Security 썸네일형 리스트형 E01 파일 mount 1. mount_ewf.py test.E01 /mnt/ewf 2. cd /mnt/ewf 3. mount -o ro,loop,show_sys_files,streams_interface=windows test.img /mnt/windows 4. cd /mnt/windows 5. ls -al 더보기 OpenSSL 인증서 생성 절차 1) 개인키 생성(실제로는 공개키도 포함되어 있음) (암호화된 개인키) - openssl genrsa -des3 -out test.key 2048 (비암호화된 개인키) - openssl genrsa -out test.key 2048 (기존 개인키 암호화) - openssl rsa -des3 -in .key -out .key - 개인키에서 공개키만 추출 openssl rsa -in test.key -out test_pub.key -pubout - 공개키내용 확인 openssl rsa -in test_pub.key -pubin -noout -text - 개인키 공개키 Pair 검증 openssl rsa -pubin -in test_pub.key -modulus -noout openssl rsa -in tes.. 더보기 구글 주요 검색 키워드 [출처 : http://hwangji.kr] 이번엔 개발툴에대한 내용이 아니라 검색에대해 이야기 해보고자 합니다. 어느 게시판에 올릴까 고민하다가 이곳이 그나마 제일 어울리네요. 전 프로그램 제작하거나 단순 웹서핑을 즐길때 구글,네이버 두가지를 주로 사용합니다. 네이버는 국내기사나 엔터테인먼트를 위해... 구글은 학습관련을 위해... 그중 구글은 정말 놀라울 정도로 검색이 잘되지요^^ 구글의 검색 옵션에대해 한번 살펴보고자 합니다. 기본적으로 14가지를 뽑아 봤으며 그중 5가지만 알아도 충분합니다. 'allin...'시리즈와 'site', 'filetype'이지요 1. allinurl 주소에 검색 단어가 포함된 사이트 검색 ex>>(hwangji.kr처럼 'hwangji'와 'kr'이 포함된 주소 검색).. 더보기 nmap 주요 명령어 서비스 핑거프린트 nmap -A -p 80 127.0.0.1 포트 스캔 nmap -sS -P0 -p 80,21,22 127.0.0.1 더보기 악성코드 분석 소프트웨어 CWSandbox http://www.sunbeltsoftware.com/ 악성 프로그램 분석 소프트웨어 SysTracer http://www.blueproject.ro/systracer 파일 실행 전후 파일시스템, 레지스트리 등의 변경 추적 소프트웨어 Wepawet http://wepawet.iseclab.org/ 플래시, Javascript, PDF 파일에 대한 악성 여부 분석 서비스 Anubis http://anubis.iseclab.org/ 실행파일에 대한 악성 여부 분석 서비스 더보기 DNS, Server 정보 조회 서버 정보 http://uptime.netcraft.com/up/graph?site=www.tistory.com 도메인 정보 http://whois.domaintools.com/ http://dnsstuff.com http://www.iptools.com/ 더보기 구글 해킹 기법 예제 3.1 웹 사이트의 디렉토리 목록 검색 -웹 서버의 소스 코드를 볼 수 있는 취약점. [예제] 웹 디렉토리 목록을 가진 웹페이지는 타이틀에 index.of/home 을 항상 포함하고 있으므로 다음과 같은 검색어를 사용한다. intitle:index.of/home inurl:co.kr 3.2 서버 기본 페이지검색 -서버 샘플 파일 미 삭제 정보 획득, 서버 디렉토리 구조 정보 획득이 가능하며, 또한 서버 기본 페이지가 존재한다는 것은 서버 관리 미비로 취약점 다수 존재 가능성이 높다는 것이므로 많은 침입 가능성을 가지고 있다. [예제-1] 윈도우 XP서버의 웹 기본 페이지 검색 intitle:"Windows XP Server Internet Services 시작" [예제-2] 아파치 1.3.0 1.3.8 .. 더보기 난독화된 자바스크립트 분석 방법 분석Tool Decoding Javascript This page was put together to accompany my SANS ISC diary entry on "Javascript Decoding" (see https://isc2.sans.org/diary.html?storyid=2268). If you haven't done so yet, please read the diary first. Another example that shows the Perl-Fu and Monkey Wrench method in action is available here Warning! The links on this page contain exploit code. Mind you, exploit code whi.. 더보기 DNS zone transfer 문제점 DNS zone 전송(transfer)은 마스터(master)와 슬레이브(slave) 간에 zone 파일을 동기화하기 위한 용 도로 사용되는 기술이다. 그런데, 이 zone 전송 보안 설정을 제대로 하지 않아 심각한 보안문제를 유발 하는 경우가 많다. 이로 인해서 직접 시스템이 다운되거나 장애가 유발되는 것은 아니지만, 문제는 중 요한 정보를 외부에 유출할 가능성이 있다는 것이다. 특히 대규모 사이트 일수록 그 피해가 큰데, 앞에서 언급한 것처럼 zone 전송은 마스터와 슬레이브 간 의 zone 파일 전송이므로 마스터와 슬레이브 사이에만 허용돼야 하지만, 실제로는 접근 통제가 거의 이뤄지지 않고 있다. 국내에서도 손꼽히는 한 대형 포털의 예를 들어 이의 문제점을 살펴보도록 하자. ① 먼저 whoi.. 더보기 Metasploit Cook Book 짬이 날 때마다 하나씩 배워보자~ :) Download http://www.metasploit.com/framework/download Cook Book http://www.offensive-security.com/metasploit-unleashed 더보기 이전 1 2 3 다음