DarkSoul.Story

보호되어 있는 글입니다.

개요BlueRanger는 Bluetooth 링크 품질을 사용하여, Bluetooth 장치와의 거리 대략적으로 판단할 수 있도록 도와주는 간단한 BASH 스크립트이다. Bluetooth 인터페이스 간의 연결을 만들 L2CAP (Bluetooth) 핑을 보낸다. 테스트 환경 운영 체제 (OS) : BackTrack5 R3 상세 분석 BlueRanger를 실행 하기 위해서는 아래와 같은 도구가 같이 설치되어 있어야 한다. - BlueZ - hcitool - l2ping 아래는 BlueRanger를 처음 실행한 화면이다. 블루투스 인터페이스 연결하고자 하는 블루투스 장치의 MAC Address BlueRanger를 사용하기 위해서는 사전에 블루투스 장치의 MAC Address를 스캔하여 알고 있어야 한다.블루투..

개요 Apache-users는 Perl로 작성되었으며, Apache의 UserDir 모듈을 통해 Apache 서버의 내부 사용자 이름(Username)을 알아내는 도구 입니다. Apache-users의 단점은 UserDir 모듈을 사용하지 않는다면, 어떤 결과도 얻을 수 없다는 점입니다. 근래에는 UserDir 모듈이 불필요하며, 보안상 취약하다는 이유로 사용을 하지 않는 웹 서버들이 많습니다. UserDir public_html // 사용자별 디렉터리 이름 UserDir disabled root // userdir 모듈 허용 / 거부 설정 // 사용자별 디렉터리 위치 AllowOverride FileInfo AuthConfig Limit Indexes Options Multiviews Indexes S..

개요 URLCrazy는 확인하고자 하는 도메인에 대해서 오타 및 비슷한 도메인으로 불법으로 점유하는 도메인이 존재하는지 검사하는 도구 입니다. 오타 및 비슷한 도메인으로 불법으로 점유하는 도메인의 경우 피싱, URL 하이재킹 등에 이용되는 경우가 많이 존재합니다. URLCrazy의 특징을 살펴 보면 다음과 같습니다.- 15 종류의 도메인 변종 생성- 일반적인 맞춤법 틀린 단어를 8000개 이상 탑재하고있음- 멀티 키보드 레이아웃 (Multiple keyboard layouts :qwerty, azerty, qwertz, dvorak) 지원 -> 키보드를 누르면서 오타가 가장 많이 나는 부분- 확인하고자 하는 도메인을 기준으로 변형된 도메인 존재 유무 체크 (IP가 할당되어있는지 체크)- Ruby inte..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

개요 dradis 사용법에 대해서 알아본다.Dradis가 BackTrack5 R1에는 탑재 되어있었으나, R2부터 삭제되었다. 현재 최신 버전은 v2.9이며, 업데이트 내용은 아래와 같다. 새로운 플러그인Retina Network Security Scanner pluginZed Attack Proxy plugin 업데이트 플러그인Nessus / Nikto / Nmap를 빠르게 사용할 수 있도록 업데이트 하였다. VulnDB import plugin 여담 : Dradis Professional Edition도 존재하는 군요. 가격은 1년에 $149.99 이며, 기본적으로 3명까지 사용할 수 있으며 사용자 1명 추가할 때 마다 1년에 $49.99fmf 추가 해야 하는 군요. (http://securityro..

** 가이드 페이지에 있는 설치법을 보고 설치하고 사용해 보다가, 다른 BackTrack5에 더 쉽게 하는 방법이 존재 하더군요 ** 다름 아닌 dradis 폴더에 install.sh를 이용하여 설치하는 방법으로 설치법 1보다 훨씬 간단하게 설치가 가능 하다. 설치법1에서 본 Dradis Framework repository 복사는 하지 않아도 기본적을 사용 가능한듯하다. 1. 다음과 같이 install.sh를 실행시키면 관련 내용들을 설치 한다. 설치법 1에서 ruby와 관련된 bundle을 설치하는 과정과 동일 하다. 2. 설치법 1에서 설정 파일(production.rb)의 13번 라인의 주석을 제거 해 주었지만 여기서는 제거 하지 않아도 기본적으로 제거가 되어있다. 3. 이제 Dradis 서버를 ..

개요 Dradis는 보안 평가하는 동안 효과적으로 정보를 공유할 수 있드록 도와주는 오픈소스 프레임 워크 입니다. Dradis는 중앙 저장소 형식으로 작동하며, 독립적인 웹 응용 프로그램입니다. 기능 쉬운 보고서 생성첨부 파일 지원독립적인 플랫폼server pliugins를 지원하여, Dradis와 각종 도구들을 통합적으로 이용할 수 있음 Dradis는 Ubuntu, FreeBSD, MacOS, Windows에서 설치하여 사용할 수 있습니다.. 설치법 (1) 1. Dradis Framework repository 복사 - Dradis는 앞에서 언급한데로, 오픈 소스이며 GitHub에서 호스팅을 합니다. 다운로드 / 복사 완료 2. Helper Scripts 설치 - Dradis 실행 및 환경 설정에 필요..