Security engineer, Bugbounty hunter, Developer and... H4cker

[Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)

안드로이드 APK 분석은 안드로이드 개발도구부터, 보안툴까지 여러가지 도구로 분석하게 됩니다. 이 중 aapt를 이용하여 퍼미션 정보만 확인하는법에...

[LAIKABOSS]록히드마틴(Lockheed Martin)의 라이커보스(LAIKABOSS) 설치 및 사용/간단분석

최근 우주항공 및 방위산업체인 록히드 마틴(Lockheed Martin)사에서 악성코드 분석도구인 라이커보스(LaikaBOSS)를 오픈소스로 공개하...

[HACKING] WEBSPLOIT - MITM Attack Framework 설치 및 사용

Install WEBSPLOITgit clone https://github.com/websploit/websploit.gitfile listCOPY...

[WEB HACKING] PHP Injection(code injection) 및 공격자 분석(Attack/Check Point/after Action)

이번에는 자주 발생하지는 않지만 강력한 위력을 가진 code injection(server-side injection)에 대한 이야기를 풀어나갈까 ...

OpenVAS Debian Linux 에 설치하기(Install OpenVAS Scanner on debian)

최근 OpenVAS 설치 관련 글을 작성하였는데요, 문제가 있는 것 같아. 삭제 후 다시 작성하였습니다.간단하게 스크립트로 한번에 설치가 가능합니다...

[METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)

Metasploit을 이용해 Target 에 대해 테스트 진행 후 shell 이나 관련 타겟 정보를 db에 저장하곤 합니다. postgresql 을...

[METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기

POSTGRES DB에서 계정 및 DATABASE 생성DB 연결 전 postgres DB에서 사용할 계정 및 DB를 생성합니다.먼저 postgres...

[METASPLOIT] MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용

metasploit 은 공격을 위한 도구 중 정말 유용하고 Custom 하기에도 좋은 툴입니다.대체로 linux, unix, windows 시스템에...

문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약

1. Stagefright Vulnerability최근 안드로이드에 대한 취약점이 다수 공개되고 있습니다.그 중 HeartBleed 급의 취약점이 ...