OOB Testing with interactsh!
OOB(Out-Of-Band)와 Callback 서버 SSRF, RCE 등에서 공격 페이로드의 성공 여부를 어떠한 방식으로 체크하시나요? 보통은 원...
Posts tagged Hacking
RCE with exposed k8s api
휴가중이라 피드나 트윗등을 자주 보진 못하지만 k8s RCE 관련하여 글이 있어서 가볍게 살펴보고 포스팅해봅니다. K8S REST API 보통 k...
OpenData for bug-bounty
최근에 개인 resources 페이지를 리뉴얼 했습니다. 기존에는 그냥 자주 사용하는 온라인 도구들의 링크 정도만 있었는데, 테스팅 / 워드리스트 ...
ZAP context based scanning
ZAP에서의 quickscan이나 spider, active scan 등을 기본적으로 다중 URL을 지원하지 않습니다. 그래서 예전에 아래 포스트와...
How to set ZAP active scan input vector in daemon mode
What is ZAP Active Scan Input Vector? Active Scan Input Vector는 ZAP에서 Active Scan ...
ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기
Forced Browse는 딕셔너리 기반 또는 단순 브루트포스릍 통해서 서비스에서 경로와 페이지를 식별하는 방법입니다. 아주 전통적이지만 Recon...
Semi-automated security testing using Zest script of ZAP
What is Zest script Zest script는 ZAP에서 제공하는 스크립팅 언어로 ZAP 내부에서의 요청과 처리 등 많은 기능을 JSO...
How to share other device settings in Axiom
제 Axiom 세팅은 주로 사용하는 맥북에 되어있습니다. 최근에 집에 있는 서버에도 동일하게 세팅하기 위해서 axiom-install을 진행했는데요...
![[Cullinan #5] Smuggling 3종 추가(http/ws/h2c)](https://user-images.githubusercontent.com/13212227/93625650-45c8bb00-fa1d-11ea-8596-b1c8f3df557d.jpg)
[Cullinan #5] Smuggling 3종 추가(http/ws/h2c)
Change Notes Added HTTP Request Smuggling Added WebSocket Connection Smugglin...
![[Cullinan #3] Added Axiom and Nmap Cheatsheet](https://user-images.githubusercontent.com/13212227/104816824-e2328b00-5860-11eb-9b88-269f76bad22e.jpg)
[Cullinan #3] Added Axiom and Nmap Cheatsheet
Change Notes Axiom과 Nmap에 대한 CheatSheet가 추가되었습니다. Added Axiom cheatsheet in Cu...
Autochrome - 빠르게 보안 테스트용 웹 브라우저 환경을 구성하자!
트윗 보던 중 처음보는 도구가 있어서 테스트해봤고, 쓸만한 것 같아 글로 공유합니다. 오늘 소개해드릴 도구는 빠르게 테스팅용 브라우저를 구성할 수 ...
![[Cullinan #1] 컬리넌 프로젝트 소개](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
[Cullinan #1] 컬리넌 프로젝트 소개
제가 블로그를 운영하는 가장 큰 이유 중 하나는 개인적인 정리가 목적입니다. 물론 노션이나 다른 도구들로 따로 정리하지만, 기술에 관련된 내용들은 ...
Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)
새해 첫글입니다. 사실 12월 마지막 글로 작성하려고 했는데, 마무리를 못해서 새해 첫글이 되어버렸네요. 최근에 브라우저 확장 관련해서 기존에 알던...
Bypass domain check using ToCToU for SSRF/XXE/OOB, Etc
🤔 What is ToCToU? In software development, time-of-check to time-of-use (TOCTOU, T...
Security considerations for browser extensions
브라우저 확장 기능의 보안 관련하여 테스트할게 필요하여 제가 알던 내용에 조금 더 리서치하여 글로 작성해 봅니다. 우선 브라우저 확장 기능은 웹 브...
ZAP 2.10 Released 🎉 Quick review
2020 마지막이 얼마 남지 않은 오늘 드디어 ZAP 2.10.0이 릴리즈 되었습니다. 그동안 dark mode 등을 이유로 weekly 버전을 사...
Why I Use ZAP
🗡 Army-Knife for AppSec Application Security 또는 Pentest, Bugbounty 등 전반적인 Offensiv...
Make cloud base ZAP Scanning Environment Using github-action
Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-b...
Setup a Pentest environment with Axiom
What is Axiom Axiom is a dynamic infrastructure framework to efficiently work w...
Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)
Hi hackers :D Here’s the first post of November! Recently, both in my companies a...
Forcing HTTP Redirect XSS
TL;DR If you are in English, I hope you read this! I’ve tested more, but there’s n...
Amass, go deep in the sea with free APIs
There are several types of Subdomains scanning tools. Amass, Subfinder, findomain,...
HTTP/2 H2C Smuggling
Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use...
Future of the WebHackersWaepons
Concept feature in future So far I have been github repoing tools simply to enumer...
Scanning multiple targets in ZAP
저는 ZAP과 Burp pro 모두를 사용하고 있습니다. 각각 도구가 가진 특성과 라이선스적인 문제로 인해서 같이 사용하고 있는데, 사실 누가 좋다...
CI for Automatic recon
Hi hackers and bugbounty hunters 😁 CI/CD is a key topic in DevOps, DevSecOps. I’m...
Docker images and running commands of vulnerable web
I often use the weak web for performance testing of tools under development. I wri...
Transient events for XSS(sendBeacon?!)
I saw a new post in portswigger research today. It’s about how to successfully pro...
How to add custom header in ZAP and zap-cli
The zap-cli is a tool that helps make ZAP easy to use on the command line. From si...
NMAP CheatSheet
go-to nmap commands $ nmap -sC 192.168.0.1 (same this, nmap 192.168.0.1 --scrip...
Observe new subdomain using findomain + monitor flag (지속적으로 서브도메인 모니터링하기)
Hi hackers and bugbounty hunters. today I'm going to talk about findomain monitor ...
pet and hack-pet. managing command snippets for security testing
Hi, hackers and bugbounty hunters :DToday, I'd like to talk about how to easily ma...
One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
I use both Burp pro/ZAP/Cli base proxy. When it comes to simply testing the web, i...
Bypassing string base XSS protection with Optional chaining
Hi hackers and bugbounty hunters :D Today, I share very very very simple tip ...
E-mail 포맷을 이용한 여러가지 Exploiting 기법들 (You've got email pwned korean review)
Recently, the nahamcon2020 was in over. I difficult to watching it in my time zone...
Setup bugbounty hunting env on termux :D
The termux in my memory was Linux on Android, which was only available with some L...
Vulnerability of postMessage and postMesasge-tracker browser extension
Hi hackers and bugbounty hunter!Recently, @frans released a browser extension call...
Find reflected parameter on ZAP and Easy testing reflected XSS!
Hi hacker and bugbounty hunters.Starting this year, I made web hacking tools colle...
How to use DalFox's Fun Options (if found notify , custom grepping)
As you can see from my blog and tweet, I recently full-change(new project...) my X...
New my XSS scanning tool "DalFox" :D
Hi, hackers and bugbounty hunters.Today I'm going to talk about my new XSS tool, D...
How to import external spidering output to Burpsuite or ZAP
Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or securit...
Recon using fzf and other tools. for bugbounty
Hi hackers and bugbounty hunters. today, I'm going to share with you how to use fz...
Ways to XSS without parentheses
IntroductionYesterday, [@garethheyes] shared a very useful technique. It's a metho...
Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)
Hi hackers! Today, i'm going to talk about easy-to-find methods using S3 Bucket ta...
Recon with waybackmachine. For BugBounty!
I'm busy with work these days, so I think I'm writing in two weeks. (Actually, I c...
Using the Flat Darcula theme(dark mode) in ZAP!!(dev version)
Today I just saw a nice tweet from Simon.It was about ZAP's Dark Mode support. I d...
Find testing point using tomnomnom's tool, for bugbounty!
I recently watched a video that looked for inspection points in a unique way from ...
XSpear 1.4 Released! Find XSS! (Supported HTML report now!)
Hi Hackers and Bugbounty hunters!I planned XSpear for version 1.4 by February and ...
First new XSS Payload of 2020(svg animate, onpointerrawupdate)
Hi hackers and bugbounty hunter!Recently, two previously unknown XSS Payloads were...
BurpSuite 2020.01 Release Review, Change HTTP Message Editor!
The first release of Burp 2020.01 was released recently. I think end of last year,...
Metasploit의 목소리가 궁금하다면 "sounds" 플러그인!
새벽에 심심해서 Metasploit 가지고 놀던 중 의외의 이름의 플러그인 하나를 발견했습니다. Sound???? 사운드 관련된 기능을 테스트하는 ...
When frequently db connection is lost in Metasploit, How to solved
Sometimes DB Connection suddenly disappears when you are using Metasploit.간혹 Metas...
How to find important information in github(with gitrob)
Today.. I write in "how to find important information in github(with gitrob)".It's...
SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기
올 2월부터 Chrome 브라우저에서 SameSite=Lax가 기본값으로 변경됩니다. Early October, 2019: Experimental ...
JSON Hijacking, SOP Bypass Technic with Cache-Control
Today, I write post at technique that bypasses SOP using cache during JSON Hijacki...
Stepper! Evolution repeater on Burp suite
오늘은 Burp suite의 확장 기능 하나를 소개할까 합니다. 개인적으로 최근에 찾은 것 중에 정말 쓸만하다고 느끼는 확장 기능입니다. Stepp...
Run other application on Burp suite(Burp suite에서 다른 앱 실행하기)
오늘은 Burp suite에서 외부 앱을 실행하는 방법에 대해 이야기하려고 합니다. 사실 비슷한 내용(ZAP)으로 예전에 글을 쓴적이 있었는데요, ...
XSpear 1.3 version released!
Hi hackers! I worked hard to finish the XSpear 1.3 version with this year's last r...
Test with GoBuster! (Powerful bruteforcing tool of golang)
directory 스캔 도구의 dirbuster가 아주 강세였습니다만, 올해부터 gobuster가 더 많이쓰이는 것 같은 느낌이 듭니다. 당연히 스...
Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
오늘은 빠르게 Burp Extension 하나 소개할까 합니다. Today, I will introduce a Burp Extension.Burp ...
Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)
Arachni는 성능 좋은 웹 취약점 스캐너임과 동시에 CI/CD 및 확장성이 굉장히 좋습니다. Web-UI, REST Server , RPCd, ...
How to find End-point URL in Javascript with LinkFinder
@ZracheSs-AnasZ 의 트윗을 보다가 아주 괜찮은 툴을 알게되어 공유합니다. I've seen the tweet from @Zra...
Easy command for find iOS Application directory on Jailed Device
Unlike Android, iOS has a random pattern of directory names for each app. This is ...
Two easy ways to get a list of scopes from a hackerone
Hi hackers, I write post for easy get bugbounty target scope. simple 2 way.해커원 버그바...
Check logic vulnerability point using GET/HEAD in Ruby on Rails
최근에 Github OAuth flow bypass 취약점이 공개되었습니다. 이 취약점은 Rails 앱의 특성을 이용한 취약점이고, Github만의...
How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a v...
