전체 글 (81) 썸네일형 리스트형 kali linux root 비밀번호 변경 오랜만에 kali linux를 사용하다가 root 비밀번호를 잊어버려 다시 설정하고자 한다.나중에라도 까먹으면 해당 포스트 보면서 재설정해보자...! 1. kali linux 가상머신을 실행하면 다음과 같은 화면이 뜬다. 2. 이 때, e를 눌러 edit mode로 진입한다. - "ro quitet splash"를 삭제한 후 "rw initrd=/install/qtk/initrd.gz quiet init=/bin/bash" 를입력한다. 이후 ctrl+x 를 눌러 저장하자 3. root 계정으로 bash shell로 접근하였으며 passwd 명령어를 실행한 후 변경할 비밀번호를 입력- reboot -f 를 입력하여 재시동한 후 변경된 비밀번호로 입력하여 접속시도 4. root 계정으로 .. Hidden XSS https://www.hahwul.com/2016/06/20/web-hacking-hiddenxss-xss-in-hidden/ HIDDEN:XSS - input type=hidden 에서의 XSS웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidden 속성을 가진 태그에 대한 xss입니다.www.hahwul.com https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags?pk_source=portswiggerres&pk_medium=social&pk_campaign=psres Exploiting XSS in hidden input.. HTTP 통신과 인증 인가 HTTP(Hyper Text Transfer Protocol)- Web 상에서 client와 server 간에 통신을 위한 protocol 특징: Stateless protocol (상태유지 X) + Connectionless (비연결성) 한계: 현재 connection에 대한 client의 어떠한 상태정보도 유지할 수 없음. HTTP의 한계를 해결하기 위해 나온 방식 세가지: Cookie, Session, Token Cookie (내가 만든 쿠키)- client session 상태정보를 유지하기 위한 정보 특징: 개별 client 상태정보를 HTTP request와 HTTP response header에 같이 전달한다. 처리속도가 빠르고 서버는 쿠키 정보를 바탕으로 페이지 접.. 안드로이드 루팅 모바일 진단을 하려면 루팅을 진행하여 관리자 권한 (root)을 얻어야 해. 루팅 대상은 갤럭시 노트 10으로 진행했고 안드로이드 버전은 12야! 바로 루팅을 위한 세팅 들어가자! 1. 휴대폰 정보 확인 루팅 전에 할 일은 안드로이드 버전 확인과 루팅 전 설정이야. [설정 > 휴대전화 정보 > 소프트웨어 정보] 에 들어가면 안드로이드 버전과 빌드번호를 확인할 수 있어 그리고 빌드번호를 연타하면 다음과 같이 개발자 모드가 활성화 돼! 그다음 설정 부분으로 돌아오면 개발자 옵션이 새로 생성되었을 거야 개발자 옵션에 "OEM 잠금 해제", "USB 디버깅"을 모두 활성화해 주면 돼 그리고 이전에 frida 설치하면서 adb도 설치했던 포스팅이 있어! adb를 설치하지 않았다면 설치 후에 adb 연결을 진행하자.. Wannacry 랜섬웨어 분석 Wannacry ransomeware Analysis Wannacry는 2017년에 등장한 랜섬웨어로 30만대 이상의 컴퓨터를 감염시켰으며북한의 라자루스(Lazarus)가 배후에 있다고 보고 있다.랜섬웨어가 빠르게 퍼진 이유는 SMB v1 프로토콜 내 취약점 공격하는 EternalBlue가 활용되었기 때문인데...! 해당 랜섬웨어가 어떻게 동작하는지 지금부터 하나씩 분석해보려 한다. 랜섬웨어 분석은 사실 처음이라 부족할 수 있지만, 악성코드나 랜섬웨어 분석이 처음이신 분들한테도작은 도움이 될 수 있었으면 하는 바램으로 작성해본다.그럼 지금부터 시작해보자...! 분석도구: IDA, PEview, OllyDbg Wannacry 랜섬웨어 분석을 위해 IDA와 OllyDbg를 사용하여 프로그램 시작점을 확.. CVE 2024-23897 CVE 2024-23897 jenkins에서 발견된 CLI command 취약점 Jenkins 2.441 하위 version에서 발생 Kali linux에 docker로 Jenkins를 설치하여 CVE test를 진행해보자 Jenkins docker 설치 시 사용 commanddocker pull jenkins/jenkins:2.440-jdk17 docker image ls docker run -p 8080:8080 jenkins/jenkins:2.440-jdk17 docker ps ls 설치 후 Jenkins 시작 시 입력하는 AdminPassword를 입력해주자 비밀번호 입력 후, 해당 경로로 jar 파일을 다운로드 받자 localhost:8080/jnlpJars/jenkins-cli.jar 해당 파.. 수련회 준비 여름 수련회를 위한 Build UP!! 여름 수련회 Builder 분들 환영합니다!이제 여기오신 분들과 저희 청년부 모두는 수련회를 Build Up 하는 Builder가 되셨습니다!바로 본론으로 들어가겠습니다 ㅋㅋㅋㅋㅋㅋ....... 수련회의 목적은 바로"구성원들이 하나님을 만나고 영접하는 것" 이어야 한다.진정한 회개와 믿음의 고백이 수련회 가운데 나타나야 돼! 우리의 모든 프로그램의 방향성은 하나님께서 불러주신 한 사람, 한 사람이 "복음을 받아드리는데 우리가 어떻게 도움을 줄 것인가?" 에 focusing 되어야 함그렇게 수련회를 통해서 일어날 일은 바로 "죄에서 자유로움을 경험하고 주님을 따라가기로 결단하는 일들"이 있어야 해 수련회를 준비하는데 있어서 회장단만 준비하는 것이 아닌 같이 하나된 .. HTTP Smuggling HTTP request smuggling 취약점은 HTTP/1 version에서 발생한다. 해당 취약점은 Front-end와 Back-end에서 http request를 해석하고 처리하는 방식에 따라 응답이 달라지게 되는 점을 활용한 취약점이다. 이를 알려면 Content-Length와 Transfer-Encoding 헤더에 대한 개념을 파악해야한다. - Cotent-Length header 해당 헤더는 Request packet의 body message의 크기를 표기한다. 만약, content-length 값이 10bytes인데 entity body에서 5bytes 값만 있다면 server 입장에서는 data가 아직 들어오지 않았다고 판단하여 기다릴 것이다. 이 때, request가 추가적으로 들어오지.. 이전 1 2 3 4 ··· 11 다음 목록 더보기