Hacking 썸네일형 리스트형 webhacking.kr 15번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기 webhacking.kr 16번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur에게 있지 않습니다. 더보기 webhacking.kr 18번 문제 풀이 본 PDF 파일의 저작권은 저에게 있지 않습니다. 더보기 webhacking.kr 20번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur에게 있지 않습니다. 더보기 webhacking.kr 24번 문제 풀이 본 PDF 파일의 저작권은 저에게 있지 않습니다. 더보기 webhacking.kr 26번 문제 풀이 본 PDF 파일의 저작권은 저에게 있지 않습니다. 더보기 [1]Webhacking.kr (Challenge 1) 안녕하세요. M1S Secur입니다. 오늘은 Webhacking.kr의 1번문제를 풀이할건데요. 그럼 시작하겠습니다. 자 첫번째 문제화면입니다. 그냥 검은색바탕에 저런 문구만 표시되어있군요? 저기보이는 index.phps를 클릭해서 소스를 확인해봅시다. 이렇게 소스가 나와있군요? 쿠키가 나와있는걸보니 쿠키관련 해키예제인것 같군요. 아랫부분의 php코드를 살펴봅시다. 먼저 패스워드는 ????라는군요? 아직 알수가 없습니다. 만약 쿠키 즉 유저의 레벨이 5보다 크다면 문제가 풀린다는군요. 그럼 쿠키를 변조하기위해 쿡시 툴바를 사용해봅시다. 쿡시툴바를 사용해 쿠키를 확인해보면 유저레벨이 5보다 크지 않군요. 간단하게 5.5정도로 설정하고 set을 눌러봅시다. 축하한다며 문제가 풀리는군요. 간단한 쿠키 예제입니.. 더보기 키로거, 자바스크립트 예제, 백트랙편 안녕하세요M1S Secur입니다이번강의는 메타스플로잇을 활용합니다원래 메타스플로잇으로 합니다 이번 키로거는 상대방에게 하는것이아닌 키로거의 쾌감을느낄수있는 그런 강의입니다자 시작하겠습니다 백트랙 터미널을 열고 메타스플로잇을 준비해야합니다# msfconsole몇초후에 메타스플로잇창이 뜹니다#msf> use auxiliary/server/capture/http_javascript_keylogger이 강의는 자바스크립트를 이용한 키로거니 서버를 사용해야합니다그리고 이어서 명령어를입력합니다> show options>set demo true> set SRVPORT 4444> set SRVHOST 아이피> set URIPATH 별명>exploit-------명령어 입력은 끝났습니다 이제 파이어폭스를 켜주고 http.. 더보기 [12] Web Hacking - HTTP 세션 하이재킹(Session Hijacking) Session Hijacking 은 Cookie를 가로채어 강제로 세션을 맺는 기법입니다.여기서도 눈치 채실듯 합니다만, Cookie는 예상외로 해킹에 매우 많이 사용되는 중요한 역할을 담당합니다. 해킹기법/ 해킹방법 - HTTP 세션 하이재킹 ※ 해킹기법은 크게 서버/네트워크/웹 해킹으로 분류됩니다. 그 중 네트워크 해킹기법의 하나인 세션 하이재킹(Session hijacking)에 대해서 나열하겠습니다 ▶ HTTP 세션 하이재킹(Session Hijacking)이란? HTTP Session Hijacking(또는 Session ID Hijacking) 공격기법은 웹 브라우징시 세션관리를 위해 사용되는 세션 ID를 스니핑이나 무작위 추측 공격(brute-force guessing) 을 통해서도 도용하는.. 더보기 [2]SystemHacking -Race Condition(레이스 컨디션) 본 레이스 컨디션 강의에 사용되는 O/S는 Linux 기반임을 미리 밝히며 포스팅을 시작합니다. Race Condition(레이스 컨디션)의 정의 - > 한정된 자원을 동시에 이용하려는 여러 프로세스가 지원의 이용을 위해 경쟁을 벌이는 현상을 말합니다. 알집, 기타 프로세스에 모두 우선순위로 동작, 보통순위로 동작 등이 있는데엄청난 프로세스들이 최고 우선순위로 동작하려고 한다면해커는 상대방의 프로세스를 강제적으로 종료시키거나 할 수 있습니다. 즉, 버그를 갖고 있는 Setuid 프로그램과 해커의 exploit이 서로 경쟁상태(Race Condition) 에 이르게 하여, setuid 프로그램의 권한으로 다른 파일에 접근할 수 있게 하는 방법입니다. [레이스컨디션의 한 예] ▶ 레이스컨디션이 발생할 조건 .. 더보기 이전 1 2 3 4 다음