Burp suite using Tor network
버그 바운티를 하다보면, 간혹 차단되는 경우가 있습니다. 다시 차단을 우회하고 접속할 수 있는 방법에는 여러가지가 있으나 tor를 이용하면 간단하게...
Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
Today’s blog post is written only in Korean. This is brief information about the r...
Upgrade self XSS to Exploitable XSS an 3 Ways Technic
오늘은 Self-XSS를 유효한 XSS로 업그레이드 하는 방법 3가지에 대해 이야기 할까 합니다.What is self XSS?XSS Vulnera...
WebSocket Connection Smuggling
Today i’m going to talk about WebSocket Connection Smuggling.It was announced at t...
PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석
일주일전에 PHP FPM 취약점 관련 내용 및 PoC가 공개되었습니다. RCE가 가능하고, PoC가 워낙 잘 나온 케이스라 아마 대다수가 긴급으로 ...
CPDoS(Cache Poisoned Denial of Service) Attack for Korean
최근에 CPDos에 대한 이야기가 핫합니다. HTTP Desync Attack 때 이미 경험했던 부분이지만, 여러모로 이슈화 되다보니 일적으로나 개...
Find Subdomain Takeover with Amass + SubJack
Subdomain takeover was once a very popular vulnerability. It’s still constantly be...
jwt-cracker를 이용한 secret key crack
JWT는 내용에 대한 서명을 내용 뒤에 붙여주어 위변조를 감지할 수 있습니다.간혹 secret이 간단하게 설정된 경우에는 secret을 찾고 변조된...
Bypass referer check logic for CSRF
Referer header check is probably the most frequently used CSRF countermeasure. It’...
New Technic of HTTP Desync Attack
After the HTTP Desync Attack announcement, the bugbounty hunters and corporate sec...
If you find powerful OXML XXE tool? it's "DOCEM"
XXE 테스트 시 쓸만한 도구 하나 찾아서 공유드립니다.직접 노가다하거나 기존에 공개됬던 툴보단 훨씬 편리할 것 같습니다.When I tested ...
Normalized Stored XSS (\\xef\\xbc\\x9c => \\x3c)
해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다.I read the hacker1 report every day. there i...
Path Traversal pattern of ../
Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에...
Bypass host validation Technique in Android(Common+Golden+Mythink)
SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...
OWASP Amass - DNS Enum/Network Mapping
OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다.Recon, OSINT...
Bypass blank,slash filter for XSS to simple trick (double-double ")
Hi, hackers.The XSS pattern I’m going to talk to you about today… but It’s not a n...
HTTP Desync Attack 에 대해 알아보자(HTTP Smuggling attack re-born, +My case)
Today’s content is Korean content for HTTP Desync Attacks. Based on the link below...
onload*(start/end) event handler XSS(Any browser)
Hi hackers.Last time I wrote about onpointer * xss, I write a not well-known even...
onpoint* XSS Payload for bypass blacklist base event-handler xss filter
Hi hackers.I crafted XSS payloads for bypass event handler protection. it is just ...
JSONP Hijacking
Hi hackers. It’s a long time I didn’t write blog post.I found JSONP Hijacking a no...
Event handler for mobile used in XSS (ontouch*)
Some event handlers do not appear in the OWASP list.It is a touch event like ontou...
XSS payload for escaping the string in JavaScript
오늘 오후쯤 신기한 페이로드를 하나 찾아서 메모해뒀다가 글로 작성해봅니다.자바스크립트 내부에 코드가 삽입되었지만 문자열을 탈출할 수 없을 때 사용할...
ZAP Send to Any tools(My Applicaiton settings, Send to Burpsuite and Other tools)
Hi friends?! I shared the applications settings in ZAP yesterday(https://www.hahwu...
How to use SDCard directory in Termux(not rooted)
Use sdcard directory on Termux1) run termux-setup-storage command on termux termin...
Easy security testing with applications bridge in ZAP(with SQLMap, XSStrike, etc..)
ZAP has one interesting feature. It is a function that can use external applicatio...
OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다.간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정...
XSS Payload without Anything
What is XSS Payload without Anything?When I work for a company or bug bounty, the ...
GraphQLmap - testing graphql endpoint for pentesting & bugbounty
밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. Gr...
Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)
간만에 취약점 리뷰해봅니다. 올 봄에 정리한번하고 최근에 추가로 정리했던거라 머리속에서 날아가기 전에 블로그 글로 남겨보아요.우선 올 해 3월 정도...
ZAP에서 Request & Response, Requester add-on에서 깔끔하게 보기(Request and Response panel side by side in the same tab)
간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다.ProblemZAP에서 Burp의 Repeater와 비슷한 역할을 하는 ...
Finding in-page scripts & map files with javascript (very simple..)
별 코드는 아니지만 만들어 놓고 쓰면 편하니..페이지에 있는 외부 스크립트 링크와 map 파일 링크 볼 수 있습니다. (map은 그냥 무조건 나타나...
Tap n Ghost Attack(탭 앤 고스트) - 새로운 물리적(?) 해킹 공격 벡터
지난주인가 지지난주인가 이 내용을 보고 아주아주아주아주 대충 초안을 써놨었는데, 이제서야 글로 포스팅하네요. 오늘은 물리적인 해킹 기법의 새로운 공...
OWASP ZAP 2.8 Releases! 빠르게 리뷰하기(what's different?)
드디어, 정말 드디어 ZAP 2.8이 릴리즈 되었습니다.어제 새벽에 simon이 2.8 릴리즈 프로세스를 시작했다고 했고, 테스트만 마치면 바로 릴...
Frequently used frida scripts and others..
I've posted some frequently used Freda scripts. Honestly, I like cordshares, but s...
How to web fuzzing with regex pattern on ZAP(Zed Attack Proxy) Fuzzer
ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entro...
ZAP(Zed Attack Proxy)에서 정규표현식을 이용하여 웹 퍼징하기
ZAP의 Fuzzer는 reply attack, brute force 및 여러 엔트로피 계산에 있어 굉장히 유용한 도구입니다. 개인적으로는 Burp...
Four XSS Payloads - Bypass the tag base protection
Hey, guys.I wrote about xmp xss last April. At that time, there was a story about ...
침투테스트 약간 유용한 nmap NSE 스크립트 4가지
오늘은 nmap NSE 스크립트 4개에 대해 글 작성해봅니다. 음, 초안?은 좀 써놓은지 되었는데, 최근에 여러모로 신경쓸일이 많아서 이제서야 글 ...
Four nmap NSE scripts for penetration testing.
Today, I write simple blog post to my go-to four nmap NSE scripts for penetration ...
jQeury prototype pollution(CVE-2019-11358)
let myObj = {} myObj['__proto__']['a'] = 'a’ console.log(myObj.a) let newObj = {} ...
Testing command(curl, wget, portscan, ssh) with Powershell
curl$ Invoke-WebRequest -Uri https://www.google.comwget$ Get-WebFile https://www.g...
How to protect iframe XSS&XFS using sandbox attribute(+CSP)
iframe에는 sandbox라는 속성이 하나 있습니다. 이는 iframe 사용에 있어서 좀 더 안전하게 사용할 수 있도록 보조해주는 정책인데요, ...
ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)
ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건...
Jailbreak iOS Cydia 내 설치/업데이트 시 gzip:iphoneos-arm 에러 해결방법
iPad 하나를 거의 테스트 기기처럼 쓰고 있습니다. 이를 위해서 이전에 탈옥을 시켜두었는데 하나 고질적인 문제가 있었죠. 바로 Cydia에서 앱 ...
Bypass XSS Protection with xmp, noscript, noframes.. etc..
최근 트위터에서 이런 XSS 코드가 좀 도는 것 같습니다.<xmp><p title="</xmp><svg/onload...
How to set custom metasploit banner, 2way(메타스플로잇에서 커스텀 배너 만들기 2가지)
메타스플로잇에서 커스텀 배너를 만드는 2가지 방법입니다. 별거 없어요..1. Set MSFLOGO Env$ export MSFLOGO=~/test/...
Access-Control-Allow-Origin가 wildcard(*)일 때 왜 인증정보를 포함한 요청은 실패하는가(why failed get data with cors policy and wildcard)
CORS가 * 로 되어있길래 이를 이용해서 중요 토큰을 가져오고 그 값을 기반으로 CSRF나 XSS에 활용하려는 코드로 테스트하던 중 이런 에러를 ...
ffmpeg를 이용한 mp3 파일 metadata 수정하기(Edit metadata in mp3 using ffmpeg)
테스트 중 mp3 파일에 metadata 편집할일이 있어서 exiftool로 수정하는데 이런 에러가 났습니다.$ exiftool -artist=“h...
느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기
취약점 분석에서 필수적으로 사용되는 도구 중 하나인 ZAP(or Burp 이지만, 이번 포스팅에선 ZAP만 다룹니다)은 많은 기능을 가지고 있지만,...
Metasploit-framework install & Setting on MacOS
macos에서 Metasploit-framework 설치하는 방법에 대해 메모합니다.음 솔직히 리눅스 버전이랑 거의 동일한 것 같은데, 최근 버전이...
Bypass domain check protection with data: for XSS
\오늘은.. 버그바운티 하다가 이런 형태의 XSS 코드도 가능하길래 공유드려봅니다.Bypass domain check protection with ...
XSStrike geckodriver no such file error 해결하기(solution)
XSStrike를 맥에서 쓰려고 하니 이런 에러가 나타났었습니다.(보통은 리눅스에서 작업을 많이 했어가지고.. )Traceback (most rec...
File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)
지난주에 github에서 보안 관련 노티를 받았었는데 영향도를 보고 조금 놀랬습니다..(critical severity 라니…)아무튼 둘 다 CVE...
Kage(GUI Base Metasploit Session Handler) Review
이번주중이였나요, kitploit에 눈길이 가는 툴 하나가 올라왔습니다.바로 Metasploit의 shell sessions을 관리하는 웹 도구인 ...
Javascript Entity XSS에 대한 이야기(old…style…not working)
이런 형태의 xss 코드를 보신적이 있나요? 최근에 이 XSS 페이로드로 트윗에서 의견을 좀 나눴었는데, 그 내용 정리해서 포스팅해봅니다.<b...
XSS with style tag and onload event handler
지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다.(포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..)style...
Automation exploit with mad-metasploit(db_autopwn module)
My first english article on blog!Please understand if I am wrong because English i...
postMessage XSS on HackerOne(by adac95) Review
주중에 HackerOne 리포트 뒤적뒤적 찾아보다가 postMessage를 이용한 DOM Base XSS가 있어 공유차 글 작성해봅니다.https:...
Bypass SSRF Protection using HTTP Redirect
오늘도 SSRF 우회 패턴 정리해봅니다. 자주 쓰던 방법 중 하나인데 최근에 제대로 먹혀서 기분이 좋네요. 별다른건 아니고 HTTP Redirect...
Compiler Bomb for Hacking and Security Testing
Compiler Bomb라고 들어보셨나요? 어제(이미 새벽이니..) 취약점 분석 하다가 알게된 부분인데, 간략하게 나마 정리해둘까 합니다.말 그대로...
Bypass SSRF Protection using DOMAIN CNAME and A Record
Common SSRF서버가 직접 접근해서 데이터를 가져오는 ssrf.php 라는 페이지가 있다고 칩시다.ssrf.php?u=https://www.h...
