Security engineer, Bugbounty hunter, Developer and... H4cker

[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893

EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...

[METASPLOIT] Android Meterpreter Shell 분석 - Part 1 Meterpreter APK Analysis

Metasploit 에서 제공하는 Meterpreter Shell. 그 중 Android Apk를 통한 Shell에 대한 분석을 해볼까 합니다.MS...

[METASPLOIT] Metasploit Custom Scanner 만들기(Make Simple Scan Module)

offensive-security 에서 뭐 볼게 있다 뒤적뒤적하던 중 Metasploit Unleashed 에서 간단한 Scan Moudle 코드를...

[PHP] Terminal 환경에서 php 파일 실행하기

php명령을 이용하여 php파일에 대해서 terminal 환경에서도 실행이 가능합니다.간단한 코드 작성 후 php 명령을 통해 파일을 실행하면 아래...

[DEBIAN] Synergy를 이용한 Linux,Windows 간 키보드/마우스 공유(Shared Keyboard and Mouse Using Synergy)

키보드, 마우스를 공유할 수 있는 유명한 Application 중 하나인 Synergy에 대한 이야기입니다.Synergy는 여러 플랫폼을 지원하여,...

[METASPLOIT] Metasploit에서 generate 명령을 통해 payload 생성하기(generate shellcode on metasploit)

msf에서는 공격에 사용되는 shell을 code 형태로 나타낼 수 있는 기능이 있습니다.바로 generate 명령입니다. 이 명령을 통해 shel...

[WEB HACKING] ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)

ActiveX란? (About Active)MS사(Microsoft)에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩)기...

[CODING] HTML Style 태그/CSS를 이용한 레이어 고정하기(Fixed Layer / CSS)

요즘 웹에서 자주 사용되는 Bootstrap이나 여러 웹사이트를 보면 상단에 메뉴가 고정된 경우가 많습니다.오래전부터 잘 보이긴했지만, 요즘 눈에 ...

[HACKING] BDF(BackDoor-Factory) 설치 및 exe 파일에 backdoor 패치하기(patch executable binaries with user desired shellcode)

공격 성공 후 가장 먼지 설치하는 도구는 무엇이 있을까요?아마 Dropper를 이용한 Backdoor 설치가 먼저라는 생각이 좀 드네요.Backdo...