728x90 ๋ฐ์ํ ํดํน8 ์ด๋ฐ์ ๋ฐ ์ฌ๋์ฌ๋ ์ด์ผ๊ธฐ~ ์ผ์ ํ๋ฉด์ ์์ฆ ์ด๋ฐ์ ๋ฐ ์ง๋ฌธ๊ณผ ์ ๋ฌด๋ฅผ ๋ฐ์ ๋ด์ฉ์ ์ดํด๋ณด๋ฉด ์นจํด์ฌ๊ณ ์ ๊ด๋ จ๋ ๋ด์ฉ์ด ์์ฒญ๋๊ฒ ๋ง๋ค.2024.04.22 - [My Story/์ผ์-_-] - ๋ธ๋ก๊ทธ์ ํดํน๊ณต๊ฒฉ? ๋ธ๋ก๊ทธ์ ํดํน๊ณต๊ฒฉ?2024๋ 4์ 21์ผ ์ ๋ ์ ๊ฐ์๊ธฐ ๋ฏธ์น๋ฏ์ด ํด๋ํฐ์๋์ด ์ธ๋ ธ๋ค. ๊ทธ๋์ ๋ญ๊ฐํ๊ณ ๋ดค๋๋ฐ TIOSTORY์์ ์๋์ด ๊ณ์์๋ค. ์?.. ํ์ธํด๋ณด๋ ํ์ฌ๋์ด ๋๊ธ์ฐ๊ธฐ์ ์ธ์ ์ ๊ณต๊ฒฉ๊ตฌ๋ฌธ์ ๊ณ์ ์ง์ด๋ฃ๊ณ ์blog.z3alous.xyz์ฌ๊ธฐ์ ์์ฑํ ๊ฒ์ฒ๋ผ ํดํน ๊ณต๊ฒฉ์ ์๋ํด๋ณด๋ ๊ฒฝ์ฐ๊ฐ ๋งค์ฐ ๋ง์์ ์ทจ์ฝ์ ์ด ์กด์ฌํ๋์ง. ๊ณต๊ฒฉ์ ๋นํ๋ค๋ฉด ์ด๋ป๊ฒ ๊ณต๊ฒฉ์ ํ๋์ง์ ๋ํ ์ ๋ฌด๋ค์ด ๋ง๋ค. ๊ฐ๋์ ๋์๊ฒ๋ ๋ฌด์ญ๊ธฐ๋ ํ๊ณ ์ด๋ฐ์ผ์ด ๋ง์ด ์ผ์ด๋๋ฉด ์๋๋ค๊ณ ์๊ฐํ์ง๋ง ํํธ์ผ๋ก ์ ๋ฐ ๋์์ฌ๋๋ค์ด ์์ด ๋์ ๋ฒ๊ณ ๋จน๊ณ ์ด๊ณ ์๋๊ฒ ์๋๊ฐ.. My Story/์ผ์-_- 2024. 5. 3. ๋ธ๋ก๊ทธ์ ํดํน๊ณต๊ฒฉ? 2024๋ 4์ 21์ผ ์ ๋ ์ ๊ฐ์๊ธฐ ๋ฏธ์น๋ฏ์ด ํด๋ํฐ์๋์ด ์ธ๋ ธ๋ค. ๊ทธ๋์ ๋ญ๊ฐํ๊ณ ๋ดค๋๋ฐ TIOSTORY์์ ์๋์ด ๊ณ์์๋ค. ์?.. ํ์ธํด๋ณด๋ ํ์ฌ๋์ด ๋๊ธ์ฐ๊ธฐ์ ์ธ์ ์ ๊ณต๊ฒฉ๊ตฌ๋ฌธ์ ๊ณ์ ์ง์ด๋ฃ๊ณ ์์๊ณ ์๋์ ์ฟผ๋ฆฌ๋ฌธ์ ๋ณด๋ ์๋ํ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ๋ฌด์์ ๋ฃ๊ณ ์์๋ค. ๋ชจ๋๊ฐ ์๋ฏ์ด ๋๋ tistory์์ ๋ธ๋ก๊ทธ๋ฅผ ํ๊ณ ์๊ณ tistory๋ ์นด์นด์ค์์ ๊ด๋ฆฌ๋ฅผ ํ๋ค. ์ผ๋จ ๋ญ ๋ด๊ฐ ํ ์์๋๊ฑด ์ฐจ๋จ ๊ณต๊ฒฉํ๋ ์ฌ๋์ ์์ดํผ๋ 158.247.***.145 My Story/์ผ์-_- 2024. 4. 