목록IT/Security (221)

선 밖에 선 자유인

CouchDB unauthorized access 공격 기법

- NoSQL couchDB 공격http://blog.safebuff.com/2016/05/20/CouchDB-unauthorized-access/
IT/Security 2016. 10. 17. 16:52
OSSEC / Analogi Web UI install tutorial

- Install at CentOShttp://nolabnoparty.com/en/setup-ossec-with-mysql-and-analogi-in-centos-6/ - Install at Ubuntuhttps://raymii.org/s/tutorials/OSSEC_2.8.0_Server_Client_and_Analogi_Dashboard_on_Ubuntu.html
IT/Security 2016. 10. 17. 14:08
NSE를 이용한 NTP 서버 보안 점검

NSE (Nmap Scripting Engine)을 이용한 NTP 서버 취약점 점검 $ nmap -sU -v -p 123 --script=ntp-monlist monlist 등이 확인되면 취약
IT/Security 2016. 10. 6. 16:28
SMTP Relay 설정 및 EXPN, VRFY 명령어 활성 테스트

- Relay 설정 확인[root@test]~# nc -vv X.X.X.X 25220 XX.example.com ESMTP Postfix (Ubuntu)EHLO..............mail from:250 2.1.0 Okrcpt to:250 2.1.5 Okdat354 End data with .This is Spam test..250 2.0.0 Ok: queued as xxxquit221 2.0.0 Bye - EXPN, VRFY 테스트$ telnet X.X.X.X 25Trying X.X.X.X...Connected to X.X.X.X.Escape character is '^]'.220 smtp-relay.exanple.com ESMTP PostfixVRTY root502 5.5.2 Error: com..
IT/Security 2016. 9. 30. 10:42
snipe-IT Asset Management

오픈소스 자산 관리 솔루션 snipe-IThttps://snipeitapp.com/
IT/Security 2016. 9. 28. 19:07
Swatch 로그 모니터링

http://opensourceforu.com/2016/08/swatch/
IT/Security 2016. 9. 9. 18:59
Black NSE 관련 자료

Nmap Scripting Engine
IT/Security 2016. 9. 9. 10:20
오픈 소스 보안 툴 11선

오픈 소스 보안 툴 11선 http://www.itworld.co.kr/print/89483
IT/Security 2016. 9. 7. 16:39
Prev 1 ··· 8 9 10 11 12 13 14 ··· 28 Next