Category Archives: Security/Hacking

ssh는 되는데 sftp는 안될때

by apollo89 Posted on 2019년 3월 19일

서버에서 ssh는 잘 접속되는데, 탄은 프로토콜인 sftp는 안될때가 있다. sshd 설정 파일을 아래와 같이 수정하고 재시작 vi /etc/ssh/sshd_config … # override default of no subsystems # Subsystem       sftp    /usr/lib/openssh/sftp-server # 위에 줄은 주석처리하고 아래처럼 수정 Subsystem … Continue reading

Posted in Development, Security/Hacking, 미분류 | Leave a comment

iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술

by apollo89 Posted on 2015년 6월 25일

[iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술 구매하기] 목차 1장 iOS 보안의 기초 __iOS 하드웨어/디바이스 타입 __앱스토어 보안 __보안 위협 __iOS 보안 구조 ____공격 범위 축소 ____iOS 기능 축소 ____권한 분리 ____코드 서명 ____데이터 실행 보호(DEP) ____주소 … Continue reading

Posted in Reading, Security/Hacking | Leave a comment

파이썬 해킹 입문

by apollo89 Posted on 2015년 3월 26일

  [파이썬 해킹 입문 구매하기] 파이썬을 해킹도구로서 사용하기 위한 입문서다.. 앞 부분에는 해킹에 대한 전반적인 개요를 설명하고, 간단히 파이썬 문법을 설명 후, 각 영역별(어플리케이션 해킹, 웹 해킹, 네트워크 해킹, 시스템 해킹)로 파이썬으로 작성한 해킹도구를 조목조목 잘 설명해준다. (그림도 있어 이해하기 … Continue reading

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged , | 1 Comment

drozer

by apollo89 Posted on 2015년 1월 9일

drozer는 안드로이드 앱 진단도구로 많이 사용되고 있다. 1. PC에 설치. https://www.mwrinfosecurity.com/products/drozer/community-edition/ 에서 다운로드. drozer-installer-2.3.3.zip 사용자 PC에 설치(windows 용) path 잡아주고 실행하면 끝! C:\>drozer.bat usage: drozer [COMMAND] Run `drozer [COMMAND] –help` for more usage information. Commands: console start the drozer Console … Continue reading

Posted in Android, Security/Hacking | Tagged | Leave a comment

apache2 mod_security 설치 및 테스트

by apollo89 Posted on 2014년 11월 29일

apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading

Posted in Security/Hacking | Tagged , | 1 Comment

Volatility를 이용한 Memory 분석방법론

by apollo89 Posted on 2014년 11월 26일

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

ubuntu linux 에서 Volatility 설치

by apollo89 Posted on 2014년 11월 21일

ubuntu linux 에서 Volatility 설치 1. 필요 라이브러리 설치 $ sudo apt-get update $ sudo apt-get install build-essential subversion pcregrep libpcre++-dev python-dev sqlite3 libsqlite3-dev -y proxy 환경일 경우 apt-get를 아래와 같이 설정한다. $ cat /etc/apt/apt.conf Acquire::http::proxy “http://xxx.xxx.xxx.xxx:8080/”; Acquire::https::proxy “https://xxx.xxx.xxx.xxx:8080/”; 또는 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

Hack The Packet 2014 예선(2014 HTP_prequal)

by apollo89 Posted on 2014년 11월 10일

  Hack The Packet 2014 예선(2014 HTP_prequal) 올해도 30만원 정도 하는 POC 티켓을 노리고 HTP에 도전했다.. 하지만 안타깝게 9위로 본선진출만 하고 5위권내 진입은 실패했다..ㅠㅠ 그래도 문제를 풀었던 후기를 적어보고자 한다.. PCAP 파일 다운로드(Google Drive) Zip 파일 암호 : 2o14H@CKTH2P@cK2T L1-K … Continue reading

Posted in CTF, Security/Hacking | Tagged , , | 2 Comments

HDCON 2014 본선, Hack The Packet 2014 본선..

by apollo89 Posted on 2014년 10월 29일

  HDcon 2014 본선 항상 부족함을 느낀다.. 팀에 누가 되지 않도록 더 열심히 해야겠다.. 2014년의 마무리는 HDcon 입상을 위해 잘 준비해야 겠다.. 화이팅!! 출처 : https://www.facebook.com/shares/view?id=582807708512596 Hack The Packet 2014 본선 작년에 이어 또 턱걸이로 본선에.. 이번에도 역시 미리 좀 … Continue reading

Posted in Security/Hacking | Tagged , | Leave a comment

CISSP 자격 유지를 위한 CPE 제도 변경

by apollo89 Posted on 2014년 7월 23일

  얼마전 ISC2 으로 부터 Clarification – (ISC)2 Annual Requirements 메일을 받았다. 내용을 요약하면 연간 필수 CPE가 변경된다는 내용이다. 나의 경우 3년이 만기되는 시점인 2015년 4월 1일 부터 아래의 기준으로 변경된다고 한다. 즉 매년 의무로 채워야 하는 Group A 의 … Continue reading

Posted in Etc, Security/Hacking | Tagged , | Leave a comment