Security engineer, Bugbounty hunter, Developer and... H4cker

[MAD-METASPLOIT] 0x01 - MSF Architecture

Architecture of MSF제가 구조를 그려봤지만.. 영 실력이 좋진 않네요. 그냥 구글링해서 좋은 이미지 보시길..사용 관점에서의 구조부터...

[MAD-METASPLOIT] 0x00 - Metasploit?

[MENU]What is Metasploit?Metasploit Project는 오픈소스기반의 보안취약점, 침투테스트에 사용되는 컴퓨터 보안 프로젝...

[METASPLOIT] DB 연동 이후 발생하는 Module database cache not built yet(slow search) 해결하기

Metaploit을 사용하다 보면 Module DB cache로 인해 검색이 느린 경우가 있습니다. 대체로 Metasploit에서 DB 연결을 안할...

[METASPLOIT] msgrpc 서버를 이용하여 msfconsole과 armitage 연동하기

metasploit의 여러 interface 중 많이들 사용하시는게 msf(metasploit-framework)와 armitage입니다. 각각 c...

[WEB HACKING] WebKit JSC 취약점을 통한 SOP 우회(WebKit base browser XSS Technique)

요즘 Google Project-zero가 WebKit JSC를 열심히 까고있습니다. 6월부터 오늘까지 WebKit JSC에서만 12개의 이슈가 보...

[CODING] MediaWiki 에 Google Login 연동하기(Interoperability GoogleLogin)

MediaWiki 내 Google Login 연동과정 중 있었던 내용을 정리할겸 포스팅 작성합니다.구글 로그인 연동을 하게되면 로그인 과정이 간단해...

[HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)

어제 EDB를 둘러보던 중 재미있는 문서를 보았는데요. 여러가지 생각을 해보다보니 포스팅으로 작성할만한 것 같아 글을써봅니다.오늘은 USB와 LNK...

[WEB HACKING] AngularJS sandbox(DOM based) escape technique

AngularJS는 웹 상에서 많이 사용되는 개발 프레임워크입니다. 이런 프레임워크에는 당연히 보안 로직, 정책이 들어가게되죠. 그 중에 대표적인 ...

[METASPLOIT] Writing Custom Plugin for metasploit

최근에 a2sv를 metasploit plugin으로 지원할 생각을 하고있습니다. 모듈 제작이 아닌 plugin 제작으론 경험이 거의 없기에.. 하...