ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기
Forced Browse는 딕셔너리 기반 또는 단순 브루트포스릍 통해서 서비스에서 경로와 페이지를 식별하는 방법입니다. 아주 전통적이지만 Recon...
Hacking
Forced Browse는 딕셔너리 기반 또는 단순 브루트포스릍 통해서 서비스에서 경로와 페이지를 식별하는 방법입니다. 아주 전통적이지만 Recon...
What is Zest script Zest script는 ZAP에서 제공하는 스크립팅 언어로 ZAP 내부에서의 요청과 처리 등 많은 기능을 JSO...
제 Axiom 세팅은 주로 사용하는 맥북에 되어있습니다. 최근에 집에 있는 서버에도 동일하게 세팅하기 위해서 axiom-install을 진행했는데요...
Change Notes Added HTTP Request Smuggling Added WebSocket Connection Smugglin...
Change Notes Axiom과 Nmap에 대한 CheatSheet가 추가되었습니다. Added Axiom cheatsheet in Cu...
트윗 보던 중 처음보는 도구가 있어서 테스트해봤고, 쓸만한 것 같아 글로 공유합니다. 오늘 소개해드릴 도구는 빠르게 테스팅용 브라우저를 구성할 수 ...
제가 블로그를 운영하는 가장 큰 이유 중 하나는 개인적인 정리가 목적입니다. 물론 노션이나 다른 도구들로 따로 정리하지만, 기술에 관련된 내용들은 ...
새해 첫글입니다. 사실 12월 마지막 글로 작성하려고 했는데, 마무리를 못해서 새해 첫글이 되어버렸네요. 최근에 브라우저 확장 관련해서 기존에 알던...
🤔 What is ToCToU? In software development, time-of-check to time-of-use (TOCTOU, T...
브라우저 확장 기능의 보안 관련하여 테스트할게 필요하여 제가 알던 내용에 조금 더 리서치하여 글로 작성해 봅니다. 우선 브라우저 확장 기능은 웹 브...
2020 마지막이 얼마 남지 않은 오늘 드디어 ZAP 2.10.0이 릴리즈 되었습니다. 그동안 dark mode 등을 이유로 weekly 버전을 사...
🗡 Army-Knife for AppSec Application Security 또는 Pentest, Bugbounty 등 전반적인 Offensiv...
Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-b...
What is Axiom Axiom is a dynamic infrastructure framework to efficiently work w...
Hi hackers :D Here’s the first post of November! Recently, both in my companies a...
TL;DR If you are in English, I hope you read this! I’ve tested more, but there’s n...
There are several types of Subdomains scanning tools. Amass, Subfinder, findomain,...
Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use...
Concept feature in future So far I have been github repoing tools simply to enumer...
저는 ZAP과 Burp pro 모두를 사용하고 있습니다. 각각 도구가 가진 특성과 라이선스적인 문제로 인해서 같이 사용하고 있는데, 사실 누가 좋다...
Hi hackers and bugbounty hunters 😁 CI/CD is a key topic in DevOps, DevSecOps. I’m...
I often use the weak web for performance testing of tools under development. I wri...
I saw a new post in portswigger research today. It’s about how to successfully pro...
The zap-cli is a tool that helps make ZAP easy to use on the command line. From si...
go-to nmap commands $ nmap -sC 192.168.0.1 (same this, nmap 192.168.0.1 --scrip...
Hi hackers and bugbounty hunters. today I'm going to talk about findomain monitor ...
Hi, hackers and bugbounty hunters :DToday, I'd like to talk about how to easily ma...
I use both Burp pro/ZAP/Cli base proxy. When it comes to simply testing the web, i...
Hi hackers and bugbounty hunters :D Today, I share very very very simple tip ...
Recently, the nahamcon2020 was in over. I difficult to watching it in my time zone...
The termux in my memory was Linux on Android, which was only available with some L...
Hi hackers and bugbounty hunter!Recently, @frans released a browser extension call...
Hi hacker and bugbounty hunters.Starting this year, I made web hacking tools colle...
As you can see from my blog and tweet, I recently full-change(new project...) my X...
Hi, hackers and bugbounty hunters.Today I'm going to talk about my new XSS tool, D...
Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or securit...
Hi hackers and bugbounty hunters. today, I'm going to share with you how to use fz...
IntroductionYesterday, [@garethheyes] shared a very useful technique. It's a metho...
Hi hackers! Today, i'm going to talk about easy-to-find methods using S3 Bucket ta...
I'm busy with work these days, so I think I'm writing in two weeks. (Actually, I c...
Today I just saw a nice tweet from Simon.It was about ZAP's Dark Mode support. I d...
I recently watched a video that looked for inspection points in a unique way from ...
Hi Hackers and Bugbounty hunters!I planned XSpear for version 1.4 by February and ...
Hi hackers and bugbounty hunter!Recently, two previously unknown XSS Payloads were...
The first release of Burp 2020.01 was released recently. I think end of last year,...
새벽에 심심해서 Metasploit 가지고 놀던 중 의외의 이름의 플러그인 하나를 발견했습니다. Sound???? 사운드 관련된 기능을 테스트하는 ...
Sometimes DB Connection suddenly disappears when you are using Metasploit.간혹 Metas...
Today.. I write in "how to find important information in github(with gitrob)".It's...
올 2월부터 Chrome 브라우저에서 SameSite=Lax가 기본값으로 변경됩니다. Early October, 2019: Experimental ...
Today, I write post at technique that bypasses SOP using cache during JSON Hijacki...
오늘은 Burp suite의 확장 기능 하나를 소개할까 합니다. 개인적으로 최근에 찾은 것 중에 정말 쓸만하다고 느끼는 확장 기능입니다. Stepp...
오늘은 Burp suite에서 외부 앱을 실행하는 방법에 대해 이야기하려고 합니다. 사실 비슷한 내용(ZAP)으로 예전에 글을 쓴적이 있었는데요, ...
Hi hackers! I worked hard to finish the XSpear 1.3 version with this year's last r...
directory 스캔 도구의 dirbuster가 아주 강세였습니다만, 올해부터 gobuster가 더 많이쓰이는 것 같은 느낌이 듭니다. 당연히 스...
오늘은 빠르게 Burp Extension 하나 소개할까 합니다. Today, I will introduce a Burp Extension.Burp ...
Arachni는 성능 좋은 웹 취약점 스캐너임과 동시에 CI/CD 및 확장성이 굉장히 좋습니다. Web-UI, REST Server , RPCd, ...
@ZracheSs-AnasZ 의 트윗을 보다가 아주 괜찮은 툴을 알게되어 공유합니다. I've seen the tweet from @Zra...
Unlike Android, iOS has a random pattern of directory names for each app. This is ...
Hi hackers, I write post for easy get bugbounty target scope. simple 2 way.해커원 버그바...
최근에 Github OAuth flow bypass 취약점이 공개되었습니다. 이 취약점은 Rails 앱의 특성을 이용한 취약점이고, Github만의...
When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a v...
버그 바운티를 하다보면, 간혹 차단되는 경우가 있습니다. 다시 차단을 우회하고 접속할 수 있는 방법에는 여러가지가 있으나 tor를 이용하면 간단하게...
Today’s blog post is written only in Korean. This is brief information about the r...
오늘은 Self-XSS를 유효한 XSS로 업그레이드 하는 방법 3가지에 대해 이야기 할까 합니다.What is self XSS?XSS Vulnera...
Today i’m going to talk about WebSocket Connection Smuggling.It was announced at t...
일주일전에 PHP FPM 취약점 관련 내용 및 PoC가 공개되었습니다. RCE가 가능하고, PoC가 워낙 잘 나온 케이스라 아마 대다수가 긴급으로 ...
최근에 CPDos에 대한 이야기가 핫합니다. HTTP Desync Attack 때 이미 경험했던 부분이지만, 여러모로 이슈화 되다보니 일적으로나 개...
Subdomain takeover was once a very popular vulnerability. It’s still constantly be...
JWT는 내용에 대한 서명을 내용 뒤에 붙여주어 위변조를 감지할 수 있습니다.간혹 secret이 간단하게 설정된 경우에는 secret을 찾고 변조된...