Custom Scheme API Path Tampering과 트릭을 이용한 API Method 변조
앱 테스트하다보면 Custom Scheme에서 발생한 API 요청 중 일부가 GET만 사용하는데, 이런 구간에서 주소 변조나 API 로직을 바꿀 수...
Jenkins RCE Vulnerability via NodeJS(using metasploit module)
최근에 따로 봤었던 내용인데, 톡방으로 관련 내용 공유(https://pentest.com.tr/exploits/Jenkins-Remote-Comm...
MIME Types of script tag (for XSS)
XSS 테스트 도중에 이런 케이스가 있었는데, 실행이 안됬었습니다.. https://gph.is/1yw44rd[ Request ]?param=ale...
ClusterFuzz - scalable fuzzing infrastructure(On Google)
트윗 보다가 kitploit에 눈길가는 툴하나 올라와서 간략하게 정리해봅니다.ClusterFuzz라는 도구로 Google에서 사용하고 있는 퍼징 인...
꼭 봐야할 Metasploit 콘텐츠 4가지(Awesome Metasploit Contents)
작년부터 mad-metasploit 이란 프로젝트를 살살 진행중입니다.(https://github.com/hahwul/mad-metasploit)C...
CSP(Content-Security-Policy) Bypass technique
진작에 정리한다고 했는데, 바쁘다보니 거의 2주되어서야 글이 마무리되네요..웹 보안 테스팅 중 가끔 이런 케이스 만나보시적이 있나요? XSS가 되었...
APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)
최근에 apt 패키지 매니저 관련해서 RCE 취약점이 나왔었습니다. 물론 쉽게 공격 가능한 조건은 아니라 아주아주아주아주 크리티컬하진 않지만, 그래...
PHP Hidden webshell with carriage return(\r, hack trick)
오늘 아침에 취약점 몇개 분석하고 보다가 트위터에서 재미있는걸 발견했습니다.PHP Hidden webshell 이란 내용으로 올라온 글인데, 간단한...
Metasploit-framework 5.0 review
지난 목요일(거의 금요일..) rapid7 블로그에 글이 하나 올라왔습니다. 바로 msf 5.0 즉 major 버전 업데이트에 대한 이야기입니다. ...
Hashicorp Consul - RCE via Rexec (Metasploit modules)
아침에 출근길에 edb 보던 중 hashicorp에서 제공하는 consul에 대한 metasploit rce 코드가 올라와서 해당 내용으로 글 작성...
PocSuite - PoC 코드 테스팅을 체계적으로 쉽게 하자!
knownsec에서 만든 Pocsuite라는 재미있는 툴(+라이브러리)이 있습니다. 활용하기에 따라 테스팅을 많이 편리하게 해줄 수 있는데요,간략하...
wget stores a file's origin URL vulnerability (CVE-2018-20483)
최근에 twitter에서 wget의 문제점에 대해 이야기가 좀 돌았었습니다.(https://twitter.com/gynvael/status/1077...
Web Cache Poisoning Attack, 다시 재조명 받다(with Header base XSS)
Cache Posoning Attack은 꾀나 전통적인? 공격 방법입니다. Cache에 공격자가 의도한 데이터를 남겨 다른 사용자로 하여금 비정상적...
ZAP Add-on before/from-version 변경하여 설치하기(최소 지원버전으로 설치 불가한 경우)
주말에 몰아서 포스팅하게 되었네요.. ZAP Add-on 설치 시 최소 지원 버전으로 인해 설치 못하는 경우가 있습니다.예를들면 alpha 버전용인...
ZAP Java 버전 바꿔치기(Change Java version for fixed ssl error on ZAP)
ZAP HUD 테스트한다고 alpha 버전 올렸었는데, macOS 에선 인앱 브라우저로 특정 사이트 접근 시 SSL 관련 에러가 발생해서 삽질했던거...
OWASP ZAProxy의 New interface! ZAP HUD
예전에 ZAP쪽 트윗보고 트위터로 공유해두었던게 있었는데, 최근 @Dakkar Key의 멘션으로 급 생각나서 글로 정리해둡니다.그땐 정말 많이 대충...
Wordpress Post Type을 이용한 Privilege Escalation 취약점(<= wordpress 5.0.0)
이번주 초에 RIPS 블로그에 wordpress 관련 취약점 내용이 올라와 빠르게 테스트 좀 했었고 관련 내용 정리해둡니다.https://blog....
JSShell - interactive multi-user web based javascript shell
git 보다가 재미있는 툴 있어 공유드립니다. JSSHELL이라 툴로 XSS Post Exploit 툴 정도로 보심 되고 요약하면 beef의 Com...
MacOS, iOS(iPhone, iPad) Devices 에서의 메모리 변조
보통 안드로이드, iOS 모두 메모리 변조를 할때 치팅 툴(게임 해킹 관련해서 검색하면 많이 나오는 것들..)을 대체로 사용합니다.(솔직히 편하긴해...
Needle - iOS Application and Device 해킹/보안 분석 프레임워크
Needle은 Drozer로 유명한 MWR Lab에서 만든 iOS 분석용 프레임워크입니다. Drozer와 비슷하게 디바이스에 Agent를 내리고 앱...
Windcard(*) Attack on linux (와일드 카드를 이용한 공격)
조금 철 지난 기법이지만 관심이 적어 모르고 있던거라.. 글로 작성해둡니다. wildcard는 굉장히 많은 영역에서 사용되는 문자이고 컴퓨팅, 프로...
iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)
11.3 버전에 대한 탈옥툴이 나온진 조금 되었느데요, 유독 제 아이패드 미니2에서 탈옥이 잘 안되었었는데, 오늘 오전에 성공하여 시도했던 내용들 ...
iOS에서 Proxy 사용 중 Burp/ZAProxy CA 넣어도 신뢰할 수 없는 사이트 발생 시 해결방법
iOS에서 Burp/ZAProxy CA 인증서 등록하여도 프록시 설정 시 보안 경고가 나는 경우가 있습니다. 물론 매번 예외처리 하면서 할 순 있지...
WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기)
어제 뒤적뒤적 웹 서핑하다가 가타카나로 된 공격코드https://github.com/aemkei/katakana.js)를 보고 한글로도 한번 만들어...
ZAProxy에서 Custom Header 추가하기(ZAProxy script)
ZAProxy에서 replacer를 이용해 Request/Response 내용 중 일부를 자동으로 변경할 수 있습니다. 그치만 아예 없던 내용을 추...
Frida on Not Jailbreak, Not rooting Devices(비루팅/비탈옥 단말에서 프리다 사용하기)
앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...
iOS MinimumOSVersion 우회 삽질기(Test case for bypass ios min sdk version)
최근에 iOS 앱 중 최소 설치버전 제한 떄문에 약간 삽질했던 내용 아까워서 기록합니다. 결론부터 말씀드리면 해당 앱 기준으론 성공하지 못했습니다....
Phar(PHP Archive)에서의 PHP Deserialization 취약점(BlackHat 2018)
시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다.(https://i.blackhat.co...
Burp suite Daracula(dark) Theme Release!
오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...
Review on recent xss tricks (몇가지 XSS 트릭들 살펴보기)
XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 ...
iOS에서의 SSL Pinning Bypass(with frida)
피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare...
LOKIDN - IDN HomoGraph Attack의 재미있는 공격 벡터
한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. (https://www.exploit-db.com/docs/english/45567...
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보...
Hacking & Security Analysis Web Assembly(웹 어셈블리 해킹/보안분석)
천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다.처음 개념을 접하는...
JSFuck XSS Payload 동작 원리
혹시 이런 XSS 코드 많이들 사용하시나요? 저 개인적으론 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방...
XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!
polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보...
p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지
최근에 Docker image 한번 제대로 날려먹은적이 있습니다. 테스트용 칼리....ㅜㅜ(맥은 리눅스와 다르게 세팅을 다 안해놓은지라... 도커에...
Burp Suite REST API(Burp 2.0 beta)
최근에 Burp suite 2.0 Beta 버전이 공개되었습니다. 혹여나 큰 변화가 있을까 공식 블로그랑 주변 반응?(기껏해야 트위터.....
Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)
Arachni를 가지고 재미있는 것들을 하고있는데, 요즘 참 스캔 속도에 대해 고민이 되네요. Arachni 가 벤치 마킹 기준으로 굉장히 좋은 성...
SpEL(Spring Expression Language) Injection & Spring boot RCE
Spring boot으로 구성된 서비스들을 점검할 때 꼭 체크해야할 부분 중 하나가 SpEL RCE 입니다. 가끔식 참고삼아 데드풀이 작성한 글(S...
ESI(Edge Side Include) Injection을 이용한 Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
주말동안 시간나면 천천히 blackhat, defcon 자료좀 볼까해서 보다보니 글로 공유드리면 괜찮을 것 같은 내용이 있어 포스팅 작성해봅니다. ...
Defcon 2018 발표 자료 및 Briefings list
최근 Blackhat 2018 USA / Defcon 행사가 진행됬었습니다. 자료도 슬슬 올라오고 어떤 내용의 발표들이 있었는지 Title만 정리해...
ZAProxy - Reissue Request Scripter
Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다.Request 정보를 가...
Attack a JSON CSRF with SWF(ActionScript를 이용한 JSON CSRF 공격코드 구현)
좀 오래된(?) 기법이지만 오늘 페북 버그바운티 포럼쪽에 글 중 JSON CSRF 글 보다보니 예전에 정리해둘까 했던 내용 생각나서 글로 작성합니다...
EternalBlue exploit for x86(32 bit) devices - 32비트 pc에 대한 EternalBlue
예전이나 지금이나 인기있는 Windows 취약점이 EternalBlue에 대한 이야기를 할까 합니다.별다른건 아니고, Metasploit에서 Ete...
Firefox Hackbar Addon 단축키(Short cut)
낮에 Hackbar git을 우연히 들어가게 됬는데(사실 밝은색이라 눈아파서 어둡게 색상좀 바꿀라고..) 단축키가 있더라구요.(이럴수가... Hac...
SSL Labs scan API on Metasploit (msf로 SSL 등급을 평가하자)
오늘은 Metasploit 모듈 중 SSL Lab API Client 모듈에 대해 소개해드릴까 합니다. SSL 평가(취약점~Cipher 지원 등등)...
insomnia - REST API를 쉽게 테스트하자(Simple/Powerfull REST API Client)
오늘 소개해드릴 툴은 REST API 테스팅 툴인 insomnia(https://insomnia.rest) 입니다.예전에 쓸만하다라는 이야기를 듣고...
XSS 없이 DOM 내 중요정보 탈취, CSP 우회하기(Eavading CSP and Critical data leakage No XSS)
최근 Portsiwgger 블로그에 재미있는 글이 올라와 관려해서 글 작성해봅니다.(https://portswigger.net/blog/evadin...
Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)
한가지 계정정보를 가지고 여러 서비스를 로그온하여 사용하는 경우를 Single Sign On, 즉 SSO 라고 하는데요 오늘은 이 SSO 종류 중 ...
