HAHWUL

Security engineer, Rubyist, Gopher and... H4cker

About
Blog
Phoenix
Cheatsheet
Resources
Project

About
Blog
Phoenix
Cheatsheet
Resources
Project

Security engineer, Rubyist, Gopher and... H4cker

최근 redmine부터 trac 등등 여러가지 bug tracking system을 찾고 테스트해봤습니다. 물론 ui 자체는 yobi(yona)가 좋긴하지만 협업보다는 개인적으로 이슈관리가 필요해서 선택하지 않았습니다. 찾던 중 webissu...

[DEBIAN] webissues를 이용한 Bug Tracking(install webissue and tutorial)

2016-07-27T00:31:00+09:00

https://4.bp.blogspot.com/-Vzu58tE2rww/V5d_en9VotI/AAAAAAAABsU/ScPCz0es5lMkME5b7lBvt3jFT1KH4MLOwCLcB/s320/webissues-logo.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/debian-webissues-bug-trackinginstall.html

0

프로젝트 관리 프레임워크는 아주 많은 종류가 있습니다. 그 중 Redmine, 즉 Rails로 만들어진 Ruby 기반의 프레임워크에 대해 이야기할까합니다. 간단하게 설치 과정에 대한 이야기로 진행하겠습니다. Redmine 레드마인(Redmin...

[DEBIAN] Using Redmine on Debian and Apache server, and Change a theme

2016-07-20T00:03:00+09:00

https://2.bp.blogspot.com/-3Q4QIc_I_WA/V44_-5nzaPI/AAAAAAAABrk/8FPLb6d5_AkknwIJvqa5s276qOJXJxXFgCLcB/s640/redmine.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/debian-using-redmine-on-debian-and.html

0

GRUB Background image 에 대해 변경하는 방법입니다. 메모할겸 작성해둡니다. /boot/grub/grub.cfg.파일 내 "GRUB_BACKGROUND" 값을 통해 배경 이미지 변경이 가능합니다. #>...

[DEBIAN] Change the GRUB background image

2016-07-19T01:41:00+09:00

https://2.bp.blogspot.com/-Ru0vxDY8TKM/V40Gr0McSmI/AAAAAAAABrU/u5EHos4RIK8yMP9dc7TuyJQcsW0pcrrgwCLcB/s640/20160717_002244.jpg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/debian-change-grub-background-image.html

0

오늘은 Metasploit 의 강력한 쉘인 Meterpreter shell 중 Railgun과 IRB를 이용한 API 사용에 대한 내용으로 이야기를 준비했습니다. 쉬운 이해를 위해서 API Call 먼저보고 RailGun 순서로 진행됩니다. M...

[METASPLOIT] Meterpreter Railgun / Useful API call for Hacker&Pentester

2016-07-19T01:32:00+09:00

https://2.bp.blogspot.com/-J_yMKZbeMPA/V40D113WDcI/AAAAAAAABq8/6BjNNLmIyL0V72kciKN98N4BXNoclr4MQCLcB/s640/msf.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/metasploit-meterpreter-railgun-useful.html

3

지난 포스팅에서는 Rails 설치 및 기초적인 사용방법에 대해 보았다면 오늘은 아주아주 간단한 페이지 만드는법과 테스트 페이지의 보안을 위해서 HTTP 인증을 추가하는 방법에 대해 해볼까합니다. https://udemy-images.udem...

[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part2 - Create Blog Application and Security

2016-07-18T22:24:00+09:00

https://1.bp.blogspot.com/-jHzTDYG76nk/V4zYTaBXfOI/AAAAAAAABqU/13ic2CjV5y0V7NrFdoOP5arzhjs_1PSkgCLcB/s640/531360_06c4.jpg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/ruby-rorruby-on-rails-web-develope_18.html

0

제 주력 코딩 언어는 Ruby 입니다. (솔직히 언어개념 없어요.. 그냥 쓸 수 있으면 되는거죠 뭐.. 난 개발자 아니니깐) 그래서 예전에 관심있어하고 웹 개발 시 종종 사용하던 ROR(Ruby on Rails)에 대한 이야기를 풀어나갈까 합니다....