Referer header check is probably the most frequently used CSRF countermeasure. It’...
After the HTTP Desync Attack announcement, the bugbounty hunters and corporate sec...
XXE 테스트 시 쓸만한 도구 하나 찾아서 공유드립니다.직접 노가다하거나 기존에 공개됬던 툴보단 훨씬 편리할 것 같습니다.When I tested ...
해커원 보고서를 읽던 중 재미있는 XSS 취약점이 있어 공유해봅니다.I read the hacker1 report every day. there i...
Path traversal 페이로드 관련해서 툴 사용이 어려울 때 매번 타이핑하기 귀찮아서 하나 만들어두고 쓰고 이었습니다. cheatsheet쪽에...
SSRF, CSRF, Open Redirect 등 사용자로부터 입력받은 URL을 검증해야할 일은 많습니다. 직접 검증 로직을 하나하나 구현하는 방법...
OWASP Amass는 OWASP에서 go로 만든 DNS Enum, Network Mapping 도구이자 Project입니다.Recon, OSINT...
Hi, hackers.The XSS pattern I’m going to talk to you about today… but It’s not a n...
Today’s content is Korean content for HTTP Desync Attacks. Based on the link below...
Hi hackers.Last time I wrote about onpointer * xss, I write a not well-known even...
Hi hackers.I crafted XSS payloads for bypass event handler protection. it is just ...
Hi hackers. It’s a long time I didn’t write blog post.I found JSONP Hijacking a no...
Some event handlers do not appear in the OWASP list.It is a touch event like ontou...
오늘 오후쯤 신기한 페이로드를 하나 찾아서 메모해뒀다가 글로 작성해봅니다.자바스크립트 내부에 코드가 삽입되었지만 문자열을 탈출할 수 없을 때 사용할...
Hi friends?! I shared the applications settings in ZAP yesterday(https://www.hahwu...
Use sdcard directory on Termux1) run termux-setup-storage command on termux termin...
ZAP has one interesting feature. It is a function that can use external applicatio...
오늘 OAuth 관련 버그바운티 재미있는건을 봐서 포스팅으로 풀어봅니다.간단히 요약하면 우버와 페북 OAuth 과정 중 문제가 있어서 사용자 인증정...
What is XSS Payload without Anything?When I work for a company or bug bounty, the ...
밤에 트윗보다보니 swissky가 툴 하나를 만들어서 배포했더군요. 심지어 GraphQL 관련 자동화도구라 바로 대충 정리해서 포스팅해봅니다. Gr...
간만에 취약점 리뷰해봅니다. 올 봄에 정리한번하고 최근에 추가로 정리했던거라 머리속에서 날아가기 전에 블로그 글로 남겨보아요.우선 올 해 3월 정도...
간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다.ProblemZAP에서 Burp의 Repeater와 비슷한 역할을 하는 ...
별 코드는 아니지만 만들어 놓고 쓰면 편하니..페이지에 있는 외부 스크립트 링크와 map 파일 링크 볼 수 있습니다. (map은 그냥 무조건 나타나...
지난주인가 지지난주인가 이 내용을 보고 아주아주아주아주 대충 초안을 써놨었는데, 이제서야 글로 포스팅하네요. 오늘은 물리적인 해킹 기법의 새로운 공...
드디어, 정말 드디어 ZAP 2.8이 릴리즈 되었습니다.어제 새벽에 simon이 2.8 릴리즈 프로세스를 시작했다고 했고, 테스트만 마치면 바로 릴...
I've posted some frequently used Freda scripts. Honestly, I like cordshares, but s...
ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entro...
ZAP의 Fuzzer는 reply attack, brute force 및 여러 엔트로피 계산에 있어 굉장히 유용한 도구입니다. 개인적으로는 Burp...
Hey, guys.I wrote about xmp xss last April. At that time, there was a story about ...
오늘은 nmap NSE 스크립트 4개에 대해 글 작성해봅니다. 음, 초안?은 좀 써놓은지 되었는데, 최근에 여러모로 신경쓸일이 많아서 이제서야 글 ...
Today, I write simple blog post to my go-to four nmap NSE scripts for penetration ...
let myObj = {} myObj['__proto__']['a'] = 'a’ console.log(myObj.a) let newObj = {} ...
curl$ Invoke-WebRequest -Uri https://www.google.comwget$ Get-WebFile https://www.g...
iframe에는 sandbox라는 속성이 하나 있습니다. 이는 iframe 사용에 있어서 좀 더 안전하게 사용할 수 있도록 보조해주는 정책인데요, ...
ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건...
iPad 하나를 거의 테스트 기기처럼 쓰고 있습니다. 이를 위해서 이전에 탈옥을 시켜두었는데 하나 고질적인 문제가 있었죠. 바로 Cydia에서 앱 ...
최근 트위터에서 이런 XSS 코드가 좀 도는 것 같습니다.<xmp><p title="</xmp><svg/onload...
메타스플로잇에서 커스텀 배너를 만드는 2가지 방법입니다. 별거 없어요..1. Set MSFLOGO Env$ export MSFLOGO=~/test/...
CORS가 * 로 되어있길래 이를 이용해서 중요 토큰을 가져오고 그 값을 기반으로 CSRF나 XSS에 활용하려는 코드로 테스트하던 중 이런 에러를 ...
테스트 중 mp3 파일에 metadata 편집할일이 있어서 exiftool로 수정하는데 이런 에러가 났습니다.$ exiftool -artist=“h...
취약점 분석에서 필수적으로 사용되는 도구 중 하나인 ZAP(or Burp 이지만, 이번 포스팅에선 ZAP만 다룹니다)은 많은 기능을 가지고 있지만,...
macos에서 Metasploit-framework 설치하는 방법에 대해 메모합니다.음 솔직히 리눅스 버전이랑 거의 동일한 것 같은데, 최근 버전이...
\오늘은.. 버그바운티 하다가 이런 형태의 XSS 코드도 가능하길래 공유드려봅니다.Bypass domain check protection with ...
XSStrike를 맥에서 쓰려고 하니 이런 에러가 나타났었습니다.(보통은 리눅스에서 작업을 많이 했어가지고.. )Traceback (most rec...
지난주에 github에서 보안 관련 노티를 받았었는데 영향도를 보고 조금 놀랬습니다..(critical severity 라니…)아무튼 둘 다 CVE...
이번주중이였나요, kitploit에 눈길이 가는 툴 하나가 올라왔습니다.바로 Metasploit의 shell sessions을 관리하는 웹 도구인 ...
이런 형태의 xss 코드를 보신적이 있나요? 최근에 이 XSS 페이로드로 트윗에서 의견을 좀 나눴었는데, 그 내용 정리해서 포스팅해봅니다.<b...
지지난주인가.. 트위터 보다가 눈에 들어온 XSS Payload가 있어 공유드립니다.(포스팅해야히고 따로 써놓고, 이제야 글로 쓰네요..)style...
My first english article on blog!Please understand if I am wrong because English i...
주중에 HackerOne 리포트 뒤적뒤적 찾아보다가 postMessage를 이용한 DOM Base XSS가 있어 공유차 글 작성해봅니다.https:...
오늘도 SSRF 우회 패턴 정리해봅니다. 자주 쓰던 방법 중 하나인데 최근에 제대로 먹혀서 기분이 좋네요. 별다른건 아니고 HTTP Redirect...
Compiler Bomb라고 들어보셨나요? 어제(이미 새벽이니..) 취약점 분석 하다가 알게된 부분인데, 간략하게 나마 정리해둘까 합니다.말 그대로...
Common SSRF서버가 직접 접근해서 데이터를 가져오는 ssrf.php 라는 페이지가 있다고 칩시다.ssrf.php?u=https://www.h...
앱 테스트하다보면 Custom Scheme에서 발생한 API 요청 중 일부가 GET만 사용하는데, 이런 구간에서 주소 변조나 API 로직을 바꿀 수...
최근에 따로 봤었던 내용인데, 톡방으로 관련 내용 공유(https://pentest.com.tr/exploits/Jenkins-Remote-Comm...
