시간을 남겨준다. 차이가 있을 수 있지만 이러한 의미를 가진다. 이러한 기능을 어디서 할수 있을까?타임라인 기능은 인케이스에 있는 기능이라고 안다. 인케이스 7.x.. For3nsic/Forensic 2015. 12. 14.

• 

  postgreSQL? postgreSQL??? service postgresql start Metasploit 2015. 12. 14.

• hosting 을하기위한 기본? 웹사이트를 만들면 호스팅이란 것을 이용하여 서로 연결 시킨다. 거기에 보면 DNS nameserver 등 이러한 말이 나오는데 과연 무엇일까? 쉽게보자!! DNS란 ?Domain Name Server IP주소를 인간이 기억하기 편한 언어체계로 변환하는 해주는데 사용된다. Nameserver란? 영문 도메인을 네 자리의 IP주소로 매핑 시켜주는 서버를 말한다. Security Study/Web 2015. 12. 13.

• mac 터미널 vim 꾸미기 vi ~/.vimrc 2 || has("gui_running") syntax on set hlsearchendif " Only do this part when compiled with support for autocommands.if has("autocmd") " Enable file type detection. " Use the default filetype settings, so that mail gets 'tw' set to 72, " 'cindent' is on in C files, etc. " Also load indent files, to automatically do language-dependent indenting. filetype plugin indent on " Put these in.. Security Study/Source 2015. 12. 10.

• kali linux 2.0 apt-get /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free Metasploit/Kali & Backtrack 2015. 12. 10.

• 

  ubuntu 디렉토리 리스팅막기 서버를 운영하다보면 디렉토리리스팅 때문에 걱정하시는 사람이 많을 껍니다. 우분투를 사용하시는 분들은 주목!!! vi /etc/apache2/apache2.conf Security Study/Server(Linux) 2015. 12. 10.

• Cyber Law 정보통신의 발전=> 인식과 제도의 변화를 필요로 한다. 또한 정보통신 분야의 변화와 발전으로 법이 바뀔 수 밖에 없음.이러함에 따라 가능성과 위험성을 가지고 있는데가능성 : 사회는 위험에 노출되는 경우가 생기게 된다.위험성 : 사회 발전의 가능성을 차단하거나 저해하는 결과를 가지게 된다. 사이버 공간은 정보화의 순기능으로 인류에게 순기능을 발휘하고 있지만, 반대로 악기능이라고 할 수 있을 만큼의 많은 범죄와 각종 비윤리적이고 반사회적인 행위가 일어나기도 한다. 인터넷의 특징 - 익명성 : 인터넷에서는 실명과 신분을 밝히지 않을 수 있다. - 불특정 다수성 - 시간적, 공간적 무한성 - 무흔적성 정보통신의 발전에 따른 법적 문제 - 사이버 공간에 대한 법적 규율태도 - 새로운 유형의 범죄 -> 기존 법을 .. Security Study/System Security 2015. 12. 9.

• 

  msfvenom 주의! 모든 악의적인 법적 책임은 사용자에게 있습니다. 흠... 옛날에는 msfpayload 라는 명령어를 사용하여 백도어도 만들어 보고 했다.그러나 바끼고 난 후 오랜만에 써야해서 명령어를 하니 msfpayload가 없데여,,,검색결과 msfvenom 으로 바꼈길래 다시 공부를 하였다. 이제 이를 간단히 사용해보자!먼저 리스트를 보기위해 1. msfvenom -l 이렇게 리스트가 나온다. 만약 자기가 쓰고 싶은 payload를 찾았다면 2. msfvenom -p 원하는 payload -f 확장자 > 파일이름.확장자 root 폴더에 가면 파일이 생성되어있다. 이젠 핸들러를 향해!! 1. msfconsole 2. use exploit/multi/handler 3. sey payload [payload 명].. Metasploit 2015. 12. 6.