728x90 ๋ฐ์ํ Lucete284 netool ์ค์น๋ฐฉ๋ฒ(how to install netool) netool = script project ๋ทํด์ ์ค์นํ๊ธฐ ์ํด https://sourceforge.net/projects/netoolsh/ ๋ค์ด๊ฐ๋ฉด ๋ฐ์์ ๊ฐ์ ์ฐฝ์ด ๋ฌ๋ค. :) Git -> opensource-kali ๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ๋ฐ์ผ๋ก ์ญ์ญ ๋ด๋ฆฌ๋ฉด ์ค์น๋ฐฉ๋ฒ์ด ๋ฌ๋น :) ์์ธํ๊ฑด ์ ํ๋ธ๋ก Metasploit/Kali & Backtrack 2016. 12. 16. ์์ฆ ์ ํ ํ๋ ๋ชธ์บ (๊ธฐ์ด๋ฐฉ์) ์์ฆ ๋ชธ์บ ์ด ์ ํ์ ํ์๋ค. ๋์ถฉ ์๋ฆฌ๋ฅผ ๋ณด๋ฉด ์ค์นดxx๊ฐ์ ๊ณณ์์ ์ฑํ ์ ํ๋ค๊ฐ ๋ชธ์บ ์ ํ์๊ณ ํ์ผ์ ๋ฐ์ผ๋ผ๊ณ ํ๋ค. (๋ชธ์บ ์ ํ๊ธฐ์ํ ์ ์ฉ ํ์ผ์ด๋ผ ๋ปฅ์ ์น๋ค.) ๊ทธ๋ฌ๊ณ ํ์ผ์ ๋ณด๋ด๋๋ฐ ๊ทธ ํ์ผ์ ๋น์ฐํ ์ ์ฑ์ฝ๋ !! :) ์ด์ ๊ทธ๊ฒ์ ์ฌ์ฐํด๋ณด์ ๊ทธ์ ์ ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค.์์ํด๋ณด์ :X ๋จผ์ service apache2 start๋ก ์ํ์น๋ฅผ ์คํ ์์ผ์ฃผ๊ณ service postgresql start ๋ก postgresql ๋ํ ์ํจ๋ค. ๊ถ๊ทน์ ์ธ ๋ช ๋ น์ด service metasploit start ๋ก metasploit ๋ํ ์คํ์ํจ๋ค. ๊ทธ ํ ์ด์ ์ ์ฑ์ฝ๋๋ฅผ ๋ง๋ค์ด์ผ ํ๋๋ฐ...๋ช ๋ น์ด msfvenom์ ์ด์ฉ ํ์ฌ ๋ง๋ค์ด ๋ณด์.msfvenom -p android/meterpreter/.. Metasploit 2016. 12. 15. Pharming malware ์์ฐ์ ๋๋ค. Pharming malware ํ๋ฐ ์ ์ฑ์ฝ๋ ๋์์์ ๋๋ค. ์ฃผ์ํ์ธ์ค :) Malware 2016. 12. 15. SQL injections vulnerabilities in Stack Overflow PHP questions SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection ์ทจ์ฝ์ ์ ์ทจ์ฝํ php๋ฌธ์ ๋ณผ์ ์๊ณ ๋ณด๊ธฐ ์ฌ์ด ์ธํฐํ์ด์ค๋ก ๋์ด์์ด์ :) https://laurent22.github.io/so-injections/ Security Study/Web 2016. 12. 14. python ์ ์ฑ์ฝ๋ ์ํ์ ๋๋ค. python ์ ์ฑ์ฝ๋ ์ํ์ ๋๋ค. ๋ถ์ ๋๋ ์ฐ๊ตฌ ๋ชฉ์ ์ผ๋ก๋ง ์ฌ์ฉํ์๊ธฐ ๋ฐ๋๋๋ค. ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. import subprocessimport sysimport osimport base64import binasciiimport threadingimport timeimport randomimport stringimport imaplibimport emailimport uuidimport platformimport ctypesimport json#import logging #from traceback import print_exc, format_excfrom base64 import b64decodefrom smtplib import SMTPfrom email.MIMEMultipart .. Malware 2016. 12. 14. seccon2016 - Memory Analysis_100 Memory Analysis100 pointsMemory Analysis Find the website that the fake svchost is accessing. You can get the flag if you access the website!!memoryanalysis.zip The challenge files are huge, please download it first. Hint1: http://www.volatilityfoundation.org/ Hint2: Check the hosts filepassword: fjliejflsjiejlsiejee33cnc ์ด๊ฒ์ด ๋ฌธ์ ์ธ๋ฐ ... ํ์ผ์ ๋ฐ์ผ๋ฉด ์ด๋ฏธ์ง ํ์ผ ํ๋๋ฅผ ๋ฐ์ ์ ์๋ค.