OWASP ZAP과 Burp suite의 색상 바꾸기(Change color ZAProxy, Burp Suite with simple trick)
아주 예전부터 Burp suite, ZAP의 색상을 바꿀 수 있으면 좋겠다는 생각을 했었습니다. 관련해서 양쪽 개발자분꼐 여쭤봤지만 동일하게 코드 ...
SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass
SQLMap의 Tamper script 관련하여 정리해둡니다.보통 많이 사용하는 Tamper script--tamper=apostrophemask,...
ZAProxy Passive scan custom script 만들기(Passive rules)
요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.Zaproxy에선 Context menu, passive ...
Subdomain Takeover 취약점에 대한 이야기(About Subdomain Takeover and How to test)
오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다.어느정도 자동화가 가능하면서도 버그바운티에서 돈을 타가는 사례가 있는지...
ZAProxy에 필요한 기능과 Burp suite 듀얼 체제로 느낀점 /웹 해킹/ZAProxy 적응기)
최근에 ZAProxy 관련글을 쭉 작성하고 있습니다. Burp + ZAProxy 구성으로 진단하는 것에 대해 테스트해보고 적응하는 단계였는데, 한 ...
ZAProxy shortcut key simple tip! (ZAP 단축키 사용 팁/웹 해킹/ZAProxy 적응기)
시간도 늦고 피곤해서 잘까하다가, 재빠르게 글 하나 쓰고 자려합니다.오피스부터~전문 툴까지 세계인 모두 그렇지만 특히 한국인들은 단축키를 아주 좋아...
ZAProxy에서 Code Generator (Request to Ruby) 구현하기((웹 해킹/ZAProxy 적응기)
ZAProxy와 Burp를 혼용해 쓰면서 불편한 점들을 찾고, 고쳐가고 있습니다. 오늘은 그 중 Code genertor에 대한 이야기를 할까 합니...
Burp와 ZAProxy 동시에 사용하기(웹 해킹/ZAProxy 적응기)
최근 ZAProxy 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다.(https://www.hahwul.com/2018/06/owasp-...
Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!
요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지... 한... 3년? 전쯤에도 같은 고민이 있었...
Firefox XSS with Context menu(+css payload..)
주말 밤 트위터를 통해 재미난게 있나 구경하던 도중 익숙한 구문이 리트윗 되는 광경을 목격했습니다.관련해서 링크 읽어보니 재미있는 상황이더군요. (...
Not-rooted android Kali linux with Termux!(비 루팅폰에서 칼리 구성하기)
지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대...
YSoSerial - Java object deserialization payload generator
2017년 OWASP TOP10에 새로운 공격 벡터가 올라왔었는데요. 바로 Insecure deserialization 입니다. (https://w...
BurpKit - Awesome Burp suite Extender(Burp에서 개발자 도구를 사용하자!)
올해 초 쯤인가요? Payload 관련해서 공유 받은 내용이 있었는데, 알고보니.. 쓸만한 툴을 팍팍 찍어내고 계신 CrowdShield의 1N3의...
Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, 방어로직 우회)
WildCards?Wildcard는 OS에서 파일에 대해 다중처리를 위해 사용되는 기호입니다. 보편적으로 많이 사용하는건 * ? 등이 있고 덕분에 ...
Metasploit WMAP의 모듈들(wmap Modules)
개인적으로 일이 있어 일주일만에 글거리를 정리하는데.. 정말 오랜만에 쓰는 기분이 드네요.별다른건 아니지만 이전에 메모해둔거 풀어서 글 작성해봅니다...
Android Meterpreter shell 에서의 실행 권한 상승(Get Root!) on rooting device
저는 대체로 테스트폰에 작업할 때 meterpreter shell을 연결해놓고 사용합니다. 뭐랄까.. ssh는 굳이 열어두고 싶진 않고 adb는 케...
BugCrowd HUNT - 버그 바운티를 위한 Burp Extension
Data Driven web hacking Manual testing. 데이터를 기반으로 웹 해킹에 대한 테스팅...오늘은 유명한 버그바운티 사이트...
Metasploit web delivery 모듈을 이용한 Command line에서 meterpreter session 만들기
어떤 방법이던(취약점, 피싱, 물리적 접근?!) metasploit을 사용하지 않고 쉘 권한을 얻었을 때 metasploit 과 연결하려면 어떻게...
Android 4.4(KitKat)에서 NetHunter 설치하기
간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지...
G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )
최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...
Bypass XSS Protection with fake tag and data: (가짜 태그와 data 구문을 이용한 XSS 우회기법)
퇴근길에 트위터보다가 재미있는 XSS 페이로드 찾아서 글 작성합니다.요즘 바쁘고 두통도 심하고해서 신경 못쓰나 싶었는데, 또 이런글 보고 이러면 아...
Bypass XSS Protection (Event Handler filtering) with string+slash(XSS 우회기법)
어제(?) 아침 단톡방에 oioi로 부터 XSS 페이로드를 하나 공유받았습니다.<svg </onload ="1> (_=prompt,...
MITM Proxy server in Ruby (evil-proxy와 rails를 이용한 WASE 트래픽 수집 구간 만들기)
WASE를 만들면서 MITM Proxy로 트래픽을 수집하는 서버를 만들었는데요, 이 과정에서 알아봤던거랑 기반(?)이 되었던 심플한 저의 코드 관련...
hsah tag(#)을 이용한 XSS 우회기법(Escape Quot! with hash tag)
최근에 Facebook 내 Stored XSS 취약점 관련 버그바운티 리포트가 올라왔습니다.https://opnsec.com/2018/03/stor...
0x0c(^L)를 이용한 XSS 우회 기법(no slash, no blank)
간만에 XSS Vector로 포스팅합니다. 최근에 나온 기법은 아니고, 좀 오래된거긴 하지만.. 모르고있었네요 =_=트윗 공유해주신 +Da...
[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [2] - Burp suite와 Elastic search 연동하기
우선 burp bapps에 올라와 있는 extension 으로는 2가지가 있습니다. elastic burp와 report to elastic 입니다...
[HACKING] Bug Bounty를 위한 WASE(Web Audit Search Engine) 만들기 [1] - Elastic search와 ruby-rails
요즘들어 버그바운티에 대한 생각이 조금 깊어졌습니다. 일을 하는 것 이외에도 무언가 가치를 만들 수 있겠다라는 생각 때문이죠.(그냥 돈을 더 벌고싶...
[HACKING] Memcached reflection DOS attack 분석
요즘 memcached 서버 DOS 취약점으로 잠깐 시끌벅적했습니다. 어제 새벽 pastebin에 C기반 PoC 코드랑 shodan에서 조회한 서버...
[HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) 분석
오랜만에 취약점 분석글을 작성합니다. 별다른건 아니고 x90c와 메일로 이야기하던 건이 있는데, 퇴근길에 보다보니 포스팅거리가 되어버렸네요.(아깝잖...
[HACKING] TCP‑Starvation Attack (DOS Attack on TCP Sessions)
요즘은 edb쪽 문서를 자주 보진 못하지만.. 주말부터 틈날때마다 하나 봐둔게 있습니다. 오늘 정리해서 작성해봅니다.TCP-Stravation At...
[HACKING] iOS App 정적 분석도구 IDB (Ruby gem package "IDB" for iOS Static Analysis)
최근에 루비 패키지 중 재미있는 툴을 하나 발견헀습니다. iOS 분석용 툴인데, Cycript, pcviewer, dumpdcrypt 등 분석 툴들...
[METASPLOIT] MS17-010 Auxiliary&Exploit Modules(EternalSynergy / EternalRomance / EternalChampion)
지난 주말 Rapid7 github를 둘러보다가 재미있는 Metasploit 내 재미있는 pull request를 보았었습니다.(https://gi...
[HACKING] Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit
원래 LanGhost 내용으로 글 써볼까 헀다가.. (절대 라즈베리파이 키기 귀찮아서 그런게 아닙니다.... 관심있으시면 우선 구글링 고고) 급 주...
[METASPLOIT] alias plugin을 이용하여 resource script를 명령어로 만들기
msf관련해서 어제 밤에 테스트하다가 어이없게 알아낸.. alias 플러그인데 대한 이야기를 할까 합니다. (설마설마 했는데, 있었네요 =_=)al...
[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)
아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요.(ht...
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
오랜만에... BurpLoader.jar 분석 3번째 이야기를 할까 합니다.Analysis BurpLoader.jar Part 1http://www...
[HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)
요 며칠 사이에 핫하게 바람이 불고있는 DocumentBuilderFactory XXE 취약점에 대햔 이야기를 할까합니다.checkpoint 글 보...
[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE 관련 Burp suite Extension)
어제 쓸만한 Burp Extension을 찾았습니다 :)PortSwigger 공식 Github엔 올라와있지만 아직 BApp Store엔 안올라온 O...
[WEB HACKING] Reflected XSS를 쉽게 찾자 - "Reflector" Burp Suite Extension
올 여름쯤이였나요? oioi님의 이야기로 쓸만한 Burp 플러그인 하나를 사용중입니다.오늘은 Reflected XSS를 찾는데 있어 탁월한 성능을 ...
[WEB HACKING] SQLite SQL Injection and Payload
최근 예전에 SSRF 올렸던 내용의 확장격인 나름 개인의 연구과제와 Blind XSS 테스팅 툴 만드는 것 때문에 짧은 글로 가끔 포스팅하는 것 같...
[WEB HACKING] Blind XSS(Cross-Site Scripting) and Vulnerability Testing
오늘은 Blind XSS에 대한 이야기를 잠깐 할까합니다. 보편적인 XSS와 비슷하고, 테스트 또한 동일하지만 주말동안 Blind XSS에 대해 고...
[EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)
요즘 시간내기가 왜이리 어려운건지.. 덕분에 오랜만에 취약점 분석글을 작성하네요.오늘은 지난 10월 말 공개된 JAVA SE 관련 XXE 취약점에 ...
[HACKING] BadIntent - Android 취약점 분석을 위한 Burp Suite Extension
BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...
[WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)
지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...
[LINUX] Install docker on kali linux(칼리 리눅스에서 도커 설치하기)
Kali Linux 에선 기본 패키지 매니저에 있는 docker 사용이 불가능합니다.그러다 보니 직접 source.list를 추가하고 dockerp...
[HACKING] 가상 침투 환경 구성을 위한 metasploitable2 설치(feat db_autopwn 성능 테스트)
가상 환경에서의 침투테스트. 어떻게 생각하시나요?분명 실제 상황과 느낌도 다르고 불안한감도 없어 장난감 같은 느낌이 들겁니다. 사람이 미리 취약하게...
[WEB HACKING] Bypass DOM XSS Filter/Mitigation via Script Gadgets
최근(나름..) Blackhat2017 USA에서 "Breaking XSS mitigations via Script Gadgets" 라는 제목으로 ...
[SYSTEM HACKING] lynis를 이용한 시스템 취약점 스캔(System vulnerability Scanning with lynis)
Install 설치는 다른 툴과 동일하게 아주 심플합니다.CISOfy의 github를 이용해도 되고 패키지 매니저를 이용해도 됩니다.#&g...
[LINUX] Make a Persistent Live OS USB(비 휘발성 Live OS 만들기)
파티션의 Label이 persistence로 지정하고 persistence.conf 를 작성해주면 persistence 파티션에 변경사항을 기록하며...
