Category Archives: Security/Hacking

탐지 불가능한 ‘Plague’ 악성코드가 리눅스 서버를 노린다

by apollo89 Posted on 2025년 8월 13일

  “이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.”   탐지 불가능한 새로운 악성코드의 위협 2025년 8월, 보안업계에 충격적인 소식이 전해졌습니다. 무려 66개의 주요 안티바이러스 엔진이 모두 탐지하지 못하는 신종 악성코드가 발견된 것입니다. 이 악성코드의 이름은 ‘Plague’입니다. … Continue reading

Posted in Reversing, Security/Hacking | Leave a comment

ssh는 되는데 sftp는 안될때

by apollo89 Posted on 2019년 3월 19일

서버에서 ssh는 잘 접속되는데, 탄은 프로토콜인 sftp는 안될때가 있다. sshd 설정 파일을 아래와 같이 수정하고 재시작 [cc] vi /etc/ssh/sshd_config … # override default of no subsystems # Subsystem sftp /usr/lib/openssh/sftp-server # 위에 줄은 주석처리하고 아래처럼 수정 Subsystem sftp internal-sftp … … Continue reading

Posted in Development, Security/Hacking, 미분류 | Leave a comment

iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술

by apollo89 Posted on 2015년 6월 25일

[iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술 구매하기] 목차 1장 iOS 보안의 기초 __iOS 하드웨어/디바이스 타입 __앱스토어 보안 __보안 위협 __iOS 보안 구조 ____공격 범위 축소 ____iOS 기능 축소 ____권한 분리 ____코드 서명 ____데이터 실행 보호(DEP) ____주소 … Continue reading

Posted in Reading, Security/Hacking | Leave a comment

파이썬 해킹 입문

by apollo89 Posted on 2015년 3월 26일

  [파이썬 해킹 입문 구매하기] 파이썬을 해킹도구로서 사용하기 위한 입문서다.. 앞 부분에는 해킹에 대한 전반적인 개요를 설명하고, 간단히 파이썬 문법을 설명 후, 각 영역별(어플리케이션 해킹, 웹 해킹, 네트워크 해킹, 시스템 해킹)로 파이썬으로 작성한 해킹도구를 조목조목 잘 설명해준다. (그림도 있어 이해하기 … Continue reading

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged , | 1 Comment

drozer

by apollo89 Posted on 2015년 1월 9일

drozer는 안드로이드 앱 진단도구로 많이 사용되고 있다. 1. PC에 설치. https://www.mwrinfosecurity.com/products/drozer/community-edition/ 에서 다운로드. drozer-installer-2.3.3.zip 사용자 PC에 설치(windows 용) path 잡아주고 실행하면 끝! C:\>drozer.bat usage: drozer [COMMAND] Run `drozer [COMMAND] –help` for more usage information. Commands: console start the drozer Console … Continue reading

Posted in Android, Security/Hacking | Tagged | Leave a comment

apache2 mod_security 설치 및 테스트

by apollo89 Posted on 2014년 11월 29일

apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading

Posted in Security/Hacking | Tagged , | 1 Comment

Volatility를 이용한 Memory 분석방법론

by apollo89 Posted on 2014년 11월 26일

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

ubuntu linux 에서 Volatility 설치

by apollo89 Posted on 2014년 11월 21일

ubuntu linux 에서 Volatility 설치 1. 필요 라이브러리 설치 $ sudo apt-get update $ sudo apt-get install build-essential subversion pcregrep libpcre++-dev python-dev sqlite3 libsqlite3-dev -y proxy 환경일 경우 apt-get를 아래와 같이 설정한다. $ cat /etc/apt/apt.conf Acquire::http::proxy “http://xxx.xxx.xxx.xxx:8080/”; Acquire::https::proxy “https://xxx.xxx.xxx.xxx:8080/”; 또는 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

Hack The Packet 2014 예선(2014 HTP_prequal)

by apollo89 Posted on 2014년 11월 10일

  Hack The Packet 2014 예선(2014 HTP_prequal) 올해도 30만원 정도 하는 POC 티켓을 노리고 HTP에 도전했다.. 하지만 안타깝게 9위로 본선진출만 하고 5위권내 진입은 실패했다..ㅠㅠ 그래도 문제를 풀었던 후기를 적어보고자 한다.. PCAP 파일 다운로드(Google Drive) Zip 파일 암호 : 2o14H@CKTH2P@cK2T L1-K … Continue reading

Posted in CTF, Security/Hacking | Tagged , , | 2 Comments

HDCON 2014 본선, Hack The Packet 2014 본선..

by apollo89 Posted on 2014년 10월 29일

  HDcon 2014 본선 항상 부족함을 느낀다.. 팀에 누가 되지 않도록 더 열심히 해야겠다.. 2014년의 마무리는 HDcon 입상을 위해 잘 준비해야 겠다.. 화이팅!! 출처 : https://www.facebook.com/shares/view?id=582807708512596 Hack The Packet 2014 본선 작년에 이어 또 턱걸이로 본선에.. 이번에도 역시 미리 좀 … Continue reading

Posted in Security/Hacking | Tagged , | Leave a comment