Posts - Page 78 of 87
[SYSTEM HACKING] RPC Port Map Dump를 이용한 서비스 Port 확인
1 min read
System에 오픈되어 있는 Port 를 확인하는 방법에는 여러가지가 있습니다. 대표적으로 port 에 대해 직접 요청하여 확인하는 방법(Syn Scan, XMAS 등등)이 있지요. nmap을 통해 서비스에 있는 포트들에 대해 확인하게 되는데 이 중 rpc 관련 포트가 있다면 좀 더 세심하게 스캔이 가능합니다.
A2SV(Auto Scanning to SSL Vulnerability) - SSL 취약점 점검 도구
2 min read
a2sv는 deprecated 되었습니다. 훨씬 상위 호환인 testssl.sh를 이용해주세요!
GIT 강제 Push 하기 (error: failed to push some refs to)
1 min read
개인 프로젝트를 개발하던 중 git push 시 에러가 발생하는 문제가 발생하였습니다.
[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)
8 min read
최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.
[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석
6 min read
요즘 Linux Kernel 취약점이 간간히 많이 올라오는 것 같습니다 . 그 중 1월 9일 EDB를 통해 공개된 CVE-2016-0728 취약점에 대한 이야기입니다. 리눅스 전반적으로 영향력이 있어 파급력이 강한 취약점이네요.
JWT(JSON Web Token) 인증방식과 보안테스팅, 취약점 분석
2 min read
🚧 JWT 관련 테스팅, 보안 내용은 제 블로그 내 Cullinan 페이지에서 관리중입니다. Cullinan > JWT 항목을 참고해주세요.
[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석
7 min read
작년 6월쯤 overlayfs 관련 local root exploit 이 나와서 좀 관찰해봤던 기억이 납니다. 물론 포스팅에선 걍 소식만 전했었네요..
Java Applet을 이용한 공격 방법들
2 min read
웹 취약점에 대한 분석 시 주요 태그로 알려진 것들은 대다수 필터링 되어 있지만 간혹 빠지는 태그들이 있습니다. 그 중 오늘은 applet 태그에 대한 이야기를 하려합니다.
TOCTOU(Time-of-check Time-of-use) Race Condition
1 min read
간만에 내용 정리할겸 Race Condition Attack에 대해 작성해볼까 합니다. 일단 Race Condition 기법은 이름 그대로 “경쟁조건” 을 의미하는 공격이고 취약한 프로그램이 사용하는 부분을 동일하게 점유하여 경쟁하고 반복적인 요청 중 공격프로그램이 이길 시 공격자가 원하는 흐름으로 프로그램의 로직을 바꿀수가 있습니다.
MongoDB Injection으로 알아보는 NoSQL Injection
2 min read
⚠️ NoSQL Injection에 대한 전반적인 내용은 Cullinan > NoSQL Injection 페이지에서 관리하고 있습니다. 해당 페이지에서 최신 데이터가 유지되니 참고 부탁드려요 :D