본문 바로가기

분류 전체보기

구글 해킹 기법 예제 3.1 웹 사이트의 디렉토리 목록 검색 -웹 서버의 소스 코드를 볼 수 있는 취약점. [예제] 웹 디렉토리 목록을 가진 웹페이지는 타이틀에 index.of/home 을 항상 포함하고 있으므로 다음과 같은 검색어를 사용한다. intitle:index.of/home inurl:co.kr 3.2 서버 기본 페이지검색 -서버 샘플 파일 미 삭제 정보 획득, 서버 디렉토리 구조 정보 획득이 가능하며, 또한 서버 기본 페이지가 존재한다는 것은 서버 관리 미비로 취약점 다수 존재 가능성이 높다는 것이므로 많은 침입 가능성을 가지고 있다. [예제-1] 윈도우 XP서버의 웹 기본 페이지 검색 intitle:"Windows XP Server Internet Services 시작" [예제-2] 아파치 1.3.0 1.3.8 .. 더보기
wget Python으로 구현하기 import sys, urllib def reporthook(*a): print a for url in sys.argv[1:]: i = url.rfind('/') file = url[i+1:] print url, "->", file urllib.urlretrieve(url, file, reporthook) 더보기
안드로원(KH5200) 필수어플 리스트 1. Document to go 느린 QuickOffice를 대체할 PPT,DOC,XLS,PDF 뷰어 및 에디터 2. DropBox 컴퓨터와 모바일기기 간의 파일 공유 3. KeepWifi 화면이 꺼져도 Wifi 연결은 지속하게 해주는 어플 4. Wifi Static Wifi IP Profile 관리 및 적용 어플 5. Root Explorer Root 권한으로 파일 접근 가능 6. Secure Memo 암호화 기능이 있는 메모 어플 7. Advanced Task Killer 현재 실행 중인 모든 어플 종료, 리소스가 가난한(;;) 안드로원의 필수 어플~! 8. Terminal Emulator Shell 사용하기 9. Startup Auditor 시작 프로그램 관리 어플 http://www.idg.co... 더보기
안드로원 AP모드 사용하기 Ad-hoc도 안되고 Bluetooth PAN도 안되는 망할 안드로원... USB 무선랜카드의 AP 모드를 이용해보려 했으나 역시 자꾸 끊기는 망드로원;;; 해결책을 한분이 올려두셨는데 로직은 모르겠으나 AP가 계속 끊기는 문제는 해결해 버렸다는!! ---------------------------------------------------------------------------------- [출처 : http://kamingn.egloos.com/2602291] 집에서 와이파이에 너무 목마른 나머지, 결국 한 건 해버렸습니다. 안드로이드 카페 등을 뒤적이다, USB형 무선랜의 Soft-AP 모드로 인터넷을 공유해 와이파이를 이용할 수 있는 걸 발견. 너무나도 저렴하고도 손쉬운 방법에, 당장 실행에 .. 더보기
Windows Shell Programming Guide http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/batch.mspx?mfr=true 더보기
CPU, 메모리 평균 및 Peak 값 가져오기 #!/bin/ksh # # AIX $16, Linux $16, Solaris $22 # vmstat $1 $2 | awk '{ print $5 , $22 }' | egrep "[0-9]" | awk ' BEGIN {i=0;} #{ print $1 , $2 } { memarr[i]=(8192-($1/1024))/8192*100} { cpuarr[i]=100-$2} #{ print memarr[i] , cpuarr[i] } { i++} END { for (i=1; imemmax) memmax=memarr[i]; memsum+=memarr[i]; } for (i=1; icpumax) cpumax=cpuarr[i]; cpusum+= cpuarr[i]; } print "cpu average is ", cpusum.. 더보기
DNS E-book http://www.ziom.co.kr/doc/PoweredByDNS/ 더보기
난독화된 자바스크립트 분석 방법 분석Tool Decoding Javascript This page was put together to accompany my SANS ISC diary entry on "Javascript Decoding" (see https://isc2.sans.org/diary.html?storyid=2268). If you haven't done so yet, please read the diary first. Another example that shows the Perl-Fu and Monkey Wrench method in action is available here Warning! The links on this page contain exploit code. Mind you, exploit code whi.. 더보기
DNS zone transfer 문제점 DNS zone 전송(transfer)은 마스터(master)와 슬레이브(slave) 간에 zone 파일을 동기화하기 위한 용 도로 사용되는 기술이다. 그런데, 이 zone 전송 보안 설정을 제대로 하지 않아 심각한 보안문제를 유발 하는 경우가 많다. 이로 인해서 직접 시스템이 다운되거나 장애가 유발되는 것은 아니지만, 문제는 중 요한 정보를 외부에 유출할 가능성이 있다는 것이다. 특히 대규모 사이트 일수록 그 피해가 큰데, 앞에서 언급한 것처럼 zone 전송은 마스터와 슬레이브 간 의 zone 파일 전송이므로 마스터와 슬레이브 사이에만 허용돼야 하지만, 실제로는 접근 통제가 거의 이뤄지지 않고 있다. 국내에서도 손꼽히는 한 대형 포털의 예를 들어 이의 문제점을 살펴보도록 하자. ① 먼저 whoi.. 더보기
vi trouble shooting Q. 단말기폭 초과 A. 폭을 늘려주면 해결됨 stty columns 160 더보기

티스토리툴바