XSS 테스트 도중에 이런 케이스가 있었는데, 실행이 안됬었습니다.. https://gph.is/1yw44rd[ Request ]?param=ale...
트윗 보다가 kitploit에 눈길가는 툴하나 올라와서 간략하게 정리해봅니다.ClusterFuzz라는 도구로 Google에서 사용하고 있는 퍼징 인...
작년부터 mad-metasploit 이란 프로젝트를 살살 진행중입니다.(https://github.com/hahwul/mad-metasploit)C...
진작에 정리한다고 했는데, 바쁘다보니 거의 2주되어서야 글이 마무리되네요..웹 보안 테스팅 중 가끔 이런 케이스 만나보시적이 있나요? XSS가 되었...
최근에 apt 패키지 매니저 관련해서 RCE 취약점이 나왔었습니다. 물론 쉽게 공격 가능한 조건은 아니라 아주아주아주아주 크리티컬하진 않지만, 그래...
오늘 아침에 취약점 몇개 분석하고 보다가 트위터에서 재미있는걸 발견했습니다.PHP Hidden webshell 이란 내용으로 올라온 글인데, 간단한...
지난 목요일(거의 금요일..) rapid7 블로그에 글이 하나 올라왔습니다. 바로 msf 5.0 즉 major 버전 업데이트에 대한 이야기입니다. ...
아침에 출근길에 edb 보던 중 hashicorp에서 제공하는 consul에 대한 metasploit rce 코드가 올라와서 해당 내용으로 글 작성...
knownsec에서 만든 Pocsuite라는 재미있는 툴(+라이브러리)이 있습니다. 활용하기에 따라 테스팅을 많이 편리하게 해줄 수 있는데요,간략하...
최근에 twitter에서 wget의 문제점에 대해 이야기가 좀 돌았었습니다.(https://twitter.com/gynvael/status/1077...
Cache Posoning Attack은 꾀나 전통적인? 공격 방법입니다. Cache에 공격자가 의도한 데이터를 남겨 다른 사용자로 하여금 비정상적...
주말에 몰아서 포스팅하게 되었네요.. ZAP Add-on 설치 시 최소 지원 버전으로 인해 설치 못하는 경우가 있습니다.예를들면 alpha 버전용인...
ZAP HUD 테스트한다고 alpha 버전 올렸었는데, macOS 에선 인앱 브라우저로 특정 사이트 접근 시 SSL 관련 에러가 발생해서 삽질했던거...
예전에 ZAP쪽 트윗보고 트위터로 공유해두었던게 있었는데, 최근 @Dakkar Key의 멘션으로 급 생각나서 글로 정리해둡니다.그땐 정말 많이 대충...
이번주 초에 RIPS 블로그에 wordpress 관련 취약점 내용이 올라와 빠르게 테스트 좀 했었고 관련 내용 정리해둡니다.https://blog....
git 보다가 재미있는 툴 있어 공유드립니다. JSSHELL이라 툴로 XSS Post Exploit 툴 정도로 보심 되고 요약하면 beef의 Com...
보통 안드로이드, iOS 모두 메모리 변조를 할때 치팅 툴(게임 해킹 관련해서 검색하면 많이 나오는 것들..)을 대체로 사용합니다.(솔직히 편하긴해...
Needle은 Drozer로 유명한 MWR Lab에서 만든 iOS 분석용 프레임워크입니다. Drozer와 비슷하게 디바이스에 Agent를 내리고 앱...
조금 철 지난 기법이지만 관심이 적어 모르고 있던거라.. 글로 작성해둡니다. wildcard는 굉장히 많은 영역에서 사용되는 문자이고 컴퓨팅, 프로...
11.3 버전에 대한 탈옥툴이 나온진 조금 되었느데요, 유독 제 아이패드 미니2에서 탈옥이 잘 안되었었는데, 오늘 오전에 성공하여 시도했던 내용들 ...
iOS에서 Burp/ZAProxy CA 인증서 등록하여도 프록시 설정 시 보안 경고가 나는 경우가 있습니다. 물론 매번 예외처리 하면서 할 순 있지...
어제 뒤적뒤적 웹 서핑하다가 가타카나로 된 공격코드https://github.com/aemkei/katakana.js)를 보고 한글로도 한번 만들어...
ZAProxy에서 replacer를 이용해 Request/Response 내용 중 일부를 자동으로 변경할 수 있습니다. 그치만 아예 없던 내용을 추...
앱 취약점 분석 시 엄청나게 활용도 높은 프리다. 예전부터 약간 Jailbreak, rooting 단말에서만 동작한다는 편견이 있었는데요.재미있는 ...
최근에 iOS 앱 중 최소 설치버전 제한 떄문에 약간 삽질했던 내용 아까워서 기록합니다. 결론부터 말씀드리면 해당 앱 기준으론 성공하지 못했습니다....
시간날때 천천히 못본 blackhat 자료 보고있는데, 눈길을 끄는게 하나 있어 정리해서 글로 작성해봅니다.(https://i.blackhat.co...
오늘이 할로윈이라 그런가요. Burp 팀에서 좋은 소식을 주었습니다.(어제 밤에 글써놓고 뻗어서 자버렸네요....)2.0.10beta 버전 업데이트...
XSS 테스트 벡터들 자주 찾아보곤(또는 공유받거나 눈에 걸리거나..) 하는데 최근에 포스팅 쓸만큼 특별한건 없었고 간단한 트릭정도 몇개 올라와서 ...
피닝 적용이 된 앱들이 좀 있다보니 모바일 앱 분석에선 언피닝이 거의 필수 코스가 되어가고 있습니다. 보통 Frida 코드(짜거나 codeshare...
한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. (https://www.exploit-db.com/docs/english/45567...
전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보...
천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다.처음 개념을 접하는...
혹시 이런 XSS 코드 많이들 사용하시나요? 저 개인적으론 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방...
polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보...
최근에 Docker image 한번 제대로 날려먹은적이 있습니다. 테스트용 칼리....ㅜㅜ(맥은 리눅스와 다르게 세팅을 다 안해놓은지라... 도커에...
최근에 Burp suite 2.0 Beta 버전이 공개되었습니다. 혹여나 큰 변화가 있을까 공식 블로그랑 주변 반응?(기껏해야 트위터.....
Arachni를 가지고 재미있는 것들을 하고있는데, 요즘 참 스캔 속도에 대해 고민이 되네요. Arachni 가 벤치 마킹 기준으로 굉장히 좋은 성...
Spring boot으로 구성된 서비스들을 점검할 때 꼭 체크해야할 부분 중 하나가 SpEL RCE 입니다. 가끔식 참고삼아 데드풀이 작성한 글(S...
주말동안 시간나면 천천히 blackhat, defcon 자료좀 볼까해서 보다보니 글로 공유드리면 괜찮을 것 같은 내용이 있어 포스팅 작성해봅니다. ...
최근 Blackhat 2018 USA / Defcon 행사가 진행됬었습니다. 자료도 슬슬 올라오고 어떤 내용의 발표들이 있었는지 Title만 정리해...
Reissue Request Scripter는 제가 Burp suite에서도 정말 괜찮다고 생각했던 확장기능 중 하나입니다.Request 정보를 가...
좀 오래된(?) 기법이지만 오늘 페북 버그바운티 포럼쪽에 글 중 JSON CSRF 글 보다보니 예전에 정리해둘까 했던 내용 생각나서 글로 작성합니다...
예전이나 지금이나 인기있는 Windows 취약점이 EternalBlue에 대한 이야기를 할까 합니다.별다른건 아니고, Metasploit에서 Ete...
낮에 Hackbar git을 우연히 들어가게 됬는데(사실 밝은색이라 눈아파서 어둡게 색상좀 바꿀라고..) 단축키가 있더라구요.(이럴수가... Hac...
오늘은 Metasploit 모듈 중 SSL Lab API Client 모듈에 대해 소개해드릴까 합니다. SSL 평가(취약점~Cipher 지원 등등)...
오늘 소개해드릴 툴은 REST API 테스팅 툴인 insomnia(https://insomnia.rest) 입니다.예전에 쓸만하다라는 이야기를 듣고...
