GooOOoodbyestar

A. $ nc -lvp 3000B. $ nc Connection 후 , Message 입력 . A. $ nc -lvp 3000 Message 확인 A. $ nc -lvp 3000 -e /bin/bash listening on [any] 3000 ...B. $ NC Connection .. A. $ nc -lp 3000 > test.pngB. $ nc -w < test.png NC OPTIONS -4 Use only IPv4 -6 Use only IPv6 -b, --bluetooth Use Bluetooth (defaults to L2CAP protocol) --buffer-size=BYTES Set buffer size --continuous Continuously accept connections (o..

Nmap 다운로드 : http://www.nmap.org/ Nmap은 기본적으로 상대 시스템의 열러있는 PORT 를 스캐닝 할 때 사용된다. 일반적으로 웹 해킹 전 공격 Open Port를 찾기 위한 목적으로 쓰였지만, 근래에 들어서 웬만한 중요 시스템은 Open Port는 필요한 Service 만 Open 하므로 점검 도구로 많이 쓰이고 있다. 실제 스캐너 프로그램은 상당히 많은 편이며, 설명 보다는 직접 한번 실습해 보는 것이 좋다. 다운로드 받아서 알아서 해보시길 .................................. 네트워크 주소가 192.168.0.0 이고 서브넷 마스크가 255.255.255.0 이라면 # nmap -sP 192.168.0.0/24 라고 실행한다 만일 -v 옵션을 사용하..

(이 작업은 victim의 GUI환경까지 장악했을 경우를 가정하였다) ※Windows 의 최고 권한은 Administrator이 아닌 SYSTEM 이다. 시스템 계정은 시스템의 모든 권한을 갖고 있는 administrator(관리자)계정보다 상위 단계이다. 일반적인 방법으로는 정상적인 사용자가 권한을 획득할 수 없다. 시스템 계정을 획득하면 레지스트리 DB의 다음의 위치에 SAM파일의 값들을 직접 확인할 수 있다. 시스템 계정 획득 방법 mt.exe (중국 툴) 이용한 권한 상승 : mt su - pstools (PsExec) 툴도 가능 : psexec -s -i -d cmd.exe 위의 명령어를 사용하면 cmd.exe이 새로 생성되며 그 창에서 실행하는 모든 명령어는 시스템 계정의 권한을 얻는다. 아래..

Sniffing 이랑 Spoofing 의 차이는 간단하게 Copy & Paste 하겠다. (귀찮으므로....) 스니핑(Sniffing) : Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다 스푸핑(Spoofing) : Spoof란 단어의 사전적 의미는 'hoax; trick; swindle 골탕 먹이다.; 속여먹다.; 야바위(치다), 우롱, 사취'이다. 즉 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는..

검색 서비스는 우리들이 접할 수 있는 각종 포털 탈사이트(다음, 야후, 네이버, 엠파스등)에서도 제공해 준다. 하지만 대부분의 이러한 사이트들의 검색엔진은 포탈 사이트 내의 일부분으로 존재한다. 또 다른 검색엔진으로는 Google을 들 수가 있는데, Google은 전세계적으로 사용되고 있는 검색엔진이며, 검색 할 수 있는 범위와 검색의 결과가 매우 정확하다. 여기서 언급하고 있는 Google에 대해서 더 자세히 알아보자. Google은 30억 페이지를 수집하고 있고 하루 2억번 이상의 검색결과를 제공하고 있는 세계 최대의 검색엔진 서비스이다. 또한, 메타태그나 키워드에만 의지하지 않고, 페이지 랭크(Page Rank)라고 하는 기법을 사용하여 웹페이지의 공정한 순위를 매김하고 있다. 특히 가장 중요한 부..

※ 주의 : 학습용이니 악용하지 말 것 ! 책임은 본인 스스로 ....... 보통 Windows에 설치되는 백도어, 루트킷, 트로이목마 백도어들은 대부분 정상적인 파일 이름을 갖고 있으나 위치도 User 가 모르는 곳에 (80% 이상이 Windows 폴더 안에 있음) 위치하게 된다. 요즘 백신이 워낙?은 모르겠고 대충 잡아서 어지간하면 탐지가 되기 마련이다. 하지만 05년도에 중국에서 유행했던 백도어 은닉 방법을 간단히 소개 하고자 한다. □ 공격 유형 : 디렉토리 및 파일 은폐 □ 대상 OS : Windows 2000 / XP / 2003 /7 □ 방법 1) C드라이브에 폴더를 만듬 (폴더명 : s) 2) s폴더 밑에 s1폴더를 만듬 3) mkdir s.\ 이 명령을 실행하면 이미 존재한다고 나옴 4)..

기본적으로 IIS는 %WINDIR\System32\Logfiles에 해당 로그 파일을 저장합니다. 이 디렉터리에는 각 WWW(World Wide Web) 및 FTP 사이트에 대한 별도의 디렉터리가 포함됩니다. 기본적으로 로그는 디렉터리에서 매일 만들어지고 날짜를 포함하는 이름(예: exYYMMDD.log)으로 지정됩니다. HTTP 1xx - 정보 전달용 이 상태 코드는 임시 응답을 나타냅니다. 클라이언트가 정식 응답을 받으려면 하나 이상의 1xx 응답을 받을 준비가 되어 있어야 합니다. • 100 - 계속 작업합니다. • 101 - 프로토콜을 전환합니다. 2xx - 완료 상태 코드의 이 클래스는 서버가 클라이언트 요청을 받아들였음을 나타냅니다. • 200 - 클라이언트 요청이 성공했습니다. • 201 -..

A Table of Contents Cross Site Scripting(XSS) concept XSS Test 시나리오 #1 시나리오 #2 XSS 대응방안 Reference Cross Site Scripting(XSS) concept Cross Site Scripting은 사용자에게 공격 목적의 악의적인 웹 컨텐츠를 보내는 공격 방법이다. 공격자가 사용자에게 보내는 악의적인 웹 컨텐츠는 URL에 포함된 스크립트 코드이거나 보안에 취약한 웹 사이트의 폼 필드에 입력된 스크립트 코드가 될 수 있다. 일반적으로 HTML 코드에 의해 미리 정의된 위치에 평범한 텍스트 형태로 브라우저 상에 표현되지만 HTML은 그런 평범한 텍스트뿐만 아니라 다른 다양한 컨텐츠를 표현하고 Client Side Script Cod..

간추린 내용 2009년 7월 7일 발생한 DDOS 공격이 청와대, 네이버, 각 은행, 국내 주요 사이트 운영에 장애를 유발 악성코드는 기존 C&C 서버로부터 공격 목표를 전달받는 것이 아니라 감염시 생성되는 공격목표(하드코딩 됨) 설정 파일을 기반으로 공격 perfvwr.dll 이 Service 로 등록되어 uregvs.nls(하드코딩된 파일) 로 GET Flooding 공격을 수행 perfvwr.dll → " Performance Analyzer" 라는 이름으로 Service 에 등록이 되어 있음 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services → perfvwr 항목있는지 검사 uregvs.nls → 공격대상 , Domain , 공격 방법 등이 명시된 내용..