해킹8

• 

  이런저런 사람사는 이야기~ 일을 하면서 요즘 이런저런 질문과 업무를 받아 내용을 살펴보면 침해사고에 관련된 내용이 엄청나게 많다.2024.04.22 - [My Story/일상-_-] - 블로그에 해킹공격? 블로그에 해킹공격?2024년 4월 21일 저녁에 갑자기 미친듯이 휴대폰알람이 울렸다. 그래서 뭔가하고 봤는데 TIOSTORY에서 알람이 계속왔다. 음?.. 확인해보니 한사람이 댓글쓰기에 인젝션 공격구문을 계속 집어넣고 있blog.z3alous.xyz여기에 작성한 것처럼 해킹 공격을 시도해보는 경우가 매우 많아서 취약점이 존재하는지. 공격을 당했다면 어떻게 공격을 했는지에 대한 업무들이 많다. 가끔은 나에게도 무섭기도 하고 이런일이 많이 일어나면 안된다고 생각하지만 한편으론 저런 나쁜사람들이 있어 돈을 벌고 먹고살고 있는게 아닌가.. My Story/일상-_- 2024. 5. 3.

• 블로그에 해킹공격? 2024년 4월 21일 저녁에 갑자기 미친듯이 휴대폰알람이 울렸다. 그래서 뭔가하고 봤는데 TIOSTORY에서 알람이 계속왔다. 음?.. 확인해보니 한사람이 댓글쓰기에 인젝션 공격구문을 계속 집어넣고 있었고 속도와 쿼리문을 보니 자동화도구를 사용하여 무작정 넣고있었다. 모두가 알듯이 나는 tistory에서 블로그를 하고있고 tistory는 카카오에서 관리를 한다. 일단 뭐 내가 할수잇는건 차단 공격하는 사람의 아이피는 158.247.***.145 My Story/일상-_- 2024. 4. 22.

• 하반기 침해사고 정보 공유 세미나 참석 후기 오랜만에 세미나에 참석하였다. 이런저런 일들로 인하여 많이 참여하지 못하였는데 이번엔 흥미로운 세미나이기에 참석하였다. 바로 침해사고 정보 공유 세미나인데 KISA와 플레인비트가 같이 준비한 세미나였고 재미있는 침해사고 내용이나 인사이드 등을 공유하는 시간이였다. 사실 세미나 및 컨퍼런스를 가는 이유는 인맥과 지인들을 만나러 가는 것이 대부분일 수 있다. 오늘도 세미나를 참석하니 반가운 얼굴들이 많았다. 군대에서 알게된 친구들 나보다 먼저 전역하고 어떻게 지냈는지 궁금했는데 플레인비트라는 좋은 회사에서 일을 하고있다니 멋진 친구들이였다. 또한 KISA에서 열심히 일하다가 플레인비트에 다니고 있는 친한 무서운 누나도 점점 더 멋져지고 있는 것같다. => 누나가 나한테 일본 양아치 같다고함 ;;;.... B.. My Story/일상-_- 2023. 12. 4.

• 모의해킹을 해보자! -armitage 2편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 2023.08.18 - [Metasploit/Kali & Backtrack] - 모의해킹을 해보자!-armitage편 모의해킹을 해보자!-armitage편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 몇일 전에 위의 글을 작성하였다. 이.. Metasploit/Kali & Backtrack 2023. 8. 21.

• 

  모의해킹을 해보자!-armitage편 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 약 1달 전쯤 toss에서 만들어진 영상을 보았다. 해당영상이다. https://youtu.be/tAqgvP07RnQ 해당 영상을 보는동안 시간 가는줄 모르고 계속 보고있었다. 해당 동영상에 나오는 분들을 실제로 아는 분들이지만 이렇게 보니 더더욱 멋있어 보였다. '토스를 해킹하는 자' 라는 영상을 보고 여러가지에 흥미를 가졌다. forensic을 주로 하던 나였는데 업무를 하면서 조금씩 취약점과 모의해킹.. Metasploit/Kali & Backtrack 2023. 8. 18.

• 

  Apache Commons Text RCE(CVE-2022-42889 취약점 ) 해당 글은 해킹내용을 포함하고 있으며, 공부용으로 작성된 것입니다. 해당 내용을 기반으로 해킹을 시도하거나 취약점을 악용할 경우 모든 행위에 대한 책임은 악용한 사람(사용자)에게 있습니다. 악용하지마세요! 최근에 Apache Commons Text라는 라이브러리에서 원격코드실행 취약점이 발견되어서 패치가 되었다. 취약버전은 commons text 1.5 ~ 1.9라고 발표되었다. 패치는 1.10에서 이루어졌다. NVD의 내용의 원문을 확인해보면 Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24.

• 

  netdiscover tutorial :) netdiscover 같은 경우에는 기본적으로 backtrack 5 나 kali 에 있는 network tool이다. netdiscover은 active / passive scanner이다. 사용방법을 한번 알아보자 . 기본적으로 netdiscover 만 입력해도 이렇게 뜨는 것을 알수있다. 좀더 구체적으로 사용하기위해 netdiscover -h 를 입력하면 도움말이나오는데 -r 옵션을 이용하여 대역대를 설정해줄수도 있다. Security Study/Network 2016. 12. 26.

• youtube 구독부탁드려요 :) subscribe plz :) 보안 관련 동영상을 올릴 예정입니다. :)많은 구독 부탁드려요 !! https://www.youtube.com/channel/UCn81GCH7RfiOdaZmWfng2Ng We will post security related videos. :)Many subscriptions please !! My Story 2016. 12. 16.