[HACKING] Metasploit, OpenVAS 연동(feat docker)
메모해둘겸 작성합니다.예전엔 직접 하나하나 해야해서 귀찮았지만.. docker로 편하게 설치합시다.#> docker run -d -p 443:...
[HACKING] Kali Live OS를 이용한 Windows, Linux 물리 접근 해킹
Live USB 를 이용한 물리적인 해킹 시 사용할만한 간단한 툴킷 하나 만드려고 하는김에 메모차원으로 포스팅 작성합니다.원활한 이미지 캡쳐를 위해...
[WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) 테스트 및 docker file 공유
매번 Struts2 관련 취약점이 나올때마다 포스팅을 했던 것 같은데요. 오늘 체크하다보니 docker hub에 취약 App 설정이 올라와있어 공유...
[LINUX] How to install xfce on blackarch linux
개인적으로 gnome과 xfce를 좋아합니다. 그중에서도 xfce를 최고로 생각하는데, 그 이유는 클래식의 익숙한 느낌과 빠른 속도 때문이죠.아쉽게...
[LINUX] BlackArch Linux install tip!
최근에 OS 배포판 변경을 시도했다가.. 다시 Debian으로 돌아왔는데요(이제는 5일씩 밤을샐 수 없네요.. / 인간은 실수를 반복하죠)관련해서 ...
[HACKING] KALI Linux 2017.2 Release Review (무엇이 달라졌을까요?)
지난 주 수요일 Pentesting OS인 Kali Linux의 2017.2 버전이 Release 되었습니다. 중국에 있었던지라 이제야 소식을 접하...
[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser
Blackhat 2017 USA 자료를 보던 중 하나 흥미로운 발표 자료를 보게되었습니다.읽고 테스트해보니.. 실무에서 바로 쓸 수 있을정도의 기법...
[HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)
오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...
[METASPLOIT] do you want to build a snowman? ipknock를 이용한 hidden meterpreter shell(knock knock)
metasploit에서 payload에 대해 찾아보던 중 ipknock에 대한 내용을 보게되었습니다.Matching Modules==========...
[EXPLOIT] Struts2 REST Plugin XStream RCE 취약점 분석(feat msf) CVE-2017-9805 / S2-052
최근 Sturts2 RCE 취약점이 또 나와 이슈가 되었습니다. 매번 RCE 취약점으로 고생하는거보면 안쓰럽기까지 하네요. 오늘은 따끈따끈한 CVE...
[METASPLOIT] Customize column and tagging at "rhosts" command on metasploit
metasploit에서 hosts 명령은 아주 중요한 명령입니다. 타겟에 대한 관리부터, exploit 시 좀 더 편하게 타겟을 RHOSTS에 넣을...
[WEB HACKING] Retire.js를 이용해 JS Library 취약점 찾기
오늘은 웹 해킹에 유용한 Browser Extension이자 분석툴의 plugin, 독자적으로 동작하는 Node.js app인 Retire.js에 ...
[EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731
사실 a2sv의 진단 모듈 추가건으로 알아보다가 이 포스팅을 시작하게 되었습니다. 취약점 특성 상 툴에 적용은 어려워 아쉬운점이 있지만 그래도 쭉 ...
[HACKING] Frida를 이용한 멀티 플랫폼 후킹(Hooking to multi platform with Frida / Android / iOS / Other..)
간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다.파이썬 기반의 라이브러리 + Command로 구성되어 있고 Nati...
[METASPLOIT] Using Metasploit API with NodeJS and msfrpcd(API 사용하기, 개발하기)
요즘 metasploit의 rpc에 대해 굉장히 관심이 많습니다. 대표적으론 msgrpc plugin 부터 msfrpcd까지..제가 주로 루비를 많...
[METASPLOIT] Metasploit-Aggregator를 이용한 Meterpreter session 관리하기(feat Meterpreter 중계서버)
Metasploit과 Meterpreter는 굉장히 좋은 툴(외계인의 툴 중 하나..?)지만 간간히 불편한점도 존재합니다. 대표적으론 여러 사용자가...
[WEB HACKING] 이미지 파일 내 metadata에 Payload 삽입하기(XSS,XXE,Meterpreter Scenario )
이미지를 처리하는 서비스들을 보면 많은 서비스들이 이미지의 metadata를 사용합니다. 이를 파싱해서 활용하기 때문에 우리는 이를 통해 XSS나 ...
[METASPLOIT] Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
예전에 Metasploit에는 db_autopwn이라는 plugin이 있었습니다. 다수의 시스템을 테스트하고 공격을 수행해야하는 사람 입장에서 아주...
[METASPLOIT] Data Leak Scenario on Meterpreter using ADS(Alternate Data Stream)
Meterpreter를 가지고 놀던 중 재미있는 사실을 하나 발견했습니다. 뭐 크게 놀라운건 아니지만 meterpreter 에서도 아래 명령이 먹힐...
[METASPLOIT] Privilege Escalation on Meterpreter(Technique of getsystem func)
Meterpreter shell에서 권한상승은 어렵지 않습니다. getsystem 명령 하나면 충분하죠. 그럼 약간 궁금증이 생기게 됩니...
[WEB HACKING] Web hacking and vulnerability analysis with firefox!
대부분의 웹 해킹/취약점 분석은 Burp suite, Fiddler와 같은 웹 프록시, 디버거와 웹 브라우저, 그리고 확장 기능들을 이용해 이루어집...
[MAD-METASPLOIT] 0x30 - Meterpreter?
What is Meterpreter shell?Metasploit에서 여러 기능을 제공하는 쉘이자 Anti forensic을 위한 shell이라고 ...
[METASPLOIT] Meterpreter를 이용한 Windows7 UAC 우회하기
Windows system을 침투테스트하다 보면 UAC라는 게정 컨트롤을 만나게 됩니다. 아래에서도 설명드리겠지만 이는 Windows 의 보안 정책...
[MAD-METASPLOIT] 0x41 - Armitage
### armitage?### How to Install?### How to use?### msgrpc와 armitage# ./msfd[*] Ini...
[MAD-METASPLOIT] 0x40 - Anti Forensic
Remove event logmeterpreter > clearev[*] Wiping 766 records from Application......
[MAD-METASPLOIT] 0x34 - Persistence Backdoor
Persistence backdoorMeterpreter는 Persistence 를 이용하여 시스템에 백도어를 남겨 지속적으로 접근할 수 있는 통로...
[MAD-METASPLOIT] 0x33 - Using post module
Post module 찾기HAHWUL exploit(easyfilesharing_post) > search type:post platform:...
[MAD-METASPLOIT] 0x32 - Privilige Escalation
win_privs를 통한 권한 확인post/windows/gather/win_privsmeterpreter > run post/windows/...
[MAD-METASPLOIT] 0x21 - Browser attack
Autopwn을 이용한 Browser attackautopwn은 웹/모바일 브라우저를 대상으로 여러 Exploit 을 체크하고 실행해주는 모듈입니다...
[MAD-METASPLOIT] 0x22 - Malware and Infection
cmsfvenom?Metasploit framework 중 일부이며 payload가 담긴 파일(exe, apk, dll 등 여러가지) 생성 및 주입...
[MAD-METASPLOIT] 0x31 - Migrate & Hiding process
Process Migratemeterpreter > psProcess List============ PID PPID &n...
[MAD-METASPLOIT] 0x20 - Remote Exploit
HAHWUL auxiliary(vnc_login) > db_nmap -PN 192.168.56.101[*] Nmap: Starting Nmap...
[MAD-METASPLOIT] 0x12 - Vulnerability Scanning
Vulnerability Scanning auxiliary/scanner/vnc/vnc_login &...
[MAD-METASPLOIT] 0x11 - Network scanning using Auxiliary Module
Auxiliary module을 통한 정보수집HAHWUL > db_nmap -PN 192.168.56.101[*] Nmap: Starting ...
[MAD-METASPLOIT] 0x10 - Port scanning
nmap scanMetasploit Database 사용 하도록 설정하였다면 Msf 내부에서 DB와 연결되는 nmap을 사용할 수 있습니다. nma...
[MAD-METASPLOIT] 0x02 - Database setting and workspace
DB 연동을 하게되면 취약점 정보를 DB에 인덱싱하여 조금 더 빠른 검색을 사용할 수 있고 DB를 통해 taget에 대해서 효율적으로 관리할 수 있...
[MAD-METASPLOIT] 0x01 - MSF Architecture
Architecture of MSF제가 구조를 그려봤지만.. 영 실력이 좋진 않네요. 그냥 구글링해서 좋은 이미지 보시길..사용 관점에서의 구조부터...
[MAD-METASPLOIT] 0x00 - Metasploit?
[MENU]What is Metasploit?Metasploit Project는 오픈소스기반의 보안취약점, 침투테스트에 사용되는 컴퓨터 보안 프로젝...
[METASPLOIT] DB 연동 이후 발생하는 Module database cache not built yet(slow search) 해결하기
Metaploit을 사용하다 보면 Module DB cache로 인해 검색이 느린 경우가 있습니다. 대체로 Metasploit에서 DB 연결을 안할...
[METASPLOIT] msgrpc 서버를 이용하여 msfconsole과 armitage 연동하기
metasploit의 여러 interface 중 많이들 사용하시는게 msf(metasploit-framework)와 armitage입니다. 각각 c...
[WEB HACKING] WebKit JSC 취약점을 통한 SOP 우회(WebKit base browser XSS Technique)
요즘 Google Project-zero가 WebKit JSC를 열심히 까고있습니다. 6월부터 오늘까지 WebKit JSC에서만 12개의 이슈가 보...
[HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)
어제 EDB를 둘러보던 중 재미있는 문서를 보았는데요. 여러가지 생각을 해보다보니 포스팅으로 작성할만한 것 같아 글을써봅니다.오늘은 USB와 LNK...
[WEB HACKING] AngularJS sandbox(DOM based) escape technique
AngularJS는 웹 상에서 많이 사용되는 개발 프레임워크입니다. 이런 프레임워크에는 당연히 보안 로직, 정책이 들어가게되죠. 그 중에 대표적인 ...
[METASPLOIT] Writing Custom Plugin for metasploit
최근에 a2sv를 metasploit plugin으로 지원할 생각을 하고있습니다. 모듈 제작이 아닌 plugin 제작으론 경험이 거의 없기에.. 하...
[METASPLOIT] Make custom msfconsole with resource script & ruby code
오래전(?)부터 Metasploit에 대해 Custom 해서 사용하고 있었습니다. 그러던 중.. 올 초 msf의 업데이트로 문제가 생겼었죠. (파일...
[WEB HACKING] Easily trigger event handler for XSS/ClickJacking" using CSS(or stylesheet)
IntroXSS는 영향력 대비 발견 가능성이 높은 취약점입니다. 또한 다른 Code base(Injection 등)의 취약점과 같이 연구하는 재미도...
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
지난번 포스팅에 이이서 BurpLoader.jar에 대한 분석 내용으로 이어갑니다. Analysis BurpLoader.jar Part ...
[HACKING] Symbolic Execution(symbolic evaluation)을 이용한 취약점 분석
이번 포스팅은 Symbolic Execution 정리차원으로 글 작성해봅니다. Symbolic Execution은 포통 취약점 분석에 많이 사용되는...