[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part1 - About/Install Rails

2016-07-16T00:11:00+09:00

https://1.bp.blogspot.com/-39URP7Og7nk/V4j8692P54I/AAAAAAAABpI/YKQGked4YzAft7H5kRWHUx21_2tYNMt5ACLcB/s640/rubyrails.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/ruby-rorruby-on-rails-web-develope.html

0

우분투 소프트웨어 센터에서 쓸만한 툴이 있나 찾아보던 중 Geany라는 개발 IDE에 대해 알게 되었습니다. "fast and lightweight IDE" 즉 가볍고 빠름을 추구하는 이 IDE에 대해 사용해보고, 계속 사...

[DEBIAN] Geany - Develope IDE for hacker and programmer

2016-07-14T00:50:00+09:00

https://4.bp.blogspot.com/-oEabAoHH-Jk/V4Zihhz3-II/AAAAAAAABoc/Wp_Fkx3fwJQB071kNKARGr_IiE7f88rFQCLcB/s400/1359287902_geany2.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/debian-geany-develope-ide-for-hacker.html

2

이번에 가상머신 정리좀 할 겸 최근에 이야기 나왔던 BlackArch를 설치해봤습니다. 개인적으로 Arch Linux를 써본적이 없기 때문에(딱 한번 설치만 해봤던거 같네요) 기대감을 지닌 채 구성을 하였습니다. 이번 포스팅에선 BlackAr...

[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)

2016-07-14T00:00:00+09:00

https://4.bp.blogspot.com/-NsgPkZAa_cw/V4ZW1h0SjqI/AAAAAAAABnc/KzHo6zBlCt8bUXgCIDvvTi5seWWhMOnNQCLcB/s200/arch-linux-black.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/hacking-blackarch-linux-install-review.html

0

최근에 기사를 보다보니 좀 여러가지 생각을 하도록 만드는 기사가 있었습니다. 바로 모의해킹 때문에 더 위험할 수 있다, 이런 내용의 기사였는데요. 뒷처리가 깔끔하지 않다면 정말 훨씬 위험한 상황을 만들수도 있단 생각이 드네요. 오늘은 조금 더 ...

[METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell

2016-07-13T00:23:00+09:00

https://3.bp.blogspot.com/-k9wDy2S0Xt0/V4UIhDq6C9I/AAAAAAAABmA/fOc9PpuaSdofWXHXuG19XZFq3qD-Z1TjgCLcB/s640/metasploit_Logo.jpeg

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/metasploit-meterpreter-paranoid-mode.html

2

리눅스에서 여러가지 테스트를 하다보면 memory를 full 시켜야할 상황이 오기도 합니다. 사실 제가 이런 테스트가 필요하기보단 필요한 분 도와드리다보니 아무래도 정리해놓는게 좋을 것 같아 가볍게 작성합니다. 오늘은 memory full te...

[DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기

2016-07-12T00:02:00+09:00

https://2.bp.blogspot.com/-VCnqmIv8UaA/V4O0yuG0pOI/AAAAAAAABlg/kahceLjNUDEUwzPCE2EAzZnssQGQneCBACLcB/s640/memory.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/debian-malloc-sysctl-vmswappiness-swap.html

0

오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요) 최근 wget, 즉 gnu wget에서 Arbitrary File Upload와 Remote Code Execution 취약점이 발견되었습니다. 딱봐도 파급력이 크기 때문에 당연...

[EXPLOIT] GNU Wget < 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)

2016-07-09T00:26:00+09:00

https://1.bp.blogspot.com/-lAWCNojSbH8/V3_ExY3DYCI/AAAAAAAABks/mgpQeKIUl0kNMtWk5BzU16QPBeCalpAewCLcB/s640/300px-Heckert_GNU_white.svg_.png

HAHWUL

//1.bp.blogspot.com/-4hCYww_7htM/XKTEz_T_kYI/AAAAAAAAD7M/LE184XH-A4M7ZJkoytfFX7Y6Ldp0riNfQCK4BGAYYCw/s220/hahwul.jpg

https://www.hahwul.com/2016/07/exploit-gnu-wget-118-arbitrary-file.html

0

피드 구독하기: 글 (Atom)

Views

Table of Contents

Blog Archive

► 2019 (111)
- ► 10월 (4)
- ► 9월 (8)
- ► 8월 (4)
- ► 7월 (9)
- ► 6월 (9)
- ► 5월 (19)
- ► 4월 (15)
- ► 3월 (13)
- ► 2월 (18)
- ► 1월 (12)