최근 Portsiwgger 블로그에 재미있는 글이 올라와 관려해서 글 작성해봅니다.(https://portswigger.net/blog/evadin...
한가지 계정정보를 가지고 여러 서비스를 로그온하여 사용하는 경우를 Single Sign On, 즉 SSO 라고 하는데요 오늘은 이 SSO 종류 중 ...
아주 예전부터 Burp suite, ZAP의 색상을 바꿀 수 있으면 좋겠다는 생각을 했었습니다. 관련해서 양쪽 개발자분꼐 여쭤봤지만 동일하게 코드 ...
SQLMap의 Tamper script 관련하여 정리해둡니다.보통 많이 사용하는 Tamper script--tamper=apostrophemask,...
요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.Zaproxy에선 Context menu, passive ...
오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다.어느정도 자동화가 가능하면서도 버그바운티에서 돈을 타가는 사례가 있는지...
최근에 ZAProxy 관련글을 쭉 작성하고 있습니다. Burp + ZAProxy 구성으로 진단하는 것에 대해 테스트해보고 적응하는 단계였는데, 한 ...
시간도 늦고 피곤해서 잘까하다가, 재빠르게 글 하나 쓰고 자려합니다.오피스부터~전문 툴까지 세계인 모두 그렇지만 특히 한국인들은 단축키를 아주 좋아...
ZAProxy와 Burp를 혼용해 쓰면서 불편한 점들을 찾고, 고쳐가고 있습니다. 오늘은 그 중 Code genertor에 대한 이야기를 할까 합니...
최근 ZAProxy 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다.(https://www.hahwul.com/2018/06/owasp-...
요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지... 한... 3년? 전쯤에도 같은 고민이 있었...
주말 밤 트위터를 통해 재미난게 있나 구경하던 도중 익숙한 구문이 리트윗 되는 광경을 목격했습니다.관련해서 링크 읽어보니 재미있는 상황이더군요. (...
지난번에 かりまに@kali-mani가 안드로이드 디바이스에 Kali linux를 올렸길래 루팅 상태에서 Nethunter를 사용한건지 물어봤는데 대...
2017년 OWASP TOP10에 새로운 공격 벡터가 올라왔었는데요. 바로 Insecure deserialization 입니다. (https://w...
올해 초 쯤인가요? Payload 관련해서 공유 받은 내용이 있었는데, 알고보니.. 쓸만한 툴을 팍팍 찍어내고 계신 CrowdShield의 1N3의...
WildCards?Wildcard는 OS에서 파일에 대해 다중처리를 위해 사용되는 기호입니다. 보편적으로 많이 사용하는건 * ? 등이 있고 덕분에 ...
개인적으로 일이 있어 일주일만에 글거리를 정리하는데.. 정말 오랜만에 쓰는 기분이 드네요.별다른건 아니지만 이전에 메모해둔거 풀어서 글 작성해봅니다...
저는 대체로 테스트폰에 작업할 때 meterpreter shell을 연결해놓고 사용합니다. 뭐랄까.. ssh는 굳이 열어두고 싶진 않고 adb는 케...
Data Driven web hacking Manual testing. 데이터를 기반으로 웹 해킹에 대한 테스팅...오늘은 유명한 버그바운티 사이트...
어떤 방법이던(취약점, 피싱, 물리적 접근?!) metasploit을 사용하지 않고 쉘 권한을 얻었을 때 metasploit 과 연결하려면 어떻게...
간만에 테스트폰 한대에 넷헌터나 깔아서 놀아볼까 하고 설치하려고 보니.. 버전적인 문제가 생겼었습니다. 바로 넷헌터가 공식적으로 롤리팝 이상부터 지...
최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...
퇴근길에 트위터보다가 재미있는 XSS 페이로드 찾아서 글 작성합니다.요즘 바쁘고 두통도 심하고해서 신경 못쓰나 싶었는데, 또 이런글 보고 이러면 아...
어제(?) 아침 단톡방에 oioi로 부터 XSS 페이로드를 하나 공유받았습니다.<svg </onload ="1> (_=prompt,...
WASE를 만들면서 MITM Proxy로 트래픽을 수집하는 서버를 만들었는데요, 이 과정에서 알아봤던거랑 기반(?)이 되었던 심플한 저의 코드 관련...
최근에 Facebook 내 Stored XSS 취약점 관련 버그바운티 리포트가 올라왔습니다.https://opnsec.com/2018/03/stor...
간만에 XSS Vector로 포스팅합니다. 최근에 나온 기법은 아니고, 좀 오래된거긴 하지만.. 모르고있었네요 =_=트윗 공유해주신 +Da...
우선 burp bapps에 올라와 있는 extension 으로는 2가지가 있습니다. elastic burp와 report to elastic 입니다...
요즘들어 버그바운티에 대한 생각이 조금 깊어졌습니다. 일을 하는 것 이외에도 무언가 가치를 만들 수 있겠다라는 생각 때문이죠.(그냥 돈을 더 벌고싶...
요즘 memcached 서버 DOS 취약점으로 잠깐 시끌벅적했습니다. 어제 새벽 pastebin에 C기반 PoC 코드랑 shodan에서 조회한 서버...
오랜만에 취약점 분석글을 작성합니다. 별다른건 아니고 x90c와 메일로 이야기하던 건이 있는데, 퇴근길에 보다보니 포스팅거리가 되어버렸네요.(아깝잖...
요즘은 edb쪽 문서를 자주 보진 못하지만.. 주말부터 틈날때마다 하나 봐둔게 있습니다. 오늘 정리해서 작성해봅니다.TCP-Stravation At...
최근에 루비 패키지 중 재미있는 툴을 하나 발견헀습니다. iOS 분석용 툴인데, Cycript, pcviewer, dumpdcrypt 등 분석 툴들...
지난 주말 Rapid7 github를 둘러보다가 재미있는 Metasploit 내 재미있는 pull request를 보았었습니다.(https://gi...
원래 LanGhost 내용으로 글 써볼까 헀다가.. (절대 라즈베리파이 키기 귀찮아서 그런게 아닙니다.... 관심있으시면 우선 구글링 고고) 급 주...
msf관련해서 어제 밤에 테스트하다가 어이없게 알아낸.. alias 플러그인데 대한 이야기를 할까 합니다. (설마설마 했는데, 있었네요 =_=)al...
아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요.(ht...
오랜만에... BurpLoader.jar 분석 3번째 이야기를 할까 합니다.Analysis BurpLoader.jar Part 1http://www...
요 며칠 사이에 핫하게 바람이 불고있는 DocumentBuilderFactory XXE 취약점에 대햔 이야기를 할까합니다.checkpoint 글 보...
어제 쓸만한 Burp Extension을 찾았습니다 :)PortSwigger 공식 Github엔 올라와있지만 아직 BApp Store엔 안올라온 O...
올 여름쯤이였나요? oioi님의 이야기로 쓸만한 Burp 플러그인 하나를 사용중입니다.오늘은 Reflected XSS를 찾는데 있어 탁월한 성능을 ...
최근 예전에 SSRF 올렸던 내용의 확장격인 나름 개인의 연구과제와 Blind XSS 테스팅 툴 만드는 것 때문에 짧은 글로 가끔 포스팅하는 것 같...
오늘은 Blind XSS에 대한 이야기를 잠깐 할까합니다. 보편적인 XSS와 비슷하고, 테스트 또한 동일하지만 주말동안 Blind XSS에 대해 고...
요즘 시간내기가 왜이리 어려운건지.. 덕분에 오랜만에 취약점 분석글을 작성하네요.오늘은 지난 10월 말 공개된 JAVA SE 관련 XXE 취약점에 ...
BlackHat 자료 보던 중 괜찮은 Android 취약점 분석 도구가 있어 공유드립니다. 아직 자료가 많이 없어 삽질이 좀 많습니다. 양해 부탁드...
지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...
Kali Linux 에선 기본 패키지 매니저에 있는 docker 사용이 불가능합니다.그러다 보니 직접 source.list를 추가하고 dockerp...
가상 환경에서의 침투테스트. 어떻게 생각하시나요?분명 실제 상황과 느낌도 다르고 불안한감도 없어 장난감 같은 느낌이 들겁니다. 사람이 미리 취약하게...