ํํธ 1๋ฒ์ ๋ณด๋ฉด ๋ณผ๋ผํธ๋ฆฌํฐ๋ฅผ ์ด์ฉํ์ฌ ํธ๋ ๊ฒ๊ฐ๋ค. ๋จผ์ ์ด.. Wargame/CTF(Capture The Flag) 2016. 12. 13. rsa.py_ctf #๊ฐ๋ฃ์ผ๋ฉด ''์์ ๊ธฐ...p = ''g =''a = ''b = '' C = ''CA = pow(C,a,p)CAB = pow(CA,b,p) print("key_is",CAB) Language 2016. 12. 12. seccon2016 - voip_100 VoIP100 pointsVoIP Extract a voice. The flag format is SECCON{[A-Z0-9]}. ๋ฌธ์ ๋ฐ์ค๋ค... ํ์ผ์ ๋ฐ์ผ๋ฉด pcapํ์ผ์ ๋ฐ์ ์ ์๋ค. ํ์ผ์ ์ด์ด๋ณด๋ฉด ์์ด์ด ์คํฌ๋ก ์ด๋ฆฌ๋๋ฐ... RTP์ ๋์ฝ๋ ํ ๊ฒ์ด๋ค.๊ทธ๋ผ RTP๋ ๋ญ๊น?RTP๋ ์ค์๊ฐ ๋ฉํฐ๋ฏธ๋์ด ๋ฐ์ดํฐ์ ์ ์ก์ ์ง์ํ๋ Real Time Protocol๋ค. Analyze๋ผ๋ ๋ฉ๋ด์ ๋ค์ด๊ฐ๋ฉด Decode As๋ ๋ฉ๋ด๋ฅผ ์ฐพ์ผ ์์๋ค. ๋ฉ๋ด๋ฅผ ํด๋ฆญํ๋ฉด ์์ ๊ฐ์ ์ฐฝ์ด ๋จ๋๋ฐ +๋ผ๋ ํ์๋ฅผ ๋๋ฌ RTP๋ฅผ ๋ฑ๋ก ํด์ฃผ๋ฉด ๋๋ค. ๊ทธ ํ Telephony๋ฉ๋ด์์ RTP์์ Stream Analysis๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ์ด๋ ๊ฒ streaming ๋๋ ๊ฒ์ ๋ณผ์์๋ค. ์ ๊ธฐ์ ํ๋ ์ด streams๋ฅผ ํด๋ฆญํ๋ฉด ์.. Wargame/CTF(Capture The Flag) 2016. 12. 12. SECCON2016 - Vigenere_100 SECCON 2016 Vigenerek: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe ๋ฌธ์ ์ด๋ค. Vigenere ์ํธ๋ฅผ ์ด์ฉํ์ฌ ํ์ด์ผ ํ ๊ฑฐ ๊ฐ๋ค. SECCON{ = VIGENER E p: SECCON{ }c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ |A B C D E F G H I J K L M N O P Q R S T U V W X Y Z { }--------------------------------.. Wargame/CTF(Capture The Flag) 2016. 12. 12. roo-me)Command & Control - level 2 -15Poin ํ์ผ์ ๋ค์ด ๋ฐ๊ฒ ๋๋ฉด ๋์ ch2.dmp๋ผ๋ ๋คํํ์ผ์ ์ป์ ์ ์๋ค.!!! ๋ฌธ์ ๋ฅผ ํด์ํด๋ณด์! ์ ๋ต์ ์ํฌ์คํ ์ด์ ํธ์คํธ๋ค์(์ฆ, ์ปดํจํฐ์ด๋ฆ)์ด ์ ๋ต์ด๋๋ค.! :) ๋ฃฐ๋ฃจ~ ๊ทธ๋ผ ํด๋ณด์ ํ์๋ strings ๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ์ฌ ํ์ด๋ณผ ๊ฒ์ด๋ค. strings ch2.dmp | grep COMPUTERNAME Wargame/CTF(Capture The Flag) 2016. 12. 12. Hack The Vote forensic 150 - Warpspeed ๋ฌธ์ ๋ฅผ ๋ค์ด๋ฐ์ ๋ณด๋ฉด ์ด๋ฌํ ์ฌ์ง์ ๋ฐ์ ์ ์๋ค. ๊ธ์จ๊ฐ ์ฐ๊ทธ๋ฌ์ ธ์ ๋ณด๊ธฐ ํ๋ค๋ค... ์ด๋ป๊ฒ ํ๊น ์๊ฐ์ ํ๋ฉด์ ๋ ธ๊ฐ๋ค๋ก ํ๋ํ๋ ์๋ผ์ ํ์ด๋ณผ๊น ์๊ฐ์ ํด๋ดค์ง๋ง 010editor ๋ผ๋ ํ๋ก๊ทธ๋จ์ ์ด์ฉํ์ฌ ํ์ด๋ณด๊ธฐ๋ก ํ๋ค. ์ด๋ ๊ฒ ํ์ผ์ ๋ณผ์๊ฐ ์๋ค. JPG.bt๋ฅผ ํ์ธํ์ฌ WORD Y, WORD X์ ๊ฐ์ 500, 500 ์ผ๋ก ๋ณ๊ฒฝํ ๊ฒ์ด๋ค. ๋ณ๊ฒฝํ์ฌ ์ ์ฅ์ ํ๊ฒ ๋๋ฉด ์ด๋ ๊ฒ ๊ธ์๋ฅผ ํ์ธ ํ ์ ์๋ค.!!! ๋์!!! Wargame/CTF(Capture The Flag) 2016. 11. 24. string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5. ์ด์ 1 ยทยทยท 9 10 11 12 13 14 15 ยทยทยท 24 ๋ค์ 728x90 ๋ฐ์ํ
