Elbrown

Nmap Enumeration 옵션 --sC, --min-rate=1000 - 대상서버에 DNS 서비스가 실행되고 있다면 dns에 대해 Enumeration을 시도해야한다. - SSL인증서에 호스트 주소로 추정되는 값을 사용한다. commonName=friendzone.red This server open DNS server and also can find vhost name in commnName 53/tcp open domain ISC BIND 9.11.3-1ubuntu1.2 (Ubuntu Linux) | dns-nsid: |_ bind.version: 9.11.3-1ubuntu1.2-Ubuntu 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: ..

SolidState Port scan top포트 천개에 포함안된 경우 찾기 그냥 돌릴경우 시스템 과부화 문제로 응답이없거나 못찾는 경우가 있다. 이럴땐느 그냥 3000개 단위로 66000까지 빠르게 노가다하는게 좋을 수도 있다. rbash Escape 많은 방법이 있지만 그중에 하나 ssh @10.10.10.51 -t 'bash --noprofile' Enumeration Enumeration 스크립트를 써도 안나올 가능성이 있다. 수작업 명령어를 몇개 준비하는게 좋아보인다. nmap -p 6000-9000 -n -Pn IP -v -oN n3.txt 1번으로만 검색했었는데, 2번으로 검색해보니까 못 보던 결과를 찾을 수 있었음 1> find / -perm 4000 2>/dev/null 2> find / ..

https://github.com/mzfr/slicer mzfr/slicer A tool to automate the boring process of APK recon - mzfr/slicer github.com 모바일 버그바운티용 recon 툴, drozer와 Enumeration 내용은 비슷하지만 각각의 명령어 실행을 안하고 통으로 알려주기 때문에 더 라이트하고 편리하게 사용할 수 있는 도구다. Enumeration 목록 Backup allowed: false Debuggable: false activity, receiver, service, provider, Apikeys-in-manifest, Strings, raw-files, xml-files config.yaml - slicer 폴더에 존재하..

가젯 삽입방법 A. 리패키징 - apktool 1. 디컴파일 2. 디컴파일된 폴더의 lib 내부 폴더를 확인 후 앱이 지원하는 가젯 비트(32 또는 64) 확인 3. 프리다 가젯을 다운받고 파일명을 libfrida-gadget.so 로 변경 4. AndroidManifest.xml 열기 - users-permission에 android.permission.INTERNET 권한이 존재해야됨 - 시작시 로드되는 메인 activity 확인 5. smalli 코드를 열어서 초기화 매소드 등 적절한 구간에 가젯 코드 삽입 const-string v0, "frida-gadget" invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V 6. ..

벤더별 정리 WEB: 정정컨탠츠 처리, 모니터링, 퍼포먼스, 요청제어 개발사 제품명 Apache Apache MS IIS Oracle OHS Tmax WebtoB WAS: 미들웨어, 동적컨탠츠 처리, 스크립트 처리 개발사 제품명 Apache Tomcat MS IIS Oracle WebLogic Tmax JEUS IBM WebShpere Caucho Resin RedHat JBOSS

인코드 : 문자나 메시지를 부호로 변환하는 것. 약속된 일정한 규칙에 따라 문자, 메시지 또는 신호를 부호로 변환하는 것. 디코드 : 인코딩된걸 원본 메시지로 복호화하는 것 컴파일: 소스코드를 기계가 해석 가능한 언어로 변환하는 것 디컴파일: 사람이 읽을 수 있는 고수준 언어로 변환하는 것 예) JADX) 패킹: 압축 알고리즘으로 숨기는 것 언패킹: 패킹된 파일을 복원하는 것 난독화: 소스를 알아볼 수 없도록 배열 구조를 바꾸는 것 복호화: 난독화를 복원하는 것 앱을 보호하는 보안 솔루션은 `난독화`나 `패킹` 등 방식으로 나뉜다. 패킹은 소스코드를 압축하거나 암호화 알고리즘으로 숨기는 방식이다. 기술이 부족한 초보 해커 공격 방어에 효과적이다. 구현과 앱 실행 안정성이 높지만 언패킹되면 소스코드가 그대..

그레이들 설치 후 -> 환경변수에 bin 경로 추가 설치를 원하는 extension 디렉토리 이동 gradle build 입력 => jar파일 빌드 완성 메이븐 설치후 -> 환경변수에 bin 경로 추가 설치를 원하는 extension 디렉토리 이동 mvn clean package 입력 => target디렉토리에 jar파일 빌드 완성

PHP 오픈소스 분석툴(가장 최신) 2019 Codecat https://github.com/CoolerVoid/codecat - 현재까지 기능이 쓸데없이 불편함 2015 WAP http://awap.sourceforge.net/ - 단순 TAINT 룰 존재, AST분석 - 실행안됨 2017 RIPS http://rips-scanner.sourceforge.net/ - 단순,직관적, regx:O, UI편리 - cfg:X, 객체지향지원:X, 기본룰X - 리눅스/윈도우 호환, 웹에서 구동, php언어로 작성됨 - 유료버전 따로 있음/ 구버전까지만 지원하기 때문에 이건 별로임 Compared FeatureRIPS 0.5Next Generation Supported PHP Language PHP 3-4, no ..

웹 로직 사용할 경우 설정 파일 모듈 => mod_wl_ohs.conf OHS Server 10g 기준으로 작성된 공식 가이드 참고 웹 서버 생성 응답에서 서버헤더를 제거하려면 "ServerSignature Off"를 지정한다. 조치 전 ServerTokens Custom some-server-string 조치 후 ServerHeader Off 참고문서 https://docs.oracle.com/cd/E23943_01/web.1111/e10144/faq.htm#HSADM651 B.12 How can I hide information about the Web Server Vendor and Version Specify "ServerSignature Off" to remove this information ..

cURL - Web Security Testing Cookbook.pdf 공부내용 Using cURL, we can ignore JavaScript and browserbased behaviors and focus exclusively on what the server-side logic does or does not do 장점 - 브라우저 제약 받지 않음 - 자바스크립트 무시가능 - 서버사이드 로직에 영향을 받는지 여부를 파악할 수 있음. 단점 - URL인코딩 지원안해서 직접 해야됨 /my site => /my%20site - 테스트할 때, 서버가 user-agent에 따라 다른 내용을 출력하는걸 감안해야 됨 제일 유용할거 같은 명령어 세트 curl -v -i http://naver.com 명령어 정리..