분류 전체보기
-
정보보안기사 필기 정리정보보안(산업)기사 2019. 3. 23. 00:29
시스템 보안 윈도우 RID- 500 : 관리자(Administrator)- 501 : Guest- 1000 이상 : 일반 사용자 바이러스, 웜, 트로이목마 - 백신 프로그램으로 치료 가능스파이웨어 - 사용자의 동의 없이 설치되어 정보 수집 및 전송하는 악성코드 (원인 불명확한 콘텐츠의 다운로드 금지) NTLM 인증(Challenge-Response mechanism)C -> S 사용자 이름 전송S -> C 이에 대한 요청 값 생성 이후 전송C -> S 요청 값을 사용자 암호로 암호화해 전송S 로컬 계정인 경우 SMA 검색, 도메인 계정인 경우 도메인 컨트롤러로 전달S -> C Access Token 발급 이후 세션을 맺음 secure 로그텔넷이나 FTP, 원격접속 등 인증과정을 거치는 모든 로그 저장sy..
-
-
nc 서버 오픈(xinetd)HACK/PWNABLE 2019. 1. 29. 14:11
Install xinetdapt install xinetd Config /etc/xinetd.d/bof service bof { disable = no flags = REUSE socket_type = stream protocol = tcp user = gpsfl wait = no server = /home/gpsfl/bof/bof } Config /etc/services # Local services bof31337/tcp Executeservice xinetd restartnc localhost 31337
-
-
Thread Requests ExampleHACK/WEB 2018. 11. 7. 11:06
[Thread Request] import requests import time from multiprocessing.dummy import Pool as ThreadPool try: requests.packages.urllib3.disable_warnings() except: pass def run(i): s = requests.session() print '[+] Start %d' % i for _ in xrange(5): URL = 'https://mysite.com/hack.php' s.get(url=URL, verify=False) pass def main(): ThreadCnt = 8 pool = ThreadPool( ThreadCnt ) result = pool.map_async( run, ..
-
SQLite 테이블, 컬럼 정보 가져오기HACK/WEB 2018. 8. 9. 13:59
sqlite_master Tablemysql 에서 테이블 정보나 컬럼 정보를 가져올때 information_schema 테이블을 많이 이용하는데 sqlite 에는 sqlite_master 테이블을 이용해서 테이블, 컬럼 정보를 가져온다. CREATE TABLE sqlite_master( type text, name text, tbl_name text, rootpage integer, sql text);테이블 정보 가져오기sqlite_master 에서 테이블 정보를 가져올때 name 또는 tbl_name 필드를 이용하면 된다.mysql => SELECT table_name FROM information_schema.tablessqlite => SELECT tbl_name FROM sqlite_master컬..
-
Terminal Key mappingetc 2018. 8. 8. 22:39
xtermcat ~/.zshrc # Home bindkey '\e[1~' beginning-of-line # End bindkey '\e[4~' end-of-line # Keypad # 0 . Enter bindkey -s "^[Op" "0" bindkey -s "^[Ol" "." bindkey -s "^[OM" "^M" # 1 2 3 bindkey -s "^[Oq" "1" bindkey -s "^[Or" "2" bindkey -s "^[Os" "3" # 4 5 6 bindkey -s "^[Ot" "4" bindkey -s "^[Ou" "5" bindkey -s "^[Ov" "6" # 7 8 9 bindkey -s "^[Ow" "7" bindkey -s "^[Ox" "8" bindkey -s "^[Oy"..