Hacking/Web Hacking- 썸네일형 리스트형 [Tool] Acunetix Web Vulnerability Scanner 리포트 안녕하세요. Security M1S 입니다. 본 포스팅에서는 Acunetix Web Vulnerability Scanner 에 대하여 알아보도록 하겠습니다. 줄여서 Acunetix Scanner(아큐네틱스 스캐너) 라고 부르기도 합니다. 아큐네틱스는 웹 취약점 분석 스캐닝 툴로써, 특정 사이트에 취약점이 존재하는지 여부를 파악하고 점검할 수 있게 도와주는 툴입니다. 그러나 현실적으로는 많이 악용되고 있다는것도 사실입니다. 이른바 툴키디/스크립트 키디라고 불리는 계층의 해커를 꿈꾸는 꿈나무들이, 내부에 탑재되어있는 Blind SQL Injection 기능, 크롤링 기능 등그 위법 여부와 위험성을 자각하지 못하고 함부로 사용하여 법적인 처벌을 받는 경우도 종종 있는 것 으로 보여집니다. 실제로 Acuneti.. 더보기 [Web Hacking] Chrome을 스크립트를 이용하여 강제 종료 시켜봅시다. 이번에는 IE가 아닌 많은 분들이 사용하는 Chrome 의 취약점을 이용하여 IE와 마찬가지로 강제종료 시켜 볼 예정입니다. IE는 바로 종료되지만 Chrome 은 5분~15분간의 딜레이를 두기 때문에 한번 강제종료되면 손 쓸 도리가 없습니다. 거기다가 IE에서 접속 할 시에는 Window 시스템이 에러가 나버리는 스크립트도 있으나 이건 공개하지 않겠습니다. 아래와 같은 구문을 콘솔에서 입력하면 크롬이 에러가 납니다. 마찬가지로 특정 게시물 접속시 아래와 같은 스크립트를 JS 또는 파일로 만들어서 자동 실행 되게 하면 크롬을 사용하는 모든 사용자들은 강제종료 됩니다. txt = "a"; while(1) { txt = txt += "a"; //add as much as the browser can hand.. 더보기 [Web Hacking]IE의 취약점을 이용하여 IE를 강제 종료시켜봅시다. 이번에 올릴 포스팅은 웹 해킹이라고 하기에는 뭐하나, 실용적으로 HTML 하나로 모든 접속자의 IE를 강제종료 시킬 수 있는 기법입니다. 아래와 같은 코드를 작성합니다. 또 다른 스크립트 문 입니다. for(x in document.write){document.write(x);} 그 후 메모장에서 .html 로 저장한 뒤 실행해보시면 IE가 강제종료되는 것을 보실 수 있을겁니다. 이 점을 악용하여 특정 게시판에 업로딩 후 게시물 클릭시 자동 실행되게 스크립트구문을 집어넣으면 접속하는 모든 접속자들의 IE가 강제종료됩니다.(또는 도메인을 개설 후 이동시키는 방법도 ?^-^) 더보기 webhacking.kr 2번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기 webhacking.kr 6번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기 webhacking.kr 15번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기 webhacking.kr 16번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur에게 있지 않습니다. 더보기 webhacking.kr 18번 문제 풀이 본 PDF 파일의 저작권은 저에게 있지 않습니다. 더보기 webhacking.kr 20번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur에게 있지 않습니다. 더보기 webhacking.kr 24번 문제 풀이 본 PDF 파일의 저작권은 저에게 있지 않습니다. 더보기 이전 1 2 3 다음
