DarkSoul.Story

개요 BackTrack5 R3에서 Kali Linux로 변경되면서 버전업이 되었다. 버전업이 되면서 변경된 내용은 아래와 같다. Websploit Toolkit Version 2.0 내용 Fixes- 새로운 옵션 추가- 새로운 Header Art 추가 - 용량 최적화 (8M -> 1.4M) New Tools- Network Attack Vector : Fake Update (베타버전이었음)- Wireless Attack Vector : Fake Access point (베타버전이었음) Websploit Toolkit Version 2.0.1 내용 기존에 Websploit 프로젝트가 종료되고, 새로운 프로젝트가 실행되었다. 변화된 모습이 있다 더 확인 중! Websploit Toolkit Version 2..

보호되어 있는 글입니다.

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130166140495 ※ 주의사항 본 내용은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용자 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항)위반하면 3년 이하의 징역 또는 3..

악의적으로 사용될 수 있는 안드로이드 설치 파일(*.apk)을 자동으로 분석해 주는 서비스 샘플 apk 파일을 업로드 하면 자동으로 악의적인 용도로 사용되는 파일인지 자동 분석하여 아래와 같이 보여준다. [Dedicated Page] 각 안티바이러스 엔진에서 악의적인 apk파일로 탐지하면 위세서 보듯이 탐지명과 관련된 Report를 제공한다. 탐지된 안티바이러스 엔진의 Full Report를 클릭하면 아래와 같이 자세히 확인이 가능하다.

개요 Royce Davis (R3dy)와 humble-desser의 공동 프로젝트로 진행된 루비 스크립트 이다. Jigsaw의 사용 용도는 목표로 선택한 회사의 간단한 직원 정보(Email, 이름)를 열거할때 사용된다. 이는 Social Engineering 이나 E-mail 피싱에 사용이 가능하다. Jigsaw는 http://www.jigsaw.com 의 서비스를 이용하여, 사용자가 원하는 정보를 획득한다. 테스트 환경 운영 체제 (OS) : Kali Linux jigsaw 버전 : 1.3 상세 분석 Jigsaw는 BackTrack5 R3 버전 1.0에서 Kali Linux로 넘어오면서 버전 1.3으로 버전업이 되었다.버전 1.0과 버전 1.3을 비교해보면, [-d] / [-u] / [-p]옵션이 더 ..

본 문서는 김남현님(Exception)이 작성해 주신 내용을 스크랩 하였습니다.정보를 제공해주신 김남현님(Exception)께 감사드립니다. 원문 : http://kyaru.blog.me/130165859767 ※ 주의사항 본 내용은 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용자 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항)위반하면 3년 이하의 징역 또는 3..

5. VTchromizer 이 플러그인은 URL, 해시등을 이용하여 VirusTotal의 데이터베이스와 비교하는 기능을 제공한다. 의심스러운 웹사이트를 발견했을 때,이 플러그인은 매우 유용하게 사용될 것이라고 생각된다.

4. IP Address & Domain Information 웹서버를 대상으로 침투테스트할 경우 웹서버에 대한 정보를 획득하는데 부터 시작한다. 이번에 소개할 IP Address & Domain Information 플러그인은 웹 서버의 정보를 빠르게 획득할 수 있도록 도와주는 크롬 브라우저 플러그인이다. 플러그인을 설치하고, 해당 웹페이지에 접속 한 후 IP Address & Domain Information 아이콘을 클릭하면 아래와 같이 해당 웹 서버 대한 정보를 획득할 수 있다. Network Information : Reverse DNS 정보, DNS 정보, ISP 정보, IP 범위, 서브넷 마스크 등과 같은 정보를 보여준다. SPAM Database Lookup : 다양한 스팸 데이터베이스는를..

3. HTTP Headers HTTP 헤더 정보가 공개되는것은 매우 해로운 것은 아니지만, 간혹 HTTP 헤더 정보에 서버 및 기타 중요한 세부 정보와 같은 웹 서버 데이터에 대한 정보를 제공하는 경우가 있다. HTTP Headers 플러그인은 이러한 정보를 쉽게 확인할 수 있도록 도와준다. 플러그인이 설치되면, 특정 웹페이지에 접속한 후 아이콘을 클릭하면 HTTP 헤더 정보를 출력해준다. 특정 웹 페이지에 접속하지 않더라도 크롬 브라우저에서 아이콘을 클릭한 후 URL을 입력하고 제출하면 HTTP 헤더 정보를 확인 할 수 있다.

2. Port Scanner for All Hosts 침투테스트에서 기본적으로 이루어지는 것 중 하나는 포트 스캔일 것이다. 대부분 NMAP등과 같은 포트 스캐너를 이용하여 포트 스캔 작업을 할 것이다. 이번에 소개할 것은 크롬 브라우저에서 간단한 포트 스캔을 할 수 있는 플러그인을 소개 한다. 플러그인이 설치가 되었으면, 원하는 특정 웹사이트에 접속한 후 오른쪽 상단의 아이콘을 클릭하면 경고문이 출력된다. 경고문을 읽고 [I AGREE]를 클릭하면, 간단하게 포트 스캔이 이루어진다.