Security engineer, Bugbounty hunter, Developer and... H4cker

[LINUX] How to install xfce on blackarch linux

개인적으로 gnome과 xfce를 좋아합니다. 그중에서도 xfce를 최고로 생각하는데, 그 이유는 클래식의 익숙한 느낌과 빠른 속도 때문이죠.아쉽게...

[LINUX] BlackArch Linux install tip!

최근에 OS 배포판 변경을 시도했다가.. 다시 Debian으로 돌아왔는데요(이제는 5일씩 밤을샐 수 없네요.. / 인간은 실수를 반복하죠)관련해서 ...

[LINUX] VirtualBox에서 디스크 크기 변경하기(동적할당, 고정할당)

동적할당의 경우VBoxManage명령의 modifyhd 옵션을 통해 디스크 정보에 대해 변경이 가능합니다. --resize를 주어 사이즈를 변경하면...

[HACKING] KALI Linux 2017.2 Release Review (무엇이 달라졌을까요?)

지난 주 수요일 Pentesting OS인 Kali Linux의 2017.2 버전이 Release 되었습니다. 중국에 있었던지라 이제야 소식을 접하...

[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser

Blackhat 2017 USA 자료를 보던 중 하나 흥미로운 발표 자료를 보게되었습니다.읽고 테스트해보니.. 실무에서 바로 쓸 수 있을정도의 기법...

[HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)

오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...

[METASPLOIT] do you want to build a snowman? ipknock를 이용한 hidden meterpreter shell(knock knock)

metasploit에서 payload에 대해 찾아보던 중 ipknock에 대한 내용을 보게되었습니다.Matching Modules==========...

[EXPLOIT] Struts2 REST Plugin XStream RCE 취약점 분석(feat msf) CVE-2017-9805 / S2-052

최근 Sturts2 RCE 취약점이 또 나와 이슈가 되었습니다. 매번 RCE 취약점으로 고생하는거보면 안쓰럽기까지 하네요. 오늘은 따끈따끈한 CVE...

[METASPLOIT] Customize column and tagging at "rhosts" command on metasploit

metasploit에서 hosts 명령은 아주 중요한 명령입니다. 타겟에 대한 관리부터, exploit 시 좀 더 편하게 타겟을 RHOSTS에 넣을...