본문 바로가기

보안/모의해킹

(9)

서브 도메인 검색 사이트 Subdomain Finder - C99.nl Subdomain Finder - C99.nl subdomainfinder.c99.nl 서브도메인 scrapping 해주는 사이트 타 툴들에 비해 속도나 제공해주는 데이터 질이 좋은 편이다. 이전에 부분 유료화였지만 현재는 무료로 운영중이다.

CVE-2024-4367 pdf 파일을 이용한 XSS Codean Labs에서 2024년 5월 14일에 발표한 PDF.js의 취약점취약점 한줄 요약 pdf 글꼴 변환 취약점을 이용한 악의적 코드가 주입된 pdf를 firefox 브라우져로 열람하거나 pdf 미리보기 웹 페이지에 접속시 XSS가 발생한다.위험 수준은 어느정도일까NVD (National Vulnerability Database)에서 아직 공식적인 CVSS 점수를 측정하지는 않았다하지만 Mozila 보안담당자 측에서는 위험수준(high impact)으로 판단을 내렸다. 왜냐하면 공격자가 악성코드를 삽입하여 pdf 파일로 피해자의 시스템에 침입할수 있기 때문이다.서론pdf 파일은 매우 다양한 기능들을 가지고 있다다양한 미디어 유형, 복잡한 글꼴 렌더링, 간단한 스크립트 까지 지원하기 때문에 취약..

Proxmark3 로 출입증 복사하기 proxmark3는 RFID(라디오 주파수 식별) 태그와 카드 해킹 및 분석 하는데 사용되는 오픈소스 도구이다. https://proxmark.com/ Home | ProxmarkWhere to buy The Proxmark & iCopy-X are professionaly designed, sensitive, high performance devices. As with any RF device, manufacturing tolerances and supply chain reliability must be kept tight. While it may be tempting to purchase a 'discount' device fproxmark.com https://github.com/RfidResear..

CVE-2015-8249 취약점 분석 ManageEngine Endpoint central 이란? ManageEngine Desktop Central은 기업용 IT 관리 및 원격 지원 솔루션을 제공하는 소프트웨어이다. 이 프로그램은 엔드포인트 관리, 원격 지원, 소프트웨어 설치 및 업데이트, 보안 설정, 인벤토리 관리 등의 기능을 통합적으로 제공하여 IT 관리자들이 네트워크의 컴퓨터 및 서버를 효과적으로 관리할 수 있도록 도와준다. 기기를 가리지 않고 노트북, 모바일 폰, 데스크탑, 서버 등 모든 기기를 관리할 수 있으며, 회사 내부에서는 IT 부서, 보안 부서, 임원 부서 등 직원들을 관리가 가능하고, 집, 사무실, 하이브리드 등 어디서든 보안을 유지하며 관리를 할 수 있다. ManageEngine Endpoint Central 은 다양한..

SNMP 정보 노출 취약점 (port 161 ) 먼저 TCP, UDP에 대한 개념을 알고 있다면 내용에 이해하는데 더 빠르게 이해 할수 있다 https://adm1n1.tistory.com/83 TCP vs UDP 네트워크에서 통신이 일어나는 과정을 7단계로 표현한 OSI 7계층이다. 이중에서 4계층인 전송계층에서는 다음과 같은 특징을 가지고 있다. -segment 단위 -최종 목적지로 데이터 전송 -TCP, UDP 프로토 adm1n1.tistory.com SNMP – Simple Network Management Protocol. 은 네트워크 관리를 위해 관리 정보 및 정보 운반을 위한 프로토콜로 UDP/IP를 사용하여 이더넷 연결을 통해 단순한 형태의 메세지 교환형 네트워크 관리 프로토콜이다. [특징] 라이브러리에서 시스템 관리자에게 잠재적 문제를..

Method 허용 취약점 , webdav로 실습 webdav 란 WebDAV는 Web Distributed Authoring and Versioning의 약자로 웹 분산 저작 과 버전관리이다 (저작: 프로그래밍 언어를 사용하지 않고 프로그램을 제작하는 것) HTTP 프로토콜의 확장으로, 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에 협업을 쉽게 해준다. 쉽게 말해서 웹 FTP 서버기능과 같은 곳이라고 생각할 수 있다. 그래서 서버에 파일들을 생성,이동,삭제가 가능하기 때문에 올바른 보안 설정이 되어 있지 않다면 악성코드가 업로드 되어 시스템에 악영향을 끼칠수 있다. HTTP 요청 메소드 HTTP 메서드란 클라이언트와 서버 사이에 이루어지는 요청과 응답 데이터를 전송하는 방식을 일컫는다. HTTP는 요청 메서드를 정의하며, 주어진 리..

vsftp 2.3.4 취약점 분석 ,Meterpreter를 이용한 백도어 설치(후속공격) 개요 vsftpd는 Very Secure FTP Daemon 의 약자로 유닉스,리눅스에서 사용되는 ftp 서버이다. vsftp 2.3.4 취약점은 2011년 6월30일~2011년7월 1일 쯤 알려진 취약점이다. 해당 취약점의 원리는 telnet을 통해 웃음 이모티콘(smiley face) 을 통해 오픈된 포트가 열리면서 생기는 취약점이다 웃음 이모티콘이라 하면 아스키코드 0x3A 인 : , 아스키코드 0x29 인 ) 해당 문자들로 이 두문자를 유저아이디로 입력을 하게 되면 6200 포트가 열리는 버그가 생기는 것이었다. 두개를 합치면 :) 옆으로 누운 웃음 이모티콘이다. 후속공격 (post-exploitation) 후속 공격은 세션이 오픈 된 후 일어나는 모든 행동들을 말한다. 즉 exploit 이후 정..

이터널 블루 (Eternal Blue ) 분석 /Operation failed: 1314 오류 해결 출처: https://www.loginradius.com/blog/engineering/eternal-blue-retrospective/ 이터널블루는 미국 국가안보국(NSA)에 의해 개발된 것으로 알려진 취약점 공격 도구이다. 더 새도 브로커스 (The Shadow Brokers, TSB)라는 2016년에 등장한 해커 그룹은 미국 안보국을 해킹하여 이터널블루라는 해킹 도구를 2017년4월14일에 유출하였다. 해당 취약점은 윈도우가 설치된 시스템에서 파일 공유, 원격 윈도우 서비스 접근, 프린트 공유 등을 목적으로 하는 SMB 프로토콜의 원격코드 실행 취약점(MS17-010)을 이용하는 해킹 도구이다. 이터널 블루로 인해 200,000개 이상의 머신 들이 2주 안에 공격 및 감염이 되었으며 2017년 5월..

이전 1 2 다음

티스토리툴바