HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[WEB HACKING] PHP Injection(code injection) 및 공격자 분석(Attack/Check Point/after Action)

이번에는 자주 발생하지는 않지만 강력한 위력을 가진 code injection(server-side injection)에 대한 이야기를 풀어나갈까 ...

OpenVAS Debian Linux 에 설치하기(Install OpenVAS Scanner on debian)

최근 OpenVAS 설치 관련 글을 작성하였는데요, 문제가 있는 것 같아. 삭제 후 다시 작성하였습니다.간단하게 스크립트로 한번에 설치가 가능합니다...

[METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)

Metasploit을 이용해 Target 에 대해 테스트 진행 후 shell 이나 관련 타겟 정보를 db에 저장하곤 합니다. postgresql 을...

[METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기

POSTGRES DB에서 계정 및 DATABASE 생성DB 연결 전 postgres DB에서 사용할 계정 및 DB를 생성합니다.먼저 postgres...

[METASPLOIT] MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용

metasploit 은 공격을 위한 도구 중 정말 유용하고 Custom 하기에도 좋은 툴입니다.대체로 linux, unix, windows 시스템에...

문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약

1. Stagefright Vulnerability최근 안드로이드에 대한 취약점이 다수 공개되고 있습니다.그 중 HeartBleed 급의 취약점이 ...

[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI

BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...

recodemydesktop - 데비안 화면 영상 캡쳐 프로그램(recode screen[video] on debian)

데비안에서의 화면영상 캡쳐 프로그램 - recodemydesktoprecordMyDesktop is a program that captures au...

금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법

예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요?  최근 세미나 발표에서 사용한 ...