Security Blog

어느분께서 친절하기 추천해주신 nuclei에 대한 설치및 사용법이다. nuclei는 자동화 취약점 진단 툴로 사용시 큰 대가가 따르니 아무곳에나 쑤시지말자 1. 설치하기 1-1 go설치하기 git에서 주는 파일은 main.go 파일로 설치파일을 준다. 그러기에 build를 위해 golang이 설치가 필요하다. apt-get install golang 1-2 git에서 설치파일 받기 nuclei git에 적힌 url 그대로 넣었다. git clone https://github.com/projectdiscovery/nuclei.git; cd nuclei/v2/cmd/nuclei/; go build; mv nuclei /usr/local/bin/; nuclei -version 1-3 설치완료 확인 마지막 nu..

오랜만에 칼리 받으니 새로생긴것도 많고 없어진것도많다. Hali Mary 사용할겸 아미티지 찾는데 없어 받아보자 1. apt-get install postgresql 2. service postgresql start 3. msf(메타스플로잇)업데이트 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall 4. msfdb init 5. export MSF_DATABASE_CONFIG=/usr/share/metasploit-fr..

침투 훈련 제안으로 여러 툴들을 살펴보는 중 openvas가 강력하다는 책임님의 소식에 설치 및 실행을 해보도록한다. 1. 일단 vmware에 칼리를 설치해야한다. www.kali.org/downloads/ Kali Linux Downloads www.kali.org 어떤 방식으로 설치하든 좋지만 그냥 vmware버전으로 받아 처음부터 설치 다된 파일로 받아서 실행함 (자동 설치는 kali/kali로 로그인을 해야함) 이후 #sudo su - 입력 후 root로그인 한 뒤 #passwd root 패스워드 변경은 선택(필자는 toor로 변경함) 터미널이 이쁘게 바뀌었는데 적응이 안된다. 1. openvas 설치하기 1-1 apt모듈 업데이트 하기 1-2 openvas를 apt-get으로 설치 (-y 옵션 ..

해당 내용을 아무곳에나 사용 후 생기는 법적 분쟁에 대해 이글은 책임지지 않습니다. 서로 충분한 협의 후 사용하도록 하세요 얼마전 I사에서 이메일 훈련을 진행한다고 고생하신 담당자분께서 GetGoPhish 어플리케이션을 통해 이메일 훈련을 진행하셨다고 공유해주셨다. 문제는 이 프로그램의 가이드북이 너무 불친절하다는 것인데 이거때매 정말 와 이렇게까지 써야하나 싶었으나 L사에 담당자분께서 "쓸만한게 고피시 말고는 아직 없어서" 라는 말씀으로 결국 맨땅의 해딩부터 처음 공유해주신 I사 담당자님의 도움을 통해 가이드를 만들어 보았다. Gophish의 설치는 제작자의 사이트 혹은 Github에서 가능하다. (사이트는 내가 이정도까지 만들었는데 가시성이면 혼자해야지? 하는 느낌이 너무 심한 사이트...) getg..

android shell 연결 시 adb를 사용해 shell을 연결하기도 하지만 무선으로 연결하고 싶어 두가지를 준비해왔다 둘의 장점 단점이 있기에 편한걸로 쓰자 - sshdroid putty를 통해 연결하기 위한 도구이다. 1. 먼저 인터넷에 가서 sshroid를 안드로이드 기기에 설치하면된다. 2. sshdroid를 실행한다(아이디 및 패스워드 등 정보 확인) 3. putty에 접근 하여 해당 기기로 접속 ***루팅이 되지 않을 시에는 포트 번호를 변경해야하며 루트로 되지 않는다. 2. adb shell 원격 접속 먼저 이 작업은 완벽한 원격접속은 아니다. 이를 진행하기 위해서 한번의 연결이 필요하다. 1. usb연결 후 연결 확인 2. 'adb tcpip 5555' 명령어로 5555포트 오픈(unk..

이어서 프라이덤프를 사용해보겠다(메모리 열어보기 젤 편하게 만들어주는 소스이다.) 프라이덤프 설치 (https://github.com/rootbsd/fridump3) 12.6.23버전 설치 더보기 *파이썬 버전에 맞게 설치 필요 python fridump.py -h로 실행확인 아까 찾은 프로세서중 하나 잡아서 시작 에러 발생 서버를 다른것으로 올려보자 된다. PS. 프라이덤프 자체가 arm 서버에서 비작동 그래서 인텔 프리다 서버인 X86으로 변경후 서버 실행하니 되더라

안드로이드 진단을 하기위해서 가장 먼저 필요한 툴 하나를 꼽으라면 당연히 Frida일 것이다. 루팅폰이 필요하나 루팅폰이 없을 사람은 녹스를 사용하면 된다. 녹스다운로드(https://www.bignox.com/) D:\가 디폴트이므로 꼭 사용자지정 클릭 후 C:\로 옮기자(은근 에러a뜨고 prompt 작업 귀찮다) 2. 파이썬 설치(2.7 3.7중 선택 가능 다만 다운로드 파일이 뒤로 바뀌니 선택을 신중이 하자) https://www.python.org/ Welcome to Python.org The official home of the Python Programming Language www.python.org 2.7은 2019년 EOS이므로 그냥 3.7버전 다운로드(꼭 Add Python 3.7 t..

1. 기본형 ★ script문 -> 기본형으로 무엇이 있든 제일 먼저 쳐본다. 제일 기본형이라 많은 곳에서 해결해두었지만 처음 보안성 검토 받는곳은 70%는 이 스크립트가 걸리는 것 같다. ★결과 ★해결책 -> 로 대치 시킨다(script를 제거) 2. 대치 우회 스크립트 ★ script문 -> 기본형에서 살짝 변조한 모양으로 script문에 script만 막으면 되지 않을까 싶은 생각을 지워준다. 많은 곳에서 이미지를 삽입하고 불러올때 사용하는 방법으로 사용하기에 이 스크립트도 잘 이용 된다. ★결과 ★해결책 와 같은 부분을 사용하는 이유는 사진 다음으로 설명 **** 스크립트 시작에 ">을 넣는 이유는 F12의 개발자 소스를 보면 알 수 있다. 지금은 일단 넣고 봤지만 항상 test글을 써본뒤 F12..

보호되어 있는 글입니다.

안드로이드5까지는 버프 인증서 설치가 쉬웠으나 7으로 가며 인증서 설치가 굉장히 불편해졌다. 먼저 필요한 프로그램은 openssl로 다음 주소에서 받으면된다. slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 50MB hard drive space April 21, 20..