최근(나름..) Blackhat2017 USA에서 "Breaking XSS mitigations via Script Gadgets" 라는 제목으로 ...
Install 설치는 다른 툴과 동일하게 아주 심플합니다.CISOfy의 github를 이용해도 되고 패키지 매니저를 이용해도 됩니다.#&g...
파티션의 Label이 persistence로 지정하고 persistence.conf 를 작성해주면 persistence 파티션에 변경사항을 기록하며...
메모해둘겸 작성합니다.예전엔 직접 하나하나 해야해서 귀찮았지만.. docker로 편하게 설치합시다.#> docker run -d -p 443:...
Live USB 를 이용한 물리적인 해킹 시 사용할만한 간단한 툴킷 하나 만드려고 하는김에 메모차원으로 포스팅 작성합니다.원활한 이미지 캡쳐를 위해...
매번 Struts2 관련 취약점이 나올때마다 포스팅을 했던 것 같은데요. 오늘 체크하다보니 docker hub에 취약 App 설정이 올라와있어 공유...
개인적으로 gnome과 xfce를 좋아합니다. 그중에서도 xfce를 최고로 생각하는데, 그 이유는 클래식의 익숙한 느낌과 빠른 속도 때문이죠.아쉽게...
최근에 OS 배포판 변경을 시도했다가.. 다시 Debian으로 돌아왔는데요(이제는 5일씩 밤을샐 수 없네요.. / 인간은 실수를 반복하죠)관련해서 ...
지난 주 수요일 Pentesting OS인 Kali Linux의 2017.2 버전이 Release 되었습니다. 중국에 있었던지라 이제야 소식을 접하...
Blackhat 2017 USA 자료를 보던 중 하나 흥미로운 발표 자료를 보게되었습니다.읽고 테스트해보니.. 실무에서 바로 쓸 수 있을정도의 기법...
오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...
metasploit에서 payload에 대해 찾아보던 중 ipknock에 대한 내용을 보게되었습니다.Matching Modules==========...
최근 Sturts2 RCE 취약점이 또 나와 이슈가 되었습니다. 매번 RCE 취약점으로 고생하는거보면 안쓰럽기까지 하네요. 오늘은 따끈따끈한 CVE...
metasploit에서 hosts 명령은 아주 중요한 명령입니다. 타겟에 대한 관리부터, exploit 시 좀 더 편하게 타겟을 RHOSTS에 넣을...
오늘은 웹 해킹에 유용한 Browser Extension이자 분석툴의 plugin, 독자적으로 동작하는 Node.js app인 Retire.js에 ...
사실 a2sv의 진단 모듈 추가건으로 알아보다가 이 포스팅을 시작하게 되었습니다. 취약점 특성 상 툴에 적용은 어려워 아쉬운점이 있지만 그래도 쭉 ...
간만에 툴 소개를 좀 할까 합니다. 오늘 이야기드릴 툴은 .. Frida 입니다.파이썬 기반의 라이브러리 + Command로 구성되어 있고 Nati...
요즘 metasploit의 rpc에 대해 굉장히 관심이 많습니다. 대표적으론 msgrpc plugin 부터 msfrpcd까지..제가 주로 루비를 많...
Metasploit과 Meterpreter는 굉장히 좋은 툴(외계인의 툴 중 하나..?)지만 간간히 불편한점도 존재합니다. 대표적으론 여러 사용자가...
이미지를 처리하는 서비스들을 보면 많은 서비스들이 이미지의 metadata를 사용합니다. 이를 파싱해서 활용하기 때문에 우리는 이를 통해 XSS나 ...
예전에 Metasploit에는 db_autopwn이라는 plugin이 있었습니다. 다수의 시스템을 테스트하고 공격을 수행해야하는 사람 입장에서 아주...
Meterpreter를 가지고 놀던 중 재미있는 사실을 하나 발견했습니다. 뭐 크게 놀라운건 아니지만 meterpreter 에서도 아래 명령이 먹힐...
Meterpreter shell에서 권한상승은 어렵지 않습니다. getsystem 명령 하나면 충분하죠. 그럼 약간 궁금증이 생기게 됩니...
대부분의 웹 해킹/취약점 분석은 Burp suite, Fiddler와 같은 웹 프록시, 디버거와 웹 브라우저, 그리고 확장 기능들을 이용해 이루어집...
What is Meterpreter shell?Metasploit에서 여러 기능을 제공하는 쉘이자 Anti forensic을 위한 shell이라고 ...
Windows system을 침투테스트하다 보면 UAC라는 게정 컨트롤을 만나게 됩니다. 아래에서도 설명드리겠지만 이는 Windows 의 보안 정책...
### armitage?### How to Install?### How to use?### msgrpc와 armitage# ./msfd[*] Ini...
Remove event logmeterpreter > clearev[*] Wiping 766 records from Application......
Persistence backdoorMeterpreter는 Persistence 를 이용하여 시스템에 백도어를 남겨 지속적으로 접근할 수 있는 통로...
Post module 찾기HAHWUL exploit(easyfilesharing_post) > search type:post platform:...
win_privs를 통한 권한 확인post/windows/gather/win_privsmeterpreter > run post/windows/...
Autopwn을 이용한 Browser attackautopwn은 웹/모바일 브라우저를 대상으로 여러 Exploit 을 체크하고 실행해주는 모듈입니다...
cmsfvenom?Metasploit framework 중 일부이며 payload가 담긴 파일(exe, apk, dll 등 여러가지) 생성 및 주입...
Process Migratemeterpreter > psProcess List============ PID PPID &n...
HAHWUL auxiliary(vnc_login) > db_nmap -PN 192.168.56.101[*] Nmap: Starting Nmap...
Vulnerability Scanning auxiliary/scanner/vnc/vnc_login &...
Auxiliary module을 통한 정보수집HAHWUL > db_nmap -PN 192.168.56.101[*] Nmap: Starting ...
nmap scanMetasploit Database 사용 하도록 설정하였다면 Msf 내부에서 DB와 연결되는 nmap을 사용할 수 있습니다. nma...
DB 연동을 하게되면 취약점 정보를 DB에 인덱싱하여 조금 더 빠른 검색을 사용할 수 있고 DB를 통해 taget에 대해서 효율적으로 관리할 수 있...
Architecture of MSF제가 구조를 그려봤지만.. 영 실력이 좋진 않네요. 그냥 구글링해서 좋은 이미지 보시길..사용 관점에서의 구조부터...
[MENU]What is Metasploit?Metasploit Project는 오픈소스기반의 보안취약점, 침투테스트에 사용되는 컴퓨터 보안 프로젝...
Metaploit을 사용하다 보면 Module DB cache로 인해 검색이 느린 경우가 있습니다. 대체로 Metasploit에서 DB 연결을 안할...
metasploit의 여러 interface 중 많이들 사용하시는게 msf(metasploit-framework)와 armitage입니다. 각각 c...
요즘 Google Project-zero가 WebKit JSC를 열심히 까고있습니다. 6월부터 오늘까지 WebKit JSC에서만 12개의 이슈가 보...
어제 EDB를 둘러보던 중 재미있는 문서를 보았는데요. 여러가지 생각을 해보다보니 포스팅으로 작성할만한 것 같아 글을써봅니다.오늘은 USB와 LNK...
AngularJS는 웹 상에서 많이 사용되는 개발 프레임워크입니다. 이런 프레임워크에는 당연히 보안 로직, 정책이 들어가게되죠. 그 중에 대표적인 ...
최근에 a2sv를 metasploit plugin으로 지원할 생각을 하고있습니다. 모듈 제작이 아닌 plugin 제작으론 경험이 거의 없기에.. 하...
오래전(?)부터 Metasploit에 대해 Custom 해서 사용하고 있었습니다. 그러던 중.. 올 초 msf의 업데이트로 문제가 생겼었죠. (파일...
IntroXSS는 영향력 대비 발견 가능성이 높은 취약점입니다. 또한 다른 Code base(Injection 등)의 취약점과 같이 연구하는 재미도...
