HAHWUL

Hacking & Programming, Linux

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

About
Blog
VAHA
MAD Metasploit
XSS CheatSheet
Contact

Hi. I am vulnerability researcher/penetration tester and... hacker The site is hacking and share programming skills. If you have any other questions please feel free to contact me. Thank you :)

최근 redmine부터 trac 등등 여러가지 bug tracking system을 찾고 테스트해봤습니다. 물론 ui 자체는 yobi(yona)가 좋긴하지만 협업보다는 개인적으로 이슈관리가 필요해서 선택하지 않았습니다. 찾던 중 webissu...

[DEBIAN] webissues를 이용한 Bug Tracking(install webissue and tutorial)

2016-07-27T00:31:00+09:00

https://4.bp.blogspot.com/-Vzu58tE2rww/V5d_en9VotI/AAAAAAAABsU/ScPCz0es5lMkME5b7lBvt3jFT1KH4MLOwCLcB/s320/webissues-logo.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/debian-webissues-bug-trackinginstall.html

0

프로젝트 관리 프레임워크는 아주 많은 종류가 있습니다. 그 중 Redmine, 즉 Rails로 만들어진 Ruby 기반의 프레임워크에 대해 이야기할까합니다. 간단하게 설치 과정에 대한 이야기로 진행하겠습니다. Redmine 레드마인(Redmin...

[DEBIAN] Using Redmine on Debian and Apache server, and Change a theme

2016-07-20T00:03:00+09:00

https://2.bp.blogspot.com/-3Q4QIc_I_WA/V44_-5nzaPI/AAAAAAAABrk/8FPLb6d5_AkknwIJvqa5s276qOJXJxXFgCLcB/s640/redmine.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/debian-using-redmine-on-debian-and.html

0

GRUB Background image 에 대해 변경하는 방법입니다. 메모할겸 작성해둡니다. /boot/grub/grub.cfg.파일 내 "GRUB_BACKGROUND" 값을 통해 배경 이미지 변경이 가능합니다. #>...

[DEBIAN] Change the GRUB background image

2016-07-19T01:41:00+09:00

https://2.bp.blogspot.com/-Ru0vxDY8TKM/V40Gr0McSmI/AAAAAAAABrU/u5EHos4RIK8yMP9dc7TuyJQcsW0pcrrgwCLcB/s640/20160717_002244.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/debian-change-grub-background-image.html

0

오늘은 Metasploit 의 강력한 쉘인 Meterpreter shell 중 Railgun과 IRB를 이용한 API 사용에 대한 내용으로 이야기를 준비했습니다. 쉬운 이해를 위해서 API Call 먼저보고 RailGun 순서로 진행됩니다. M...

[METASPLOIT] Meterpreter Railgun / Useful API call for Hacker&Pentester

2016-07-19T01:32:00+09:00

https://2.bp.blogspot.com/-J_yMKZbeMPA/V40D113WDcI/AAAAAAAABq8/6BjNNLmIyL0V72kciKN98N4BXNoclr4MQCLcB/s640/msf.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/metasploit-meterpreter-railgun-useful.html

3

지난 포스팅에서는 Rails 설치 및 기초적인 사용방법에 대해 보았다면 오늘은 아주아주 간단한 페이지 만드는법과 테스트 페이지의 보안을 위해서 HTTP 인증을 추가하는 방법에 대해 해볼까합니다. https://udemy-images.udem...

[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part2 - Create Blog Application and Security

2016-07-18T22:24:00+09:00

https://1.bp.blogspot.com/-jHzTDYG76nk/V4zYTaBXfOI/AAAAAAAABqU/13ic2CjV5y0V7NrFdoOP5arzhjs_1PSkgCLcB/s640/531360_06c4.jpg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/ruby-rorruby-on-rails-web-develope_18.html

0

제 주력 코딩 언어는 Ruby 입니다. (솔직히 언어개념 없어요.. 그냥 쓸 수 있으면 되는거죠 뭐.. 난 개발자 아니니깐) 그래서 예전에 관심있어하고 웹 개발 시 종종 사용하던 ROR(Ruby on Rails)에 대한 이야기를 풀어나갈까 합니다....

