Category Archives: Security/Hacking

python portscan 소스

by apollo89 Posted on 2013년 5월 4일

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. python을 이용한 port scan 소스

from socket import *

rhost = raw_input("host:")
fromport = int(raw_input("from port:"))
toport = int(raw_input("to port:"))

print "scan start"

for i in range(fromport, toport):
	s = socket(AF_INET, SOCK_STREAM)

	if s.connect_ex((rhost, i)) == 0:
		print i, "is open"

s.close()

print "scan finish"

from socket import *

rhost = raw_input("host:")

fromport = int(raw_input("from port:"))

toport = int(raw_input("to port:"))

print "scan start"

for i in range(fromport, toport):

s = socket(AF_INET, SOCK_STREAM)

if s.connect_ex((rhost, i)) == 0:

print i, "is open"

s.close()

print "scan finish"

# A simple Port Scanner

import sys,socket

if len(sys.argv) <4:
	print "\n\nusgae: ./portscan.py <host> <startport> <end port>"
	print "\n Example: portscan.py www.domain.com 1 1000"
	sys.exit(0)

host=sys.argv[1]
start=sys.argv[2]
end =sys.argv[3]

for port in range (int(start),int(end)):
	try:
		#print "\n[-] Scanning port",port
		s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
		s.settimeout(5)
		s.connect((socket.gethostbyname(host), int(port)))
		print "\n Found Open Port ",port
		s.close()
	except:
		pass

# A simple Port Scanner

import sys,socket

if len(sys.argv) <4:

print "\n\nusgae: ./portscan.py <host> <startport> <end port>"

print "\n Example: portscan.py www.domain.com 1 1000"

sys.exit(0)

host=sys.argv[1]

start=sys.argv[2]

end =sys.argv[3]

for port in range (int(start),int(end)):

try:

#print "\n[-] Scanning port",port

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

s.settimeout(5)

s.connect((socket.gethostbyname(host), int(port)))

print "\n Found Open Port ",port

s.close()

except:

pass

Posted in Python/Ruby/Perl, Security/Hacking | Tagged portscan, 파이썬 | Leave a comment

paros-customize 를 위한 github 저장소 생성

by apollo89 Posted on 2013년 4월 8일

paros customize를 위한 개발환경 설정 – github에 가입하고 로그인 한다.(생략) – 상단의 Create a new repo 버튼으로 새로운 저장소를 생성한다 입력할게 없이 간단하다. 저장소 생성 결과화면 – 콘솔에서 생성한 git의 clone 을 만든다 – paros의 원본 소스를 받는다. http://www.parosproxy.org/download.shtml … Continue reading →

Posted in Java/JSP, SCM/ITS, Security/Hacking | Tagged customize, github, paros | Leave a comment

mybatis sql injection 취약점

by apollo89 Posted on 2013년 4월 3일

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. 참고 : ibatis (ibatis.apache.org) 는 google code 쪽으로 이전했으며, 이름을 mybatis.org으로 바꿨다 1. myBatis 개요 MyBatis … Continue reading →

Posted in Java/JSP, Security/Hacking | Tagged mybatis, sql injection, sqlmap, 취약점 | Leave a comment

해커의 언어-치명적 파이선

by apollo89 Posted on 2013년 3월 13일

[구매하기] 간만에 좋은책을 읽었다. 코드 리딩 및 코드까지 실행해보면서 읽지는 않았지만, 크게 이슈가 됬었던 보안사고의 기법을 설명해주고, 해당기법을 python으로 구현해보는 방식으로 책은 구성되어있다. 개인적으로는 침투 테스트와 포렌식, 정보수집 부분이 인상깊었다. 그리고 python 언어를 사용하는 입장에서 python 라이브러리의 강력함을 다시 … Continue reading →

Posted in Python/Ruby/Perl, Reading, Security/Hacking | Tagged hacking, 라이브러리, 파이썬 | Leave a comment

iOS 6.1 보안결함 lockscreen security flaw

by apollo89 Posted on 2013년 2월 16일

Posted in Security/Hacking | Tagged iOS 4.1, iOS 6.1, lockscreen, security, 보안결함 | Leave a comment

아이폰 앱 해킹그룹 해큘러스 해체와 내생각…

by apollo89 Posted on 2013년 1월 3일

주제 : 아이폰 앱 해킹그룹 해큘러스 해체 URL : http://www.bloter.net/archives/139385 1. 기억에 남는 문구 / 질문 pass 2. 요약 아이폰 사용자가 탈옥을 하는 주된 이유는 1. 세세한 설정 2. 앱 다운로드(cydia) 해큘러스가 해체된 이유는 ‘유지가 어렵게 됐다’(difficult to keep)는 … Continue reading →

Posted in Etc, Security/Hacking | Tagged 내생각 | Leave a comment

농협 피싱 조심.

by apollo89 Posted on 2012년 4월 27일

한 2일 전에 농협 보안 강화하라는 문자가 왔다.. 딱 보자마자 피싱이구나 생각이 들었는데.. 어떻게 생겼나 궁금해서 접속해 봤다.. (지금은 열리지 않는다.) 보안강화 하라는 창이 뜨고 다른 메뉴는 눌러지지 않는다. 보안 강화 신청하기를 누르면 위와 같은 창이뜬다.. 딱봐도 입력하기 무지 … Continue reading →

Posted in Security/Hacking | Tagged 농협피싱, 보안, 피싱 | Leave a comment

PHP에서 원격 서비스 거부 취약성이 발견

by apollo89 Posted on 2012년 3월 28일

Posted in PHP/ASP, Python/Ruby/Perl, Security/Hacking | Tagged PHP, 서비스 거부, 취약점, 파이썬 | Leave a comment

APT (Advanced Persistent Threat) – 지능형 타깃 위협

by apollo89 Posted on 2012년 2월 3일

APT? 흔히 한국에서 APT 3글자를 보면 Apartment(아파트)를 많이 떠올릴 수 있으나 아파트가 아니라 Advanced Persistent Threat (지능형 타깃 위협) 의 줄임말로 다양한 IT 기술과 방식들을 이용해 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 조직적이고 지속적으로 특정 대상에게 공격을 … Continue reading →

Posted in Security/Hacking | Tagged APT, 보안 | Leave a comment

라우터 제조사별 기본 비밀번호

by apollo89 Posted on 2009년 10월 22일

Manufacturer Model OS Version Login Password 3Com – 1.25 root letmein Super Stack 2 Switch Any manager manager AccessBuilder® 7000 BRI Any – – CoreBuilder 2500 – – – Switch 3000/3300 – manager manager Switch 3000/3300 – admin admin … Continue reading →

Posted in Network, Security/Hacking | Tagged cisco, 라우터, 비밀번호 | Leave a comment

Apollo89.com

아폴로씨의 잡다한 경험들..