지난번 포스팅에 이이서 BurpLoader.jar에 대한 분석 내용으로 이어갑니다. Analysis BurpLoader.jar Part ...
이번 포스팅은 Symbolic Execution 정리차원으로 글 작성해봅니다. Symbolic Execution은 포통 취약점 분석에 많이 사용되는...
웹 해킹, 취약점 진단 시 어떤 툴을 많이 사용하시나요? 저는 단언컨데, Burp를 가장 최고의 툴로 선정할 수 있을 것 같네요.Burp suite...
오랜만에(?) XSS 우회기법 정리 차 포스팅 작성합니다. 오늘은 Template literal String인 back-tick과 이를 이용한 XS...
저는 swf 분석에선 ffdec를 사용합니다. 다만 최근에 처음 안 사실이.. jpexs랑 ffdec를 같은거더군요.(관심이 없었..)아무튼 요즘 ...
오늘은 SWF내 취약점 분석에 대한 이야기를 할까합니다. SWF가 많이 적용된 환경은 가끔식 보는지라.. 오랜만에 분석하려하면 까먹고 기억 안나는 ...
msf 사용 중 간단한 편의 기능에 대한 이야기를 할까합니다. 바로 Prompt 부분에 대해 설정하는 방법인데요.초기 저는 이 방법이 있을거란 생각...
오늘은 BlackHat USA 2015에서 공개된 OOXML XXE 기법에 대해 정리할까 합니다.나온지 조금됬지만.. 아직도 잘쓰이기에 한번쯤 정리...
좀 오래된 우회기법(?)이긴 하나 한번 정리해두면 좋을 것 같아 포스팅합니다.오늘은 CSRF 그중에서도 JSON 형태의 요청을 처리하는데 사용할 수...
이번 Toptal에서 공유받은 웹 환경 발생하는 취약성 10가지에 대한 이야기입니다. OWASP TOP 10 생각하시면 될듯하네요. 요약해서 포스팅...
지난주 쯤인가요..? Shadow Brokers 가 공개한 Eternal 시리즈의 취약점을 주제로 포스팅을 할까 했습니다만..이번 주말에 관련해서 ...
정말 오랜만에 포스팅을 하네요. 최근에 공개된 Linux kenel 취약점에 대한 분석 내용으로 준비하였습니다. (예전에 Kernel OOB 취약점...
간만에 toptal 게시글을 올려봅니다. 오늘의 주제는 구글을 이용해서 신용카드 번호를 찾는 방법에 대한 글입니다.This article was w...
XSS 공격 시 많이 사용하는 기법입니다만 재미난걸 하나 찾은김에 겸사겸사 정리할까 합니다.Today's bypass XSS filter - <...
올해도 어김없이 Apache Struts2 관련 취약점이 공개되었습니다.요즘 DCCP Double free 취약점을 천천히 보고있는 상황인데 급히 ...
XSS 테스팅 시 가끔씩 발목을 잡는 친구가 있습니다. 바로 Blank 필터링인데요. 태그 사용이 제한된 상황에선 굉장히 짜증나는 존재죠. (다된 ...
최근 Rapid7사에서 재미있는 내용을 발표했었습니다. 바로 Metasploit Framework의 Hardware-Bridge 기능입니다.이로써 ...
이번 포스팅은 Toptal 쪽 내용을 리포스팅 하려다가 Android RE 관련 내용으로 직접 작성하고 인용만 하겠습니다.This article w...
오랜만에 취약점 분석을 하는 것 같습니다.오늘은 작년에 발표되고 올해 공격코드가 공개된 Windows kenel Win32k.sys Local Pr...
개인적으로 프로그래밍의 재미있는 요소는 연산자가 아닐까 싶습니다. 작은 연산자들이 모여 큰 흐름을 만들고, 우리같은 해커는 이 흐름을 틀어 예상치도...
대부분 Reflected XSS가 발생하는 포인트는 비슷비슷합니다. 사용자 입력값에서부터 출발하기 때문에 입력이 노출되는 구간, 그 중에서공격에 쓰...
This article was written in collaboration with "Toptal". So what exactly is the bu...
예전에 hidden xss 관련해서 포스팅한적이 있습니다. input 내 hidden 속성을 가질 시 일반적으로 xss가 어렵지만, 조건에 따라 동...
오늘은 웹 해킹에 대한 기법이라기 보단.. 웹 해킹 시 발목을 잡는 친구인 Same-origin policy즉 동일 출처 정책에 대해 정리해볼까 합...
오랜만에 툴 소개를 합니다. 오래전부터 써오던 WVS(Web Vulnerability Scanner)인데요.. 생각해보니 한번도 블로그에서 다룬적이...
최근 메일로 포스팅 요청이 있어 CVE-2016-0189 분석글을 작성하려합니다. 메일 받은지는 좀 됬는데..여전히 아직 저의 바쁨은 끝이 안나더군...
정말 오랜만에 포스팅하는 기분이네요.요즘은 말도안되게 계속 바쁘고 그래서.. 포스팅을 작성해 놓았지만 다듬지 못해 올리지 못한 글들이 많이 있네요....
모두 즐거운 연휴 되셨나요? 뭔가 정신없이 보낸 것 같네요.대략 한달만에 포스팅을 하는 것 같네요. 사실 포스팅 거리 몇개 작성해놓은게 있는데.. ...
지난주 Exploit-db에서 뒤적뒤적 하던 중 PostMessage 재미있는 관련 문서를 보게되었습니다.https://www.exploit-db....
개인적으로 웹 해킹 시 주력으로 사용하는 툴은 Burp 입니다. 많이 알려져있는 툴이며 굉장히 좋은 기능들을 지원하는 프록시 도구입니다. 매번 취약...
WebSocket이란?WebSocket은 웹 페이지에서 실시간으로 동작하는 웹 서비스를 만들어 줄 수 있는 표준 기술입니다.일반적으로 웹 프로토콜인...
오늘은 간만에 모바일 보안, 즉 스마트폰에 대한 이야기를 하려합니다.(요즘 바빠서 글 쓸 시간이 없네요.. )올해 OWASP는 Mobile Secu...
오늘은 Metasploit 의 강력한 쉘인 Meterpreter shell 중 Railgun과 IRB를 이용한 API 사용에 대한 내용으로 이야기를...
이번에 가상머신 정리좀 할 겸 최근에 이야기 나왔던 BlackArch를 설치해봤습니다.개인적으로 Arch Linux를 써본적이 없기 때문에(딱 한번...
최근에 기사를 보다보니 좀 여러가지 생각을 하도록 만드는 기사가 있었습니다.바로 모의해킹 때문에 더 위험할 수 있다, 이런 내용의 기사였는데요. 뒷...
오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요)최근 wget, 즉 gnu wget에서 Arbitrary File Upload와...
오늘은 웹 해킹 기법 중 핫한 CSRF에 대한 이야기를 좀 할까합니다.XSS와 함께 정말 자주 잡게되는 취약점이고 사용 방향에 따라 영향력도 높을 ...
웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidde...
오늘은 공격을 통한 영향력 측면에서 바로 사용자의 키 입력을 가로채는 Keylogger를 간단하게 만들어볼까합니다. 물론 악용하시면 안됩니다. 연구...
오늘은 JDWP에 대한 RCE 취약점에 대해 이야기할까 합니다.이 취약점은 2014년도 나온 취약점이지만 최근에도 몇번 만난적이 있어 정리해둘까하네...
웹 해킹 시 가장 많이 잡는 취약점 중 하나가 XSS와 URL Redirection입니다.항상 하다보면 꼭! 스크립트로 들어갈 수 있으나 함수 및 ...
요즘 정신없이 보내다보니 간만에 글을 쓰게 되네요.오늘은 BlackHat 2014에서 Hot했던 RFD에 대한 이야기를 하려합니다.(벌써 2년이나 ...
여러가지 테스트를 하다보니 재미있는 것을 하나 찾아서 작성합니다.물론 XXN 처럼 신박한 방법은 아니지만 아주 간단하며, 알고있다면 XSS 필터링에...
예전에 미리 작성해놓고.. 한참 바쁘다가 이제서야 올리게됬네요.오늘은 플래시 파일. 즉 SWF안에 있는 enableDebugger에 대해 알아보고,...