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part1
웹 해킹, 취약점 진단 시 어떤 툴을 많이 사용하시나요? 저는 단언컨데, Burp를 가장 최고의 툴로 선정할 수 있을 것 같네요.Burp suite...
[WEB HACKING] Bypass XSS filter with back-tick(JS Template Literal String)
오랜만에(?) XSS 우회기법 정리 차 포스팅 작성합니다. 오늘은 Template literal String인 back-tick과 이를 이용한 XS...
[WEB HACKING] SWF Debugging with ffdec(jpexs)
저는 swf 분석에선 ffdec를 사용합니다. 다만 최근에 처음 안 사실이.. jpexs랑 ffdec를 같은거더군요.(관심이 없었..)아무튼 요즘 ...
[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques
오늘은 SWF내 취약점 분석에 대한 이야기를 할까합니다. SWF가 많이 적용된 환경은 가끔식 보는지라.. 오랜만에 분석하려하면 까먹고 기억 안나는 ...
[METASPLOIT] msfconsole 내 Prompt 설정하기
msf 사용 중 간단한 편의 기능에 대한 이야기를 할까합니다. 바로 Prompt 부분에 대해 설정하는 방법인데요.초기 저는 이 방법이 있을거란 생각...
[WEB HACKING] OOXML XXE Vulnerability(Exploiting XXE In file upload Function!)
오늘은 BlackHat USA 2015에서 공개된 OOXML XXE 기법에 대해 정리할까 합니다.나온지 조금됬지만.. 아직도 잘쓰이기에 한번쯤 정리...
[WEB HACKING] Parameter Padding for Attack a JSON CSRF(Cross-site Request Forgery)
좀 오래된 우회기법(?)이긴 하나 한번 정리해두면 좋을 것 같아 포스팅합니다.오늘은 CSRF 그중에서도 JSON 형태의 요청을 처리하는데 사용할 수...
[WEB HACKING] 10 Most Common Web Security Vulnerabilities(OWASP TOP 10 2013?!)
이번 Toptal에서 공유받은 웹 환경 발생하는 취약성 10가지에 대한 이야기입니다. OWASP TOP 10 생각하시면 될듯하네요. 요약해서 포스팅...
[HACKING] Eternalblue vulnerability&exploit and msf code
지난주 쯤인가요..? Shadow Brokers 가 공개한 Eternal 시리즈의 취약점을 주제로 포스팅을 할까 했습니다만..이번 주말에 관련해서 ...
[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석
정말 오랜만에 포스팅을 하네요. 최근에 공개된 Linux kenel 취약점에 대한 분석 내용으로 준비하였습니다. (예전에 Kernel OOB 취약점...
[HACKING] 구글을 이용한 신용카드 번호 찾기(Hacked Credit card numbers Are Still, Google-able / toptal)
간만에 toptal 게시글을 올려봅니다. 오늘의 주제는 구글을 이용해서 신용카드 번호를 찾는 방법에 대한 글입니다.This article was w...
[WEB HACKING] data: 구문을 이용한 XSS Filtering 우회 기법(Bypass XSS Filter)
XSS 공격 시 많이 사용하는 기법입니다만 재미난걸 하나 찾은김에 겸사겸사 정리할까 합니다.Today's bypass XSS filter - <...
[WEB HACKING] Apache Struts2 Remote Code Execute Vulnerability(CVE-2017-5638, S2-045)
올해도 어김없이 Apache Struts2 관련 취약점이 공개되었습니다.요즘 DCCP Double free 취약점을 천천히 보고있는 상황인데 급히 ...
[WEB HACKING] Bypass XSS Blank filtering with Forward Slash
XSS 테스팅 시 가끔씩 발목을 잡는 친구가 있습니다. 바로 Blank 필터링인데요. 태그 사용이 제한된 상황에선 굉장히 짜증나는 존재죠. (다된 ...
[METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
최근 Rapid7사에서 재미있는 내용을 발표했었습니다. 바로 Metasploit Framework의 Hardware-Bridge 기능입니다.이로써 ...
[HACKING] Tampering a Mobile software private API and HMAC(feat Toptal post)
이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...
[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)
오랜만에 취약점 분석을 하는 것 같습니다.오늘은 작년에 발표되고 올해 공격코드가 공개된 Windows kenel Win32k.sys Local Pr...
[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
개인적으로 프로그래밍의 재미있는 요소는 연산자가 아닐까 싶습니다. 작은 연산자들이 모여 큰 흐름을 만들고, 우리같은 해커는 이 흐름을 틀어 예상치도...
[WEB HACKING] Bypass XSS(Quotation&Apostrophe filtering) with JS Regular expression [자바스크립트 정규표현식을 이용한 XSS 우회 기법]
대부분 Reflected XSS가 발생하는 포인트는 비슷비슷합니다. 사용자 입력값에서부터 출발하기 때문에 입력이 노출되는 구간, 그 중에서공격에 쓰...
[HACKING] Fixing the “Heartbleed” OpenSSL Vulnerability (for System Admins)
This article was written in collaboration with "Toptal". So what exactly is the bu...
[WEB HACKING] HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)
예전에 hidden xss 관련해서 포스팅한적이 있습니다. input 내 hidden 속성을 가질 시 일반적으로 xss가 어렵지만, 조건에 따라 동...
[WEB HACKING] SOP(Same-Origin Policy)와 Web Security
오늘은 웹 해킹에 대한 기법이라기 보단.. 웹 해킹 시 발목을 잡는 친구인 Same-origin policy즉 동일 출처 정책에 대해 정리해볼까 합...
[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA를 이용한 웹 취약점 스캔)
오랜만에 툴 소개를 합니다. 오래전부터 써오던 WVS(Web Vulnerability Scanner)인데요.. 생각해보니 한번도 블로그에서 다룬적이...
[EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)
최근 메일로 포스팅 요청이 있어 CVE-2016-0189 분석글을 작성하려합니다. 메일 받은지는 좀 됬는데..여전히 아직 저의 바쁨은 끝이 안나더군...
[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)
정말 오랜만에 포스팅하는 기분이네요.요즘은 말도안되게 계속 바쁘고 그래서.. 포스팅을 작성해 놓았지만 다듬지 못해 올리지 못한 글들이 많이 있네요....
[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)
모두 즐거운 연휴 되셨나요? 뭔가 정신없이 보낸 것 같네요.대략 한달만에 포스팅을 하는 것 같네요. 사실 포스팅 거리 몇개 작성해놓은게 있는데.. ...
[WEB HACKING] HTML5 postMessage API를 이용한 XSS/Information Leakage(Hunting Vulnerability)
지난주 Exploit-db에서 뒤적뒤적 하던 중 PostMessage 재미있는 관련 문서를 보게되었습니다.https://www.exploit-db....
[WEB HACKING] Burp Suite's hotkeys and Edit hotkey
개인적으로 웹 해킹 시 주력으로 사용하는 툴은 Burp 입니다. 많이 알려져있는 툴이며 굉장히 좋은 기능들을 지원하는 프록시 도구입니다. 매번 취약...
[CODING] WebSocket - Overview , Protocol/API and Security
WebSocket이란?WebSocket은 웹 페이지에서 실시간으로 동작하는 웹 서비스를 만들어 줄 수 있는 표준 기술입니다.일반적으로 웹 프로토콜인...
[HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
오늘은 간만에 모바일 보안, 즉 스마트폰에 대한 이야기를 하려합니다.(요즘 바빠서 글 쓸 시간이 없네요.. )올해 OWASP는 Mobile Secu...
[METASPLOIT] Meterpreter Railgun / Useful API call for Hacker&Pentester
오늘은 Metasploit 의 강력한 쉘인 Meterpreter shell 중 Railgun과 IRB를 이용한 API 사용에 대한 내용으로 이야기를...
[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
이번에 가상머신 정리좀 할 겸 최근에 이야기 나왔던 BlackArch를 설치해봤습니다.개인적으로 Arch Linux를 써본적이 없기 때문에(딱 한번...
[METASPLOIT] Meterpreter Paranoid Mode - SSL Certified Meterpreter shell
최근에 기사를 보다보니 좀 여러가지 생각을 하도록 만드는 기사가 있었습니다.바로 모의해킹 때문에 더 위험할 수 있다, 이런 내용의 기사였는데요. 뒷...
[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)
오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요)최근 wget, 즉 gnu wget에서 Arbitrary File Upload와...
[WEB HACKING] PUT/DELETE CSRF(Cross-site Request Forgrey) Atttack
오늘은 웹 해킹 기법 중 핫한 CSRF에 대한 이야기를 좀 할까합니다.XSS와 함께 정말 자주 잡게되는 취약점이고 사용 방향에 따라 영향력도 높을 ...
[WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)
웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidde...
[WEB HACKING] Making XSS Keylogger(XSS Keylogger 만들기)
오늘은 공격을 통한 영향력 측면에서 바로 사용자의 키 입력을 가로채는 Keylogger를 간단하게 만들어볼까합니다. 물론 악용하시면 안됩니다. 연구...
[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
오늘은 JDWP에 대한 RCE 취약점에 대해 이야기할까 합니다.이 취약점은 2014년도 나온 취약점이지만 최근에도 몇번 만난적이 있어 정리해둘까하네...
[WEB HACKING] Anti-XSS Filter Evasion of XSS(Cross-Site Scripting) Attack
웹 해킹 시 가장 많이 잡는 취약점 중 하나가 XSS와 URL Redirection입니다.항상 하다보면 꼭! 스크립트로 들어갈 수 있으나 함수 및 ...
[WEB HACKING] Reflected File Download(RFD) Attack
요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요.오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다.(벌써 2년이나 ...
[WEB HACKING] XDE(XSS DOM-base Evasion) Attack
여러가지 테스트를 하다보니 재미있는 것을 하나 찾아서 작성합니다.물론 XXN 처럼 신박한 방법은 아니지만 아주 간단하며, 알고있다면 XSS 필터링에...
[WEB HACKING] SWF내 DEBUG Password Crack 하기(Cracking DEBUG password in SWF flash file / EnableDebugger2)
예전에 미리 작성해놓고.. 한참 바쁘다가 이제서야 올리게됬네요.오늘은 플래시 파일. 즉 SWF안에 있는 enableDebugger에 대해 알아보고,...
[WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP를 이용한 Path Traversal)
Path Traversal , Directory Traversal을 좀 더 쉽게 테스팅할 수 있는 Traversal 전용 Fuzzer - DotDo...
[WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)
지난 CVE-2016-0785 취약점에 이어 CVE-2016-3081 Struts2 취약점에 대해 정리할까합니다.일단 Struts2 취약점은 예전부...
[WEB HACKING] Apache Struts2 REC(Remote Command Executeion) Vulnerability(CVE-2016-0785)
최근 Apache Struts2에 Remote Command Execution 취약점이 하나 올라왔습니다.이전에도 굉장히 이슈가 많았던 Struts...
[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)
요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요.오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요.Go...
[HACKING] Social Engineering Attack(소셜 엔지니어링) - 스파이 같은 해킹
해킹의 기법은 아주 여러가지가 있습니다. 그 중 유명한 해커인 케빈 미트닉의 강점이자, 스파이들이 할 것 같은 소셜 엔지니어링(Social Engi...
