Security engineer, Bugbounty hunter, Developer and... H4cker

[METASPLOIT] Metasploit Custom Scanner 만들기(Make Simple Scan Module)

offensive-security 에서 뭐 볼게 있다 뒤적뒤적하던 중 Metasploit Unleashed 에서 간단한 Scan Moudle 코드를...

[PHP] Terminal 환경에서 php 파일 실행하기

php명령을 이용하여 php파일에 대해서 terminal 환경에서도 실행이 가능합니다.간단한 코드 작성 후 php 명령을 통해 파일을 실행하면 아래...

[DEBIAN] Synergy를 이용한 Linux,Windows 간 키보드/마우스 공유(Shared Keyboard and Mouse Using Synergy)

키보드, 마우스를 공유할 수 있는 유명한 Application 중 하나인 Synergy에 대한 이야기입니다.Synergy는 여러 플랫폼을 지원하여,...

[METASPLOIT] Metasploit에서 generate 명령을 통해 payload 생성하기(generate shellcode on metasploit)

msf에서는 공격에 사용되는 shell을 code 형태로 나타낼 수 있는 기능이 있습니다.바로 generate 명령입니다. 이 명령을 통해 shel...

[WEB HACKING] ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)

ActiveX란? (About Active)MS사(Microsoft)에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩)기...

[CODING] HTML Style 태그/CSS를 이용한 레이어 고정하기(Fixed Layer / CSS)

요즘 웹에서 자주 사용되는 Bootstrap이나 여러 웹사이트를 보면 상단에 메뉴가 고정된 경우가 많습니다.오래전부터 잘 보이긴했지만, 요즘 눈에 ...

[HACKING] BDF(BackDoor-Factory) 설치 및 exe 파일에 backdoor 패치하기(patch executable binaries with user desired shellcode)

공격 성공 후 가장 먼지 설치하는 도구는 무엇이 있을까요?아마 Dropper를 이용한 Backdoor 설치가 먼저라는 생각이 좀 드네요.Backdo...

[METASPLOIT] Veil Framework(Payload Generator)를 이용한 Antivirus 우회하기

 Payload Generator 를 찾던 중 재미있는 툴을 발견하였습니다. 바로 Veil이라는 툴인데요, MSF에서 사용하는 Meterp...

[Exploit] SSLv3 POODLE Attack 확인 및 대응방안(Check and Modify)

이전에 SSL3 Version 사용 시 보안적인 이슈가 있었던 POODLE Attack에 관한 이야기입니다.나온지도 좀 되었고, 이미 브라우저 개발...