[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part1 - About/Install Rails

2016-07-16T00:11:00+09:00

https://1.bp.blogspot.com/-39URP7Og7nk/V4j8692P54I/AAAAAAAABpI/YKQGked4YzAft7H5kRWHUx21_2tYNMt5ACLcB/s640/rubyrails.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/ruby-rorruby-on-rails-web-develope.html

0

우분투 소프트웨어 센터에서 쓸만한 툴이 있나 찾아보던 중 Geany라는 개발 IDE에 대해 알게 되었습니다. "fast and lightweight IDE" 즉 가볍고 빠름을 추구하는 이 IDE에 대해 사용해보고, 계속 사...

[DEBIAN] Geany - Develope IDE for hacker and programmer

2016-07-14T00:50:00+09:00

https://4.bp.blogspot.com/-oEabAoHH-Jk/V4Zihhz3-II/AAAAAAAABoc/Wp_Fkx3fwJQB071kNKARGr_IiE7f88rFQCLcB/s400/1359287902_geany2.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/debian-geany-develope-ide-for-hacker.html

0

이번에 가상머신 정리좀 할 겸 최근에 이야기 나왔던 BlackArch를 설치해봤습니다. 개인적으로 Arch Linux를 써본적이 없기 때문에(딱 한번 설치만 해봤던거 같네요) 기대감을 지닌 채 구성을 하였습니다. 이번 포스팅에선 BlackAr...

[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)

2016-07-14T00:00:00+09:00

https://4.bp.blogspot.com/-NsgPkZAa_cw/V4ZW1h0SjqI/AAAAAAAABnc/KzHo6zBlCt8bUXgCIDvvTi5seWWhMOnNQCLcB/s200/arch-linux-black.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/hacking-blackarch-linux-install-review.html

0

최근에 기사를 보다보니 좀 여러가지 생각을 하도록 만드는 기사가 있었습니다. 바로 모의해킹 때문에 더 위험할 수 있다, 이런 내용의 기사였는데요. 뒷처리가 깔끔하지 않다면 정말 훨씬 위험한 상황을 만들수도 있단 생각이 드네요. 오늘은 조금 더 ...

[METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell

2016-07-13T00:23:00+09:00

https://3.bp.blogspot.com/-k9wDy2S0Xt0/V4UIhDq6C9I/AAAAAAAABmA/fOc9PpuaSdofWXHXuG19XZFq3qD-Z1TjgCLcB/s640/metasploit_Logo.jpeg

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/metasploit-meterpreter-paranoid-mode.html

2

리눅스에서 여러가지 테스트를 하다보면 memory를 full 시켜야할 상황이 오기도 합니다. 사실 제가 이런 테스트가 필요하기보단 필요한 분 도와드리다보니 아무래도 정리해놓는게 좋을 것 같아 가볍게 작성합니다. 오늘은 memory full te...

[DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기

2016-07-12T00:02:00+09:00

https://2.bp.blogspot.com/-VCnqmIv8UaA/V4O0yuG0pOI/AAAAAAAABlg/kahceLjNUDEUwzPCE2EAzZnssQGQneCBACLcB/s640/memory.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/debian-malloc-sysctl-vmswappiness-swap.html

0

오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요) 최근 wget, 즉 gnu wget에서 Arbitrary File Upload와 Remote Code Execution 취약점이 발견되었습니다. 딱봐도 파급력이 크기 때문에 당연...

[EXPLOIT] GNU Wget < 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)

2016-07-09T00:26:00+09:00

https://1.bp.blogspot.com/-lAWCNojSbH8/V3_ExY3DYCI/AAAAAAAABks/mgpQeKIUl0kNMtWk5BzU16QPBeCalpAewCLcB/s640/300px-Heckert_GNU_white.svg_.png

하훌

//lh6.googleusercontent.com/-2BmU-uwgPgk/AAAAAAAAAAI/AAAAAAAABFI/8UYOxJjA1JU/s512-c/photo.jpg

https://www.hahwul.com/2016/07/exploit-gnu-wget-118-arbitrary-file.html

0

피드 구독하기: 글 (Atom)

Views

Labels

Blog Archive

► 2018 (63)
- ► 6월 (10)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

▼ 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ▼ 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
[PYTHON] argparse 를 이용한 파이썬 스크립트 Argument 처리하기

저는 CmdLine 툴을 만들면 가장 처음 구상하게 되는것이 바로 Argv 즉 인자값 처리입니다. 전체적인 툴의 흐름과 소개를 담고 있어 먼저 만들게 되는데 Python에서는 argparse라는 라이브러리를 이용해서 쉽게 인자값을 처리할 수 있습니다...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is F...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요. 오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요. Google Hacking? 구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다. 물론 ...

Since 2010 HAHWUL

Hit enter to search :)