[HACKING] OpenSSL Client 에서 SSLv2 사용하기(Check DROWN Attack)
OpenSSL, Python 내 ssl 패키지도 어느시점부터 SSLv2 사용에 대해 지원을 중단하고사용하지 못하도록 패치되었습니다. 올 초에 이슈가...
[HACKING] SSLv2 DROWN Attack(CVE-2016-0800) 취약점 분석 / 대응방안
올 초에 발견되었던 DROWN Attack에 대해 이야기해볼까 합니다.사실 발견 당시 이 취약점에 대해 굉장히 흥미가 생겼지만, 바쁜 일정과 적은 ...
[HACKING] NMAP Part2 - NSE(Nmap Script Engine)을 이용한 취약점 스캐닝(Vulnerability scan with NSE Script)
정말 오랜만에 글 작성하는 것 같네요. 매일 정신없이 하루를 보내고, 당분간은 쭉 그럴거 같습니다.. 지난번 nmap 정리에 대한 이야기의 연장선으...
[HACKING] NMAP Part1 - nmap을 이용한 여러가지 네트워크 스캔 기법(network scan with nmap)
네트워크를 스캔할 수 있는 도구는 여러가지가 있습니다. 그 중 가장 유명하고 대표적인 nmap에 대한 내용을 조금 정리해놓을까 합니다. nmap 은...
[WEB HACKING] arachni - Web application security scanner framework
많은 WVS(Web Vulnerability Scanner) 중 오픈소스 프레임워크인 arachni에 대한 이야기를 할까합니다. 간단하게...
[METASPLOIT] /local_exploit_suggester 모듈을 이용한 Local Exploit 찾기
Metasploit을 통해 대상 시스템에 침투했을 경우 우리는 권한 상승을 위해 Local 취약점을 찾기 위해 노력할 것입니다. 물론 취약한 어플리...
[HACKING] steghide를 이용한 Steganography(Embed/Extract Steganography with steghide)
Steganography와 steghideSteganographySteganography (US Listeni/ˌstɛ.ɡəˈnɔː.ɡrə.fi/,...
[METASPLOIT] Default Shell을 Meterpreter Shell로 업그레이드하기(Nomal Shell to Meterpreter shell)
Metasploit 모듈 중 shell_to_meterpreter라는 POST 모듈이 있습니다. 이 모듈을 이용해서 reverse_tcp, bind...
[WEB HACKING] SQLNinja를 이용한 SQL Injection(Install SQLNinja and SQL Injection with SQLNinja)
SQL NINJA란?SqlMap과 함께 SQL Injection Testing 도구로 유명한 툴입니다.perl 기반으로 제작되었으며, Kali De...
[SYSTEM HACKING] Remote NFS Mount 및 Metasploit nfs/nfsmount 모듈을 이용한 NFS Scan/Access
Mount 명령을 이용한 Remote NFS MountLinux, Unix 등에서 HDD,USB 등을 사용하기 위해서는 mount를 통해 OS와 해...
[SYSTEM HACKING] RPC Port Map Dump를 이용한 서비스 Port 확인
System에 오픈되어 있는 Port 를 확인하는 방법에는 여러가지가 있습니다. 대표적으로 port 에 대해 직접 요청하여 확인하는 방법(Syn S...
[WEB HACKING] A2SV(Auto Scanning to SSL Vulnerability) - SSL 취약점 점검을 위한 간단한 툴
하나의 시스템에 대해 긴 시간을 분석한다면 참 좋겠지만, 현실은 그렇지 않을 경우가 많습니다. 그렇기 때문에 빠르게 테스트가 필요한 것들은 Scan...
[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)
최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...
[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석
요즘 Linux Kernel 취약점이 간간히 많이 올라오는 것 같습니다 .그 중 1월 9일 EDB를 통해 공개된 CVE-2016-0728 취약점에 ...
[WEB HACKING] JWT(JSON Web Token) 인증방식과 보안테스트/취약성(JWT Test and Vulnerability)
요즘 인증 관련해서 oAuth를 많이 사용하면서 자연스레 JWT에 대한 이야기도 많습니다. 테스트를 하다보니 개념만 알고있던 JWT에 대해 공부도 ...
[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석
작년 6월쯤 overlayfs 관련 local root exploit 이 나와서 좀 관찰해봤던 기억이 납니다.물론 포스팅에선 걍 소식만 전했었네요....
[WEB HACKING] Java Applet Attack 분석 및 활용 기법(Java Applet XSS,Malicious File Download)
웹 취약점에 대한 분석 시 주요 태그로 알려진 것들은 대다수 필터링 되어 있지만 간혹 빠지는 태그들이 있습니다. 그 중 오늘은 apple...
[SYSTEM HACKING] TOCTOU(Time-of-check Time-of-use) Race Condition
간만에 내용 정리할겸 Race Condition Attack에 대해 작성해볼까 합니다.글을 얼마나 뽑아낼 수 있을지 모르겠네요..일단 Race Co...
[WEB HACKING] MongoDB Injection으로 알아보는 NoSQL Injection
웹 취약점 분석에서 나름 많은 부분을 차지하는 Injection. 그 중 DB 관련한 NoSQL Injection에 대한 이야기를 할까 합니다.&n...
[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter
작년 말 이 재미있는 XXN 공격에 대해 듣게되고 분석을 해보았었고 이제서야 글로 작성하게 되네요.12월에 Masato Kinugawa가 공유한 기...
[SYSTEM HACKING] ShellNoob를 이용한 Shellcode 작성 및 활용 (Writing Shell Code with ShellNoob || Install and Using ShellNoob)
shellcode 를 만드는 일은 재미있지만, 생각보다 시간도 투자되고 약간 귀찮은 부분도 존재합니다. 그러한 과정을 조금 줄여줄 수 있는 좋은 툴...
[SYSTEM HACKING] 64bit Linux Execve Shell Code 만들기(64bit Execve ShellCode & Remove Null Byte)
오늘은 64비트 쉘코드에 대한 이야기를 할까 합니다. 예전에 이쪽 분야 관심을 가졌을 초반 쯤에 32bit에 대한 쉘코드를 만들고 사용했었지만 지금...
[EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution 코드 분석(Code Analysis)
EDB에는 꾸준히 몇개씩 Exploit code, zero day 등이 올라오는데 이번에 약간 파급력이 짙은 취약점이 공개되었습니다. 바빠서 신경을...
[SYSTEM HACKING] FlawFinder를 이용한 C/C++ Source Code 취약점 분석(Vulnerability Analysis)
Application 에 대한 취약점 분석은 굉장히 재미있고 흥미롭습니다. 물론 이 과정에는 조금 지루한 면이 많아 대부분 툴의 도움을 참고하여 진...
[CODING] HTML/Javascript 를 이용한 팝업 레이어 만들기 :: Code for Popup Search Layer
블로그 디자인 수정 중 검색 부분에 재미있는 생각이 나서 약간 작업을 하였습니다.기존에 쓰던 검색창은 블로그에서 바로 보이고 입력 후 검색하는 방법...
[WEB HACKING] Weevely를 이용하여 Stealth Webshell 만들기(weevely 설치 및 사용)
Web Hacking 에서 가장 파급력이 강한 공격이라고 생각되는 웹쉘에 관한 이야기입니다.보통 많이 알려진 r57등의 쉘을 사용하거나 one li...
[WEB HACKING] Burp Suite를 통한 Android SSL Packet 분석(Android Proxy + SSL Certificate)
Android 분석 중 발생하는 패킷에 대해 분석할 때 대부분 tcpdump + wireshark 조합을 많이 사용하게 됩니다. 그 중 http 패...
[WEB HACKING] HSTS(Http Strict Transport Security) 적용 Site 에 대한 웹해킹/침투테스트
웹 해킹을 진행 중 SSL이 결려있는 https 에 대한 침투테스트를 진행할 때가 있습니다.대부분의 site 는 SSL(https)만 적용되어 Pr...
[SYSTEM HACKING] Peach Fuzzer의 GUI 모드 - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)
찾다보니 Peach Fuzzer에 여러가지 기능 중 GUI 모드를 지원하는 기능이 있었습니다.원래 Windows Base 로 만들어졌던 터라, ./...
[SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 2 - Application Fuzzing for Exploit
Peach Fuzzer를 이용한 프로그램 Fuzzing 에 대한 내용을 다룹니다.설치 방법은 아래 포스팅 참고하셔서 진행하시면 됩니다.[SYSTEM...
[SYSTEM HACKING] Peach Fuzzer를 통해 Application 분석 1 - Install Peach Fuzzer
취약점을 찾기 위해서 Fuzzing 이라는 반복적이고 재미없는 작업을 해야하는데, 이를 도와는 Fuzzer 들로 인해 좀 더 쉽게 취약 포인트를 찾...
[SYSTEM HACKING] Melkor ELF(Binary) Fuzzer 설치 및 사용법(Install and Usage)
예전부터 간간히 사용하던 Linux Base Fuzzer에 대한 이야기입니다.Melkor라는 이 Fuzzer는 Linux 시스템에서 EFL 파일에 ...
[HACKING] APKInspector를 이용한 Android Malware 분석하기 2 - APKInspector를 이용한 Malware Analysis
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APKInspector)
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...
[SYSTEM HACKING] Binary 분석을 통해 Program에 포함된 숨겨진 데이터 찾아내기(Find Hidden Data for Application Hakcing)
일반적으로 Application 해킹에 대한 이야기는 리버싱으로 시작하여, 리버싱으로 끝나기 마련입니다.대부분 디스어셈블러와 디버거를 이용하여 취약...
[MALWARE] 악성 도메인 변조 분석(98.xxx.xxx.148:5896, 한층 개선된 chrome의 최신버전이 출시되었습니다/악성코드)
어제 모바일 기기로 모바일 서비스에 접근하는 중 강제로 특정 IP로 Redirection 되는 것을 확인하고, 급히 카페에서 대충 분석을 하였었습니...
[WEB HACKING] URL Redirection & URL Forwards 우회 기법(Bypass Redirection Filtering)
URL Redirection, URL Forwarding 이라고도 부르는 이 취약점(?) 공격 방법은 사용자로 하여금 의도하지 않은 페이지로 이동시...
[EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) 취약점 분석
최근 SSL 관련하여 취약점에 대한 이야기가 하나 더 있었는데, 11/5일 기준으로 EDB에 해당 코드가 올라와 보고 분석할 겸 하여 작...
[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893
EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...
[METASPLOIT] Android Meterpreter Shell 분석 - Part 1 Meterpreter APK Analysis
Metasploit 에서 제공하는 Meterpreter Shell. 그 중 Android Apk를 통한 Shell에 대한 분석을 해볼까 합니다.MS...
[METASPLOIT] Metasploit Custom Scanner 만들기(Make Simple Scan Module)
offensive-security 에서 뭐 볼게 있다 뒤적뒤적하던 중 Metasploit Unleashed 에서 간단한 Scan Moudle 코드를...
[METASPLOIT] Metasploit에서 generate 명령을 통해 payload 생성하기(generate shellcode on metasploit)
msf에서는 공격에 사용되는 shell을 code 형태로 나타낼 수 있는 기능이 있습니다.바로 generate 명령입니다. 이 명령을 통해 shel...