Path Traversal , Directory Traversal을 좀 더 쉽게 테스팅할 수 있는 Traversal 전용 Fuzzer - DotDo...
지난 CVE-2016-0785 취약점에 이어 CVE-2016-3081 Struts2 취약점에 대해 정리할까합니다.일단 Struts2 취약점은 예전부...
최근 Apache Struts2에 Remote Command Execution 취약점이 하나 올라왔습니다.이전에도 굉장히 이슈가 많았던 Struts...
요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요.오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요.Go...
해킹의 기법은 아주 여러가지가 있습니다. 그 중 유명한 해커인 케빈 미트닉의 강점이자, 스파이들이 할 것 같은 소셜 엔지니어링(Social Engi...
OpenSSL, Python 내 ssl 패키지도 어느시점부터 SSLv2 사용에 대해 지원을 중단하고사용하지 못하도록 패치되었습니다. 올 초에 이슈가...
올 초에 발견되었던 DROWN Attack에 대해 이야기해볼까 합니다.사실 발견 당시 이 취약점에 대해 굉장히 흥미가 생겼지만, 바쁜 일정과 적은 ...
정말 오랜만에 글 작성하는 것 같네요. 매일 정신없이 하루를 보내고, 당분간은 쭉 그럴거 같습니다.. 지난번 nmap 정리에 대한 이야기의 연장선으...
네트워크를 스캔할 수 있는 도구는 여러가지가 있습니다. 그 중 가장 유명하고 대표적인 nmap에 대한 내용을 조금 정리해놓을까 합니다. nmap 은...
많은 WVS(Web Vulnerability Scanner) 중 오픈소스 프레임워크인 arachni에 대한 이야기를 할까합니다. 간단하게...
Metasploit을 통해 대상 시스템에 침투했을 경우 우리는 권한 상승을 위해 Local 취약점을 찾기 위해 노력할 것입니다. 물론 취약한 어플리...
Steganography와 steghideSteganographySteganography (US Listeni/ˌstɛ.ɡəˈnɔː.ɡrə.fi/,...
Metasploit 모듈 중 shell_to_meterpreter라는 POST 모듈이 있습니다. 이 모듈을 이용해서 reverse_tcp, bind...
SQL NINJA란?SqlMap과 함께 SQL Injection Testing 도구로 유명한 툴입니다.perl 기반으로 제작되었으며, Kali De...
Mount 명령을 이용한 Remote NFS MountLinux, Unix 등에서 HDD,USB 등을 사용하기 위해서는 mount를 통해 OS와 해...
System에 오픈되어 있는 Port 를 확인하는 방법에는 여러가지가 있습니다. 대표적으로 port 에 대해 직접 요청하여 확인하는 방법(Syn S...
하나의 시스템에 대해 긴 시간을 분석한다면 참 좋겠지만, 현실은 그렇지 않을 경우가 많습니다. 그렇기 때문에 빠르게 테스트가 필요한 것들은 Scan...
최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...
요즘 Linux Kernel 취약점이 간간히 많이 올라오는 것 같습니다 .그 중 1월 9일 EDB를 통해 공개된 CVE-2016-0728 취약점에 ...
요즘 인증 관련해서 oAuth를 많이 사용하면서 자연스레 JWT에 대한 이야기도 많습니다. 테스트를 하다보니 개념만 알고있던 JWT에 대해 공부도 ...
작년 6월쯤 overlayfs 관련 local root exploit 이 나와서 좀 관찰해봤던 기억이 납니다.물론 포스팅에선 걍 소식만 전했었네요....
웹 취약점에 대한 분석 시 주요 태그로 알려진 것들은 대다수 필터링 되어 있지만 간혹 빠지는 태그들이 있습니다. 그 중 오늘은 apple...
간만에 내용 정리할겸 Race Condition Attack에 대해 작성해볼까 합니다.글을 얼마나 뽑아낼 수 있을지 모르겠네요..일단 Race Co...
웹 취약점 분석에서 나름 많은 부분을 차지하는 Injection. 그 중 DB 관련한 NoSQL Injection에 대한 이야기를 할까 합니다.&n...
작년 말 이 재미있는 XXN 공격에 대해 듣게되고 분석을 해보았었고 이제서야 글로 작성하게 되네요.12월에 Masato Kinugawa가 공유한 기...
shellcode 를 만드는 일은 재미있지만, 생각보다 시간도 투자되고 약간 귀찮은 부분도 존재합니다. 그러한 과정을 조금 줄여줄 수 있는 좋은 툴...
오늘은 64비트 쉘코드에 대한 이야기를 할까 합니다. 예전에 이쪽 분야 관심을 가졌을 초반 쯤에 32bit에 대한 쉘코드를 만들고 사용했었지만 지금...
EDB에는 꾸준히 몇개씩 Exploit code, zero day 등이 올라오는데 이번에 약간 파급력이 짙은 취약점이 공개되었습니다. 바빠서 신경을...
Application 에 대한 취약점 분석은 굉장히 재미있고 흥미롭습니다. 물론 이 과정에는 조금 지루한 면이 많아 대부분 툴의 도움을 참고하여 진...
블로그 디자인 수정 중 검색 부분에 재미있는 생각이 나서 약간 작업을 하였습니다.기존에 쓰던 검색창은 블로그에서 바로 보이고 입력 후 검색하는 방법...
Web Hacking 에서 가장 파급력이 강한 공격이라고 생각되는 웹쉘에 관한 이야기입니다.보통 많이 알려진 r57등의 쉘을 사용하거나 one li...
Android 분석 중 발생하는 패킷에 대해 분석할 때 대부분 tcpdump + wireshark 조합을 많이 사용하게 됩니다. 그 중 http 패...
웹 해킹을 진행 중 SSL이 결려있는 https 에 대한 침투테스트를 진행할 때가 있습니다.대부분의 site 는 SSL(https)만 적용되어 Pr...
찾다보니 Peach Fuzzer에 여러가지 기능 중 GUI 모드를 지원하는 기능이 있었습니다.원래 Windows Base 로 만들어졌던 터라, ./...
Peach Fuzzer를 이용한 프로그램 Fuzzing 에 대한 내용을 다룹니다.설치 방법은 아래 포스팅 참고하셔서 진행하시면 됩니다.[SYSTEM...
취약점을 찾기 위해서 Fuzzing 이라는 반복적이고 재미없는 작업을 해야하는데, 이를 도와는 Fuzzer 들로 인해 좀 더 쉽게 취약 포인트를 찾...
예전부터 간간히 사용하던 Linux Base Fuzzer에 대한 이야기입니다.Melkor라는 이 Fuzzer는 Linux 시스템에서 EFL 파일에 ...
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...
[HACKING] APKInspector를 이용한 Android Malware 분석하기 1 - APKInspector 설치하기(Install APK...
일반적으로 Application 해킹에 대한 이야기는 리버싱으로 시작하여, 리버싱으로 끝나기 마련입니다.대부분 디스어셈블러와 디버거를 이용하여 취약...
어제 모바일 기기로 모바일 서비스에 접근하는 중 강제로 특정 IP로 Redirection 되는 것을 확인하고, 급히 카페에서 대충 분석을 하였었습니...
URL Redirection, URL Forwarding 이라고도 부르는 이 취약점(?) 공격 방법은 사용자로 하여금 의도하지 않은 페이지로 이동시...
최근 SSL 관련하여 취약점에 대한 이야기가 하나 더 있었는데, 11/5일 기준으로 EDB에 해당 코드가 올라와 보고 분석할 겸 하여 작...
EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...
Metasploit 에서 제공하는 Meterpreter Shell. 그 중 Android Apk를 통한 Shell에 대한 분석을 해볼까 합니다.MS...
offensive-security 에서 뭐 볼게 있다 뒤적뒤적하던 중 Metasploit Unleashed 에서 간단한 Scan Moudle 코드를...
msf에서는 공격에 사용되는 shell을 code 형태로 나타낼 수 있는 기능이 있습니다.바로 generate 명령입니다. 이 명령을 통해 shel...
