HAHWUL

HAHWUL

Security engineer, Developer and H4cker

Cullinun

Cullinan

Cullinan is wiki of offensive security

Phoenix

Phoenix

Phoenix is online tools for me

[METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)

Metasploit을 이용해 Target 에 대해 테스트 진행 후 shell 이나 관련 타겟 정보를 db에 저장하곤 합니다. postgresql 을...

[METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기

POSTGRES DB에서 계정 및 DATABASE 생성DB 연결 전 postgres DB에서 사용할 계정 및 DB를 생성합니다.먼저 postgres...

[METASPLOIT] MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용

metasploit 은 공격을 위한 도구 중 정말 유용하고 Custom 하기에도 좋은 툴입니다.대체로 linux, unix, windows 시스템에...

문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약

1. Stagefright Vulnerability최근 안드로이드에 대한 취약점이 다수 공개되고 있습니다.그 중 HeartBleed 급의 취약점이 ...

[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI

BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...

recodemydesktop - 데비안 화면 영상 캡쳐 프로그램(recode screen[video] on debian)

데비안에서의 화면영상 캡쳐 프로그램 - recodemydesktoprecordMyDesktop is a program that captures au...

금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법

예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요?  최근 세미나 발표에서 사용한 ...

드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취

최근 상용화된 장난감 중 큰 인기를 끌고 있는 드론에 관한 이야기입니다.Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack ...

[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]

최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....