HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[RUBY] ROR(Ruby on Rails)를 이용한 Web Develope part1 - About/Install Rails

제 주력 코딩 언어는 Ruby 입니다. (솔직히 언어개념 없어요.. 그냥 쓸 수 있으면 되는거죠 뭐.. 난 개발자 아니니깐)그래서 예전에 관심있어하...

[DEBIAN] Geany - Develope IDE for hacker and programmer

우분투 소프트웨어 센터에서 쓸만한 툴이 있나 찾아보던 중 Geany라는 개발 IDE에 대해 알게 되었습니다."fast and lightweight ...

[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)

이번에 가상머신 정리좀 할 겸 최근에 이야기 나왔던 BlackArch를 설치해봤습니다.개인적으로 Arch Linux를 써본적이 없기 때문에(딱 한번...

[METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell

최근에 기사를 보다보니 좀 여러가지 생각을 하도록 만드는 기사가 있었습니다.바로 모의해킹 때문에 더 위험할 수 있다, 이런 내용의 기사였는데요. 뒷...

[DEBIAN] malloc() 시 sysctl vm.swappiness를 이용하여 Swap 적극 활용하기

리눅스에서 여러가지 테스트를 하다보면 memory를 full 시켜야할 상황이 오기도 합니다.사실 제가 이런 테스트가 필요하기보단 필요한 분 도와드리...

[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)

오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요)최근 wget, 즉 gnu wget에서 Arbitrary File Upload와...

[RUBY] Writing a Web Crawler with Ruby and Nokogiri(nokogiri를 이용한 웹 크롤러 만들기)

지난 포스팅에선 nokogiri를 이용한 parsing 을 했다면 이번에는 조금 더 발전 시켜서 간단한 크롤러를 만들어볼까합니다. 물론, 훨씬 좋은...

[RUBY] Nokogiri library를 이용한 Web(HTML/XML) Parsing

프로그래밍에서 많이 활용되는 코드는 어떤것들이 있을까요?제 생각에는 대표적으로 소켓통신, DB 연결 코드 등이 있을 것 같고 오늘의 주제로 선정한 ...

[WEB HACKING] PUT/DELETE CSRF(Cross-site Request Forgrey) Atttack

오늘은 웹 해킹 기법 중 핫한 CSRF에 대한 이야기를 좀 할까합니다.XSS와 함께 정말 자주 잡게되는 취약점이고 사용 방향에 따라 영향력도 높을 ...