22. ํ๋ฐ๊ธฐ ์นจํด์ฌ๊ณ ์ ๋ณด ๊ณต์ ์ธ๋ฏธ๋ ์ฐธ์ ํ๊ธฐ ์ค๋๋ง์ ์ธ๋ฏธ๋์ ์ฐธ์ํ์๋ค. ์ด๋ฐ์ ๋ฐ ์ผ๋ค๋ก ์ธํ์ฌ ๋ง์ด ์ฐธ์ฌํ์ง ๋ชปํ์๋๋ฐ ์ด๋ฒ์ ํฅ๋ฏธ๋ก์ด ์ธ๋ฏธ๋์ด๊ธฐ์ ์ฐธ์ํ์๋ค. ๋ฐ๋ก ์นจํด์ฌ๊ณ ์ ๋ณด ๊ณต์ ์ธ๋ฏธ๋์ธ๋ฐ KISA์ ํ๋ ์ธ๋นํธ๊ฐ ๊ฐ์ด ์ค๋นํ ์ธ๋ฏธ๋์๊ณ ์ฌ๋ฏธ์๋ ์นจํด์ฌ๊ณ ๋ด์ฉ์ด๋ ์ธ์ฌ์ด๋ ๋ฑ์ ๊ณต์ ํ๋ ์๊ฐ์ด์๋ค. ์ฌ์ค ์ธ๋ฏธ๋ ๋ฐ ์ปจํผ๋ฐ์ค๋ฅผ ๊ฐ๋ ์ด์ ๋ ์ธ๋งฅ๊ณผ ์ง์ธ๋ค์ ๋ง๋๋ฌ ๊ฐ๋ ๊ฒ์ด ๋๋ถ๋ถ์ผ ์ ์๋ค. ์ค๋๋ ์ธ๋ฏธ๋๋ฅผ ์ฐธ์ํ๋ ๋ฐ๊ฐ์ด ์ผ๊ตด๋ค์ด ๋ง์๋ค. ๊ตฐ๋์์ ์๊ฒ๋ ์น๊ตฌ๋ค ๋๋ณด๋ค ๋จผ์ ์ ์ญํ๊ณ ์ด๋ป๊ฒ ์ง๋๋์ง ๊ถ๊ธํ๋๋ฐ ํ๋ ์ธ๋นํธ๋ผ๋ ์ข์ ํ์ฌ์์ ์ผ์ ํ๊ณ ์๋ค๋ ๋ฉ์ง ์น๊ตฌ๋ค์ด์๋ค. ๋ํ KISA์์ ์ด์ฌํ ์ผํ๋ค๊ฐ ํ๋ ์ธ๋นํธ์ ๋ค๋๊ณ ์๋ ์นํ ๋ฌด์์ด ๋๋๋ ์ ์ ๋ ๋ฉ์ ธ์ง๊ณ ์๋ ๊ฒ๊ฐ๋ค. => ๋๋๊ฐ ๋ํํ ์ผ๋ณธ ์์์น ๊ฐ๋ค๊ณ ํจ ;;;.... B.. My Story/์ผ์-_- 2023. 12. 4. ๋ชจ์ํดํน์ ํด๋ณด์! -armitage 2ํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. 2023.08.18 - [Metasploit/Kali & Backtrack] - ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ๋ช์ผ ์ ์ ์์ ๊ธ์ ์์ฑํ์๋ค. ์ด.. Metasploit/Kali & Backtrack 2023. 8. 21. ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ฝ 1๋ฌ ์ ์ฏค toss์์ ๋ง๋ค์ด์ง ์์์ ๋ณด์๋ค. ํด๋น์์์ด๋ค. https://youtu.be/tAqgvP07RnQ ํด๋น ์์์ ๋ณด๋๋์ ์๊ฐ ๊ฐ๋์ค ๋ชจ๋ฅด๊ณ ๊ณ์ ๋ณด๊ณ ์์๋ค. ํด๋น ๋์์์ ๋์ค๋ ๋ถ๋ค์ ์ค์ ๋ก ์๋ ๋ถ๋ค์ด์ง๋ง ์ด๋ ๊ฒ ๋ณด๋ ๋๋์ฑ ๋ฉ์์ด ๋ณด์๋ค. 'ํ ์ค๋ฅผ ํดํนํ๋ ์' ๋ผ๋ ์์์ ๋ณด๊ณ ์ฌ๋ฌ๊ฐ์ง์ ํฅ๋ฏธ๋ฅผ ๊ฐ์ก๋ค. forensic์ ์ฃผ๋ก ํ๋ ๋์๋๋ฐ ์ ๋ฌด๋ฅผ ํ๋ฉด์ ์กฐ๊ธ์ฉ ์ทจ์ฝ์ ๊ณผ ๋ชจ์ํดํน.. Metasploit/Kali & Backtrack 2023. 