[WEB HACKING] ActiveX 취약점 분석 방법(ActiveX Vulnerability Analysis)
ActiveX란? (About Active)MS사(Microsoft)에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩)기...
[HACKING] BDF(BackDoor-Factory) 설치 및 exe 파일에 backdoor 패치하기(patch executable binaries with user desired shellcode)
공격 성공 후 가장 먼지 설치하는 도구는 무엇이 있을까요?아마 Dropper를 이용한 Backdoor 설치가 먼저라는 생각이 좀 드네요.Backdo...
[METASPLOIT] Veil Framework(Payload Generator)를 이용한 Antivirus 우회하기
Payload Generator 를 찾던 중 재미있는 툴을 발견하였습니다. 바로 Veil이라는 툴인데요, MSF에서 사용하는 Meterp...
[Exploit] SSLv3 POODLE Attack 확인 및 대응방안(Check and Modify)
이전에 SSL3 Version 사용 시 보안적인 이슈가 있었던 POODLE Attack에 관한 이야기입니다.나온지도 좀 되었고, 이미 브라우저 개발...
[EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)
StageFright Vulnerability최근 안드로이드쪽에서 핫 이슈였던 StageFright 취약점에 대해 기억하시나요?멀티미디어를 로드하는...
[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability
EDB-ID: 38071로 0day.today에 1337Day-ID-24202 로 업로드 되었네요.EDB: https://www.exploit-db...
[SYSTEM HACKING] /proc/self/maps 파일을 이용하여 실행중인 시스템 메모리 주소 확인하기
모바일 악성코드 분석 중 /proc/ 하단 데이터를 건드리는 코드가 있어 추가로 내용 더 써서 작성하였습니다./proc 디렉토리는 리눅스에서 사용되...
[HACKING] Android UnPacker - APK 난독화 풀기(APK Deobfuscation)
예전에 Defcon22 에서 발표된 Android Unpacker입니다.Install Android UnpackerGit을 통해서 쉽게 설치가 가능...
[SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(소스코드 취약점 분석 툴)
오늘은 Source Code 취약점 스캐너인 RIPS에 대한 이야기를 해볼까 합니다.RIPS는 PHP Security(www.php-security...
[HACKING] TOR를 이용하여 익명 네트워크 사용하기(Anonymity Network Using Tor) on linux
아래 양파로고가 메인인 tor에 대해 들어보셨나요? 익명브라우징에서는 굉장히 유명한 툴 입니다. 이전에도 tor 관련해서 글을 작성했던거 같은데요,...
[SYSTEM HACKING] Trinity를 활용한 System call Fuzzing (Install Trinity and Trinity Tutorial)
취약점을 찾기 위해 하는 작업 중 큰 부분을 차지하는것이 바로 Fuzzing 입니다.Fuzzing 을 돕는 프로그램을 Fuzzer라고 부르는데, F...
[METASPLOIT] Metasploit 설치(bundle install) 시 발생 에러 처리(Install Metasploit troubleshooting)
Metasploit 설치 과정 중 발생할 수 있는 문제에 대한 해결방법입니다.이번 글에서는 git 을 이용하여 clone 후 bundler 를 통한...
[SYSTEM HACKING] 소프트웨어 버그를 이용한 시스템 취약점/해킹(System vulnerability&hacking use software bug)
오늘 테스트 프로그램으로 사용할 간단한 코드입니다. 사용자로부터 입력된 파일명을 tail 명령으로 조회하는 프로그램입니다. 대체로 system 함수...
[HACKING] katoolin 을 이용한 Kali Linux Hacking tool 간편 설치(Easy Install Kali Linux Hacking Tool)
최근 Kali linux 2.0 이 릴리즈 되었습니다. 이에 맞춰서 kali 내부의 툴을 쉽게 설치할 수 있는 스크립트가 공유되고 있습니다. 저도 ...
[HACKING] BeEF(The Browser Exploitation Framework) 설치하기(Install BeEF on Debian)
BeEF라는 툴을 들어보셨나요?브라우저 후킹,XSS, Exploit 등 굉장히 유명한 툴 입니다. 이번에는 BeEF 툴 설치 과정을 다뤄볼까 합니다...
[METASPLOIT] Metasploit의 AutoRunScript를 이용한 침투 후 자동 환경 구성
Metasploit 에선 AutoRunScript 라는 재미있는 기능을 지원합니다.이 기능은 사용자가 미리 .rc 파일을 생성하여 동작할 모듈을 지...
[METASPLOIT] Metasploit 을 이용한 HashDump 및 Password Crack(John the Ripper)
Metasploit 모듈 중 post/hashdump 와 john(john the ripper)를 통한 hash crack에 대한 이야기를 할까 합...
[METASPLOIT] Metasploit 에서의 WMAP 모듈 로드 및 사용/스캔(Web Vulnerability Scan on MSF-WMAP)
Metasploit 은 침투(공겪)을 위한 프레임워크 중 가장 마음에 드는 프레임워크입니다.이번에는 Metasploit 에서 로드 할 수 있는 기능...
[Android] aapt 를 이용하여 AndroidManifest.xml 및 퍼미션(perm) 확인하기(malware analysis)
안드로이드 APK 분석은 안드로이드 개발도구부터, 보안툴까지 여러가지 도구로 분석하게 됩니다. 이 중 aapt를 이용하여 퍼미션 정보만 확인하는법에...
[HACKING] WEBSPLOIT - MITM Attack Framework 설치 및 사용
Install WEBSPLOITgit clone https://github.com/websploit/websploit.gitfile listCOPY...
[WEB HACKING] PHP Injection(code injection) 및 공격자 분석(Attack/Check Point/after Action)
이번에는 자주 발생하지는 않지만 강력한 위력을 가진 code injection(server-side injection)에 대한 이야기를 풀어나갈까 ...
OpenVAS Debian Linux 에 설치하기(Install OpenVAS Scanner on debian)
최근 OpenVAS 설치 관련 글을 작성하였는데요, 문제가 있는 것 같아. 삭제 후 다시 작성하였습니다.간단하게 스크립트로 한번에 설치가 가능합니다...
[METASPLOIT] MSF에서 workspace를 이용한 효율적인 Target 관리(workspace management)
Metasploit을 이용해 Target 에 대해 테스트 진행 후 shell 이나 관련 타겟 정보를 db에 저장하곤 합니다. postgresql 을...
[METASPLOIT] MSF에서 Postgres DB 연결 및 사용하기
POSTGRES DB에서 계정 및 DATABASE 생성DB 연결 전 postgres DB에서 사용할 계정 및 DB를 생성합니다.먼저 postgres...
[METASPLOIT] MSFVENOM을 이용한 Android 침투 및 Meterpreter Shell 사용
metasploit 은 공격을 위한 도구 중 정말 유용하고 Custom 하기에도 좋은 툴입니다.대체로 linux, unix, windows 시스템에...
문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약
1. Stagefright Vulnerability최근 안드로이드에 대한 취약점이 다수 공개되고 있습니다.그 중 HeartBleed 급의 취약점이 ...
[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI
BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...
금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법
예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요? 최근 세미나 발표에서 사용한 ...
드론 해킹(SkyJacking) - 무선랜 해킹을 통한 드론 원격제어 탈취
최근 상용화된 장난감 중 큰 인기를 끌고 있는 드론에 관한 이야기입니다.Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack ...
[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]
최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....
[WEB HACKING] XSS(Cross Site Script)와 XFS(Cross Frame Script)의 차이
웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다.바로 XSS 와 함께 Cross Frame Scrip...
[WEB HACKING] HEX Encoding을 이용한 XSS 필터링 우회
웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다.대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스...
[ANDROID] 안드로이드 루팅 여부 확인하기
다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...
[ANDROID] JAD(Java Decompiler)를 이용한 Android APK Decompile
악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...
[EXPLOIT] overlayfs local root exploit (CVE-2015-1328 / ubuntu kernels 2015-06-15)
최근 케노니컬 사 홈페이지 및 Exploit-db 를 통해서 공유된 취약점입니다.2015-1328은 Ubuntu 12.04, 14.04, 14.10...
[Malware] Duqu2.0 - A sophisticated cyber-attack tools(정교한 사이버 공격도구 duqu2 살펴보기)
혹시 예전에 이슈가 되었던 Duqu, Stuxnet 에 대해 기억하시나요?산업시설에 대해 공격하고 파괴하여 해킹/보안 업계에서 꾀 유명해진 바이러스...
Javascript 코드 난독화(Code Obfuscation)와 JS Packing
코드 난독화란 코드를 쉽게 알아볼 수 없도록 만드는 기술이다.쉽게 생각하면 "int a = 123" 이란 코드를 "int a = ((123+34+3...
Linux System hooking using LD_PRELOAD(공유라이브러리를 이용한 리눅스 시스템 명령 후킹)
공유 라이브러리의 경로를 의미하는 LD_PRELOAD를 이용하여 Linux System 후킹에 대한 이야기입니다.크게 시나리오를 보자면 LD_PRE...
MSFVENOM을 이용하여 Application에 Exploit Code 주입하기
MSFVENOM 이란?metasploit 에 포함된 기능 중 하나이며 간단한 명령으로 exploit 코드 생성, exploit이 포함된 프로그램 생...
Extract .apk(android app) files from install Apps
adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...
HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점
최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...
SWF 디컴파일러 FFDEC (JPEX Free Flash Decompiler) 설치 및 사용
SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...
[XSS] HTML Event Handler 를 이용한 XSS(Cross Site Script)
XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...
SARA Vulnerability Scanner - hang on a bit 에러 처리방법
SARA Vulnerability ScannerSARA 는 Security Auditor's Research Assistant의 약자이며 네트워크 ...
NTFS File System 의 숨겨진 영역 ADS(Alternate Data Stream)
요즘 포렌식, 윈도우즈 시스템에 관심이 생겼습니다.거의 리눅스만 사용하기 때문에 윈도우즈 시스템의 재미있는 부분에 대해서 많이 모르고 있었더군요. ...
sqlmap 설치 및 사용법(sqlmap install & usage/sql injection tool)
sql injection 테스트에서 많이 활용되고 있는 sqlmap 입니다.1. sqlmap 다운로드sqlmap 공식 홈페이지(http://sqlm...
EDB(Evan's Debugger) 설치 - Debian에서 EDB 설치하기/Install Evan's Debugger on Debian)
OllyDbg, Immunity Debugger와 함께 많이 알려진 디버거인 EDB 입니다.EDB는 리눅스 기반의 디버거이며 Olly나 이뮤니티 디...
[XSS] Short XSS(Cross site script) 공격구문 삽입부분이 작을때 XSS를 삽입하는 방법들
Short XSSXSS에 대한 체킹을 하다보면 특수문자나 구문에 대해 필터링이 이루어지지는 않지만입력 글자 수 제한 등 여러가지 난관에 막힙니다.그...
[hack/sslstrip] install sslstrip on debian (sslstrip 데비안 설치하기)
sslstrip 을 데비안에서 간단하게 설치하는 방법입니다.소스코드를 직접 받아 build 하여도 상관없지만.. 손쉽게 설치하기 위해선 파이썬 패키...