모의해킹3

• 

  theHarvester를 통한 이메일 및 도메인 정보 수집 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무 및 공부 등을 하다보면 OSINT(Open Source INTelligence) 공개출처정보가 많이 필요한 경우가 있다. 그러다 보니 하나하나 검색을 해가면서 많은 정보를 찾을 수가 없다. 사실대로 말하면 찾을 수는 있다. 시간이 매우 많이 걸려서 문제지... 그래서 여러가지 online으로 제공되는 OSINT와 maltego, theHarvester 등 프로그램들 또한 많이 제공되어지고 있다. 그 .. Security Study/Docker 2022. 12. 1.  0

• 펜테스트를 위한 유용한 사이트 북마크 모음 펜테스트를 위한 유용한 사이트 들입니다. 페이스북에서 가져 온거지만 한번 정도 보면 좋을 것 같습니다, :) https://github.com/jhaddix/pentest-bookmarks/blob/master/wiki/BookmarksList.wiki Security News 2016. 12. 14.  0

• 모의해킹이란 무엇인가? 저자와의 만남 title : 최산 동향 파악을 통한 공격기법 이해 ---------------------------------------------------------------------------------------------- 최신 취약점 미패치?os, 어플리케이션 등에서 발견되고 있는 취약점을 주기적을 패치하지 않음으로써, 시스템 및 개인 PC에 심각한 영향을 줄수 있는 취약점 모의 해킹을 하다보면 web에 중점을 둘수 밖에 없다. 1) 취약점 공격사례1-1)tomcat관리자 페이지 취약점 (8180 metasplotable) => 추측 공격(모든답은 page안에)war file -> jar cvf test.war .file upload 취약점 upload하고 커맨드 창을 연다.nc -lvp 12345 를 .. My Story 2015. 9. 11.  0