► 2018 (133)
- ► 12월 (12)
- ► 11월 (9)
- ► 10월 (7)
- ► 9월 (7)
- ► 8월 (17)
- ► 7월 (15)
- ► 6월 (13)
- ► 5월 (9)
- ► 4월 (10)
- ► 3월 (21)
- ► 2월 (11)
- ► 1월 (2)

► 2017 (104)
- ► 12월 (6)
- ► 11월 (4)
- ► 10월 (15)
- ► 9월 (7)
- ► 8월 (30)
- ► 7월 (7)
- ► 6월 (10)
- ► 5월 (8)
- ► 4월 (1)
- ► 3월 (3)
- ► 2월 (5)
- ► 1월 (8)

▼ 2016 (89)
- ► 12월 (3)
- ► 11월 (6)
- ► 9월 (1)
- ► 8월 (7)
- ▼ 7월 (14)
- ► 6월 (9)
- ► 5월 (8)
- ► 4월 (13)
- ► 3월 (5)
- ► 2월 (11)
- ► 1월 (12)

► 2015 (124)
- ► 12월 (13)
- ► 11월 (22)
- ► 10월 (12)
- ► 9월 (11)
- ► 8월 (23)
- ► 7월 (6)
- ► 6월 (13)
- ► 5월 (3)
- ► 4월 (1)
- ► 3월 (6)
- ► 2월 (6)
- ► 1월 (8)

► 2014 (7)
- ► 8월 (5)
- ► 7월 (2)

Popular Posts

우분투 18.04 에서 카카오톡 설치하기(Install kakaotalk on ubuntu 18.04)

📕특이사항 WineTrick에서 사용하는 MPSetup.exe가 download.microsoft.com에서 삭제된 것 같습니다. 우선 대안으론 직접 받아서 설치하면 되긴하는데, 아무래도 외부에서 받는 파일이니 바이러스 토탈 결과나 원본 있다면 원...
New Technic of HTTP Desync Attack

After the HTTP Desync Attack announcement, the bugbounty hunters and corporate security personnel seem to be very busy. Albino recently anno...
If you find powerful OXML XXE tool? it's "DOCEM"

XXE 테스트 시 쓸만한 도구 하나 찾아서 공유드립니다. 직접 노가다하거나 기존에 공개됬던 툴보단 훨씬 편리할 것 같습니다. When I tested OXML XXE, OOXML XXE, I used to create payload myself o...
[CODING] GIT에서 강제로 Push 하기 / push 에러 해결하기 ( error: failed to push some refs to )

git을 활용하여 개발 중 push 시 에러가 발생하는 문제가 발생하였습니다. 해당 부분은 데이터 유실 등 문제가 있을 수 있는 부분이 있어 git 에서 처리되지 않돌독 되어있어 에러가 발생합니다. HAHWUL #> git push -u ...
[DEBIAN] apt-get 사용 시 (잠금 파일을 얻을 수 업습니다)Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable) TroubleShooting

메모 차원에서 간단하게 적어둡니다. apt-get 사용 시 아래와 같은 에러로 인해 진행이 되질 않는 경우가 있습니다. E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습니다 - open (11: Resource temporari...
Git pull/push 시 Password 물어보지 않도록 설정하기(credential.helper)

git을 쓰다보면 간혹 config 미스, 환경 변경으로 push/pull 등 기능 실행 시 계정과 패스워드를 물어보는 경우가 발생합니다. credential 설정이 되어있지 않다면 계정정보를 요청하는게 당연하지만 한창 개발하고 있는 과정에서는 굉...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)

간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다. 파이썬 기반의 라이브러리 + Command로 구성되어 있고 Native App에 대한 후킹을 통해 분석에 도움을 줄 수 있는 프로그램이죠. What is Frid...
Normalized Stored XSS (\xef\xbc\x9c => \x3c)

해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다. I read the hacker1 report every day. there is an interesting XSS vulnerability in the disclosure hac...

