Posts - Page 48 of 87
Metasploit-framework 5.0 Review
2 min read
지난 목요일 Rapid7 블로그에 글이 하나 올라왔습니다. 바로 msf 5.0 즉 major 버전 업데이트에 대한 이야기입니다. 큰 업데이트인만큼 어떤점들이 바뀌는지 살펴보도록 하죠.
Hashicorp Consul - RCE via Rexec (Metasploit modules)
1 min read
아침에 출근길에 edb 보던 중 hashicorp에서 제공하는 consul에 대한 metasploit rce 코드가 올라와서 해당 내용으로 글 작성해 봅니다. 독특한 이슈나 임팩트 있는 건은 아니지만, 그냥 관심있는 툴에 나온 부분이라 그냥..그냥그냥 정리해봅니다.
apt-get 지정한 패키지만 업그레이드 하기(Upgrade only specified packages)
~1 min read
메모 차 작성해둡니다. apt 패키지 관리자에서 간혹 단일 패키지만 업그레이드가 필요할 때가 있습니다. 보통 설치 명령으로 업그레이드 하란 이야기가 있긴한ㄷ..
PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!
6 min read
knownsec에서 만든 Pocsuite라는 재미있는 툴(+라이브러리)이 있습니다. 활용하기에 따라 테스팅을 많이 편리하게 해줄 수 있는데요, 간략하게 소개해드릴까 합니다.
wget stores a file’s origin URL vulnerability (CVE-2018-20483)
2 min read
최근에 twitter에서 wget의 문제점에 대해 이야기가 좀 돌았었습니다. (https://twitter.com/gynvael/status/1077671412847046657 )
IntelliJ(RubyMine) 에디터 수정이 불편한 문제(IdeaVim Plugin)
~1 min read
새해 첫 포스팅은 가볍게 트러블슈팅으로 시작해봅니다. (연초인데 왜이리 정신없을까아…)
Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)
3 min read
Cache Posoning Attack은 꾀나 전통적인? 공격 방법입니다. Cache에 공격자가 의도한 데이터를 남겨 다른 사용자로 하여금 비정상적인 요청을 수행하게 하죠. (대표적으로 DNS Cache Poisoning)
Ubuntu 18.04 Shutter Edit 사용 불가 이슈(Fixed disable edit)
1 min read
Shutter는 제가 정말 애용하는 캡쳐&이미지 편집 툴입니다. 가끔 아래 이미지 같은 문제가 생길때가 있었는데, 간단한 방법으로 해결했었습니다.
ZAP Add-on before/from-version 변경하여 설치하기(최소 지원버전으로 설치 불가한 경우)
~1 min read
ZAP AddOn 설치 시 ZAP의 최소 지원 버전으로 인해 설치 못하는 경우가 있습니다. 예를 들면 alpha 버전용인데, release엔 포함안되고, market에도 등록 안된 경우 간단하게 Add-on의 설정 파일을 바꿔줘서 강제로 로드할 수 있습니다.
ZAP Java 버전 바꿔치기
1 min read
ZAP HUD 테스트한다고 alpha 버전 올렸었는데, macOS 에선 인앱 브라우저로 특정 사이트 접근 시 SSL 관련 에러가 발생해서 삽질했던거 정리해둡니다. Linux는 별 문제 없던 걸로 보아 macOS와 연관된 문제인 것 같습니다.