8. 18. Apache Commons Text RCE(CVE-2022-42889 ์ทจ์ฝ์ ) ํด๋น ๊ธ์ ํดํน๋ด์ฉ์ ํฌํจํ๊ณ ์์ผ๋ฉฐ, ๊ณต๋ถ์ฉ์ผ๋ก ์์ฑ๋ ๊ฒ์ ๋๋ค. ํด๋น ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน์ ์๋ํ๊ฑฐ๋ ์ทจ์ฝ์ ์ ์ ์ฉํ ๊ฒฝ์ฐ ๋ชจ๋ ํ์์ ๋ํ ์ฑ ์์ ์ ์ฉํ ์ฌ๋(์ฌ์ฉ์)์๊ฒ ์์ต๋๋ค. ์ ์ฉํ์ง๋ง์ธ์! ์ต๊ทผ์ Apache Commons Text๋ผ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์๊ฒฉ์ฝ๋์คํ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์ด์ ํจ์น๊ฐ ๋์๋ค. ์ทจ์ฝ๋ฒ์ ์ commons text 1.5 ~ 1.9๋ผ๊ณ ๋ฐํ๋์๋ค. ํจ์น๋ 1.10์์ ์ด๋ฃจ์ด์ก๋ค. NVD์ ๋ด์ฉ์ ์๋ฌธ์ ํ์ธํด๋ณด๋ฉด Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24. netdiscover tutorial :) netdiscover ๊ฐ์ ๊ฒฝ์ฐ์๋ ๊ธฐ๋ณธ์ ์ผ๋ก backtrack 5 ๋ kali ์ ์๋ network tool์ด๋ค. netdiscover์ active / passive scanner์ด๋ค. ์ฌ์ฉ๋ฐฉ๋ฒ์ ํ๋ฒ ์์๋ณด์ . ๊ธฐ๋ณธ์ ์ผ๋ก netdiscover ๋ง ์ ๋ ฅํด๋ ์ด๋ ๊ฒ ๋จ๋ ๊ฒ์ ์์์๋ค. ์ข๋ ๊ตฌ์ฒด์ ์ผ๋ก ์ฌ์ฉํ๊ธฐ์ํด netdiscover -h ๋ฅผ ์ ๋ ฅํ๋ฉด ๋์๋ง์ด๋์ค๋๋ฐ -r ์ต์ ์ ์ด์ฉํ์ฌ ๋์ญ๋๋ฅผ ์ค์ ํด์ค์๋ ์๋ค. Security Study/Network 2016. 12. 26. youtube ๊ตฌ๋ ๋ถํ๋๋ ค์ :) subscribe plz :) ๋ณด์ ๊ด๋ จ ๋์์์ ์ฌ๋ฆด ์์ ์ ๋๋ค. :)๋ง์ ๊ตฌ๋ ๋ถํ๋๋ ค์ !! https://www.youtube.com/channel/UCn81GCH7RfiOdaZmWfng2Ng We will post security related videos. :)Many subscriptions please !! My Story 2016. 12. 16. ์ด์ 1 ๋ค์ 728x90 ๋ฐ์ํ