Labels

Hacking (295) Web Hacking (135) #Hacking (128) Coding (112) #Web Hacking (108) Linux (82) Metasploit (69) Debian (64) Ruby (56) System Hacking (46) Tip (36) Vuln&Exploit (35) Mobile (31) Javascript (26) #BugBounty (25) #BugBountyTips (22) XSS (22) HTML (21) #WebHacking (16) Rails (16) Burp (12) iOS (12) Python (9) ZAProxy (9) Android (8) #XSS (7) MacOS (7) #ZAP (6) Blogger (6) Java (6) #Ruby (5) Bug (5) Design (5) Git (5) Ubuntu (5) ZAP (5) #Coding (4) Media (4) Docker (3) Heroku (3) Jruby (3) vulnerability (3) #Burp (2) #Burp_Suite (2) #CSS (2) #HTTPSmuggling (2) #Mobile Hacking (2) #Rails (2) ActionMailer (2) Ararhcni (2) Bug Bounty (2) CSP (2) CSRF (2) Certificate (2) Consul (2) Deserialization (2) Go (2) Jailbreak (2) Kali (2) Markdown (2) Meterpreter (2) NSE (2) Nmap (2) OWASP ZAP (2) PostgreSQL (2) SAML (2) SSO (2) SSRF (2) pentest (2) #Amass (1) #BasicAuth (1) #CSRF (1) #ChainAttack (1) #DesyncAttack (1) #Docem (1) #Error (1) #Exploit (1) #Frida (1) #Github (1) #Golang (1) #GraphQL (1) #GraphQLMap (1) #HTML5 (1) #Heroku (1) #JSON (1) #JSONHijacking (1) #JWT (1) #Javascript (1) #Javascript #BugBounty (1) #OAuth (1) #OWASP (1) #OXML_XXE (1) #Optimization (1) #Pentest (1) #Rails double-tap (1) #RubyGems (1) #Security (1) #Stylus (1) #Tab n Ghost #Attack Vector (1) #Termux (1) #Vulnerabliity (1) #Web (1) #XXE (1) #XXS (1) #ZAProxy (1) #jwt-cracker (1) #terminal-table (1) A Record (1) APT (1) ATS (1) AWS (1) AWS Region (1) Access-Control-Allow-Origin (1) Authentication (1) Brave (1) Brave Browser (1) Bypas CSP (1) Bypass Pinning (1) CNAME (1) CORS (1) Cloud (1) ClusterFuzz (1) Code Auditing (1) Code Snippet (1) Compiler (1) Compiler Bomb (1) Computer (1) Cookie (1) Crystal (1) Custom banner (1) Custom scheme API Path Tampering (1) Daracula (1) Database (1) Defcon (1) ESI (1) Editor (1) Electra (1) Error (1) EternalBlue (1) Evasion technique (1) Exploit (1) Frida (1) Frida-gadget (1) Fuzzing (1) Gem (1) Gmail (1) Google (1) HTTP Redirect (1) HTTPDesyncAttack (1) Hackbar (1) Hangul (1) HarooPad (1) IDB (1) IDN Homograph Attack (1) IdeaVim (1) Information Leakage (1) Injection (1) Insomnia (1) IntelliJ (1) JSFuck (1) JSON (1) JSON Hijack (1) Jenkins (1) Jquery (1) Kage (1) Kakao (1) KakaoLink (1) KakaoTalk (1) LOKIDN (1) MIME (1) Mad-Metasploit (1) Map (1) Memory (1) MinimumOSVersion (1) Needle (1) NetHunter (1) NodeJS (1) OBS Studio (1) PHP (1) Path Traversal (1) Pocsuite (1) Polyglot (1) Powershell (1) Proxy (1) REST API (1) Reissue Request Scripter (1) RubyMine (1) SNI (1) SQL (1) SQLI (1) SQLMap (1) SSL (1) SWF (1) Scala (1) Security (1) Service Mesh (1) Shutter (1) SpEL (1) Spectable (1) Spring (1) Subdomain-Takeover (1) SuckerPunch (1) Swift (1) Termux (1) Twitter (1) Twitter Card (1) Ubuntu 18.04 (1) WAF (1) Web (1) Web Assembly (1) Web Browser (1) Web Cache Poisoning (1) Web Crawler (1) Windows (1) Wmap (1) Wordpress (1) XSStrike (1) ZAP HUD (1) apt-get (1) asciinema (1) cve-2018-20483 (1) db_autopwn (1) editor.js (1) ffmpeg (1) grep (1) iframe (1) initialize (1) ipainstaller (1) javscript (1) metadata (1) mp3 (1) phantomJS (1) postMessage (1) robots.txt (1) sandbox (1) seagate personal cloud (1) sed (1) ssh (1) tracer (1) wget (1) xcode (1) ysoserial (1)

Since 2010 HAHWUL /

Hit enter to search :)