ActiveX란? (About Active)MS사(Microsoft)에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩)기...
공격 성공 후 가장 먼지 설치하는 도구는 무엇이 있을까요?아마 Dropper를 이용한 Backdoor 설치가 먼저라는 생각이 좀 드네요.Backdo...
Payload Generator 를 찾던 중 재미있는 툴을 발견하였습니다. 바로 Veil이라는 툴인데요, MSF에서 사용하는 Meterp...
이전에 SSL3 Version 사용 시 보안적인 이슈가 있었던 POODLE Attack에 관한 이야기입니다.나온지도 좀 되었고, 이미 브라우저 개발...
StageFright Vulnerability최근 안드로이드쪽에서 핫 이슈였던 StageFright 취약점에 대해 기억하시나요?멀티미디어를 로드하는...
EDB-ID: 38071로 0day.today에 1337Day-ID-24202 로 업로드 되었네요.EDB: https://www.exploit-db...
모바일 악성코드 분석 중 /proc/ 하단 데이터를 건드리는 코드가 있어 추가로 내용 더 써서 작성하였습니다./proc 디렉토리는 리눅스에서 사용되...
예전에 Defcon22 에서 발표된 Android Unpacker입니다.Install Android UnpackerGit을 통해서 쉽게 설치가 가능...
오늘은 Source Code 취약점 스캐너인 RIPS에 대한 이야기를 해볼까 합니다.RIPS는 PHP Security(www.php-security...
아래 양파로고가 메인인 tor에 대해 들어보셨나요? 익명브라우징에서는 굉장히 유명한 툴 입니다. 이전에도 tor 관련해서 글을 작성했던거 같은데요,...
취약점을 찾기 위해 하는 작업 중 큰 부분을 차지하는것이 바로 Fuzzing 입니다.Fuzzing 을 돕는 프로그램을 Fuzzer라고 부르는데, F...
Metasploit 설치 과정 중 발생할 수 있는 문제에 대한 해결방법입니다.이번 글에서는 git 을 이용하여 clone 후 bundler 를 통한...
오늘 테스트 프로그램으로 사용할 간단한 코드입니다. 사용자로부터 입력된 파일명을 tail 명령으로 조회하는 프로그램입니다. 대체로 system 함수...
최근 Kali linux 2.0 이 릴리즈 되었습니다. 이에 맞춰서 kali 내부의 툴을 쉽게 설치할 수 있는 스크립트가 공유되고 있습니다. 저도 ...
BeEF라는 툴을 들어보셨나요?브라우저 후킹,XSS, Exploit 등 굉장히 유명한 툴 입니다. 이번에는 BeEF 툴 설치 과정을 다뤄볼까 합니다...
Metasploit 에선 AutoRunScript 라는 재미있는 기능을 지원합니다.이 기능은 사용자가 미리 .rc 파일을 생성하여 동작할 모듈을 지...
Metasploit 모듈 중 post/hashdump 와 john(john the ripper)를 통한 hash crack에 대한 이야기를 할까 합...
Metasploit 은 침투(공겪)을 위한 프레임워크 중 가장 마음에 드는 프레임워크입니다.이번에는 Metasploit 에서 로드 할 수 있는 기능...
안드로이드 APK 분석은 안드로이드 개발도구부터, 보안툴까지 여러가지 도구로 분석하게 됩니다. 이 중 aapt를 이용하여 퍼미션 정보만 확인하는법에...
Install WEBSPLOITgit clone https://github.com/websploit/websploit.gitfile listCOPY...
이번에는 자주 발생하지는 않지만 강력한 위력을 가진 code injection(server-side injection)에 대한 이야기를 풀어나갈까 ...
최근 OpenVAS 설치 관련 글을 작성하였는데요, 문제가 있는 것 같아. 삭제 후 다시 작성하였습니다.간단하게 스크립트로 한번에 설치가 가능합니다...
Metasploit을 이용해 Target 에 대해 테스트 진행 후 shell 이나 관련 타겟 정보를 db에 저장하곤 합니다. postgresql 을...
POSTGRES DB에서 계정 및 DATABASE 생성DB 연결 전 postgres DB에서 사용할 계정 및 DB를 생성합니다.먼저 postgres...
metasploit 은 공격을 위한 도구 중 정말 유용하고 Custom 하기에도 좋은 툴입니다.대체로 linux, unix, windows 시스템에...
1. Stagefright Vulnerability최근 안드로이드에 대한 취약점이 다수 공개되고 있습니다.그 중 HeartBleed 급의 취약점이 ...
BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...
예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요? 최근 세미나 발표에서 사용한 ...
최근 상용화된 장난감 중 큰 인기를 끌고 있는 드론에 관한 이야기입니다.Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack ...
최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....
웹 해킹으로 먹고 살기에 어김없이 보던 중 최근 WVS 결과를 보고 재미있는 사실을 알았습니다.바로 XSS 와 함께 Cross Frame Scrip...
웹 취약점 분석 중 가장 많이 발견되는 XSS 취약점에 관한 이야기입니다.대체로 쉽게 필터링 없이 들어가는 사례도 많았지만 분석했던 대다수의 서비스...
다수의 모바일 악성코드는 사용자 디바이스의 루팅 여부를 확인하는 경우가 많습니다.추가적인 root exploit 없이 쉽게 root 권한을 사용할 ...
악성 안드로이드 APK 분석 시 많이 사용되는 툴인 jad에 관한 이야기를 할까 합니다.제 기억 중 jad 는 주로 dex2jar 를 통해 디컴파일...
최근 케노니컬 사 홈페이지 및 Exploit-db 를 통해서 공유된 취약점입니다.2015-1328은 Ubuntu 12.04, 14.04, 14.10...
혹시 예전에 이슈가 되었던 Duqu, Stuxnet 에 대해 기억하시나요?산업시설에 대해 공격하고 파괴하여 해킹/보안 업계에서 꾀 유명해진 바이러스...
코드 난독화란 코드를 쉽게 알아볼 수 없도록 만드는 기술이다.쉽게 생각하면 "int a = 123" 이란 코드를 "int a = ((123+34+3...
공유 라이브러리의 경로를 의미하는 LD_PRELOAD를 이용하여 Linux System 후킹에 대한 이야기입니다.크게 시나리오를 보자면 LD_PRE...
MSFVENOM 이란?metasploit 에 포함된 기능 중 하나이며 간단한 명령으로 exploit 코드 생성, exploit이 포함된 프로그램 생...
adb 를 이용한 apk 파일 추출하기adb shell 내 pm 명령을 이용하여 package 경로 확인이 가능하다.경로 확인 후 pull 을 이용...
최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...
SWF 디컴파일러인 FFDEC 에 대한 설치 방법 및 간단한 사용 방법입니다.FFDEC는 SWF 파일에 대해 쉽게 분석 가능하도록 코드단에서 확인이...
XSS 테스트 시 많이 사용하는 방법인 이벤트 핸들러를 사용하는 방법입니다.주로 < > 에 대한 필터링이 적용되어 있거나 싱글쿼터, 더블...
SARA Vulnerability ScannerSARA 는 Security Auditor's Research Assistant의 약자이며 네트워크 ...
요즘 포렌식, 윈도우즈 시스템에 관심이 생겼습니다.거의 리눅스만 사용하기 때문에 윈도우즈 시스템의 재미있는 부분에 대해서 많이 모르고 있었더군요. ...
sql injection 테스트에서 많이 활용되고 있는 sqlmap 입니다.1. sqlmap 다운로드sqlmap 공식 홈페이지(http://sqlm...
OllyDbg, Immunity Debugger와 함께 많이 알려진 디버거인 EDB 입니다.EDB는 리눅스 기반의 디버거이며 Olly나 이뮤니티 디...
Short XSSXSS에 대한 체킹을 하다보면 특수문자나 구문에 대해 필터링이 이루어지지는 않지만입력 글자 수 제한 등 여러가지 난관에 막힙니다.그...
sslstrip 을 데비안에서 간단하게 설치하는 방법입니다.소스코드를 직접 받아 build 하여도 상관없지만.. 손쉽게 설치하기 위해선 파이썬 패키...