본문 바로가기

개발/해킹

(31)

Using the Metasploit Console to Launch Exploits $ ./msfconsole 888 888 d8b888 888 888 Y8P888 888 888 88888888b.d88b. .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888888 "888 "88bd8P Y8b888 "88b88K 888 "88b888d88""88b888888888 888 88888888888888 .d888888"Y8888.. 2012.02.05

Apache Killer" a DDoS using the Range HTTP Header In 2007, a Google engineer, Michal Zalewski, published a memo detailing a potential vulnerability of both Apache and IIS Web Servers after investigating the HTTP/1.1 "Range" header implementation. He reported then: it is my impression that a lone, short request can be used to trick the server into firing gigabytes of bogus data into the void, regardless of the server file size, connection count,.. 2012.02.05

JSUNPACK JSUNPACK A Generic JavaScript Unpacker CAUTION: jsunpack was designed for security researchers and computer professionals http://jsunpack.jeek.org/dec/go?report=8f3d0bc86a4041333de321f968d69d8c488b8812 다음 문서의 내용을 실행 할때 자바스크립트를 중지 하십시오 Submission permanent link 8f3d0bc86a4041333de321f968d69d8c488b8812 (Received 2010-10-21 07:26:09, img.js ) URL Status All Malicious or Suspicious Elements of Submi.. 2012.02.05

MS Windows GDI Image Parsing Stack Overflow Exploit 4월 14일 공개된 MS GDI Image Parsing 관련 Exploit Code. Shellcode 는 넘 커서 파일첨부로 따로 ;; MS Windows GDI Image Parsing Stack Overflow Exploit (MS08-021) ///////////////////////////////////////////////////////////// ///Exploit the MS08-021 : Stack Overflow on GDI API ///Author: Lamhtz ///Date: April 14th, 2008 ///Usage: [filename] ///Function: Generate a crafted emf file which could /// automatically run cal.. 2012.02.05

XSS 공격 및 방어 가이드 ____ / / ________________________________________________________________________/ /| / /| Cross Site Scripting - Attack and Defense guide / /|_____________________________________________________________________/ / .. 2012.02.05

ARP Spoofing 기법을 이용한 악성코드 작년 7월경으로 기억된다. 동시다발적으로 수많은 기업의 보안 담당자들이 전화를 걸어 물어왔던 ARP Spoofing... 특정한 네트웍 대역에서만 웹 페이지에 대한 접속이 정상적이지 않은 경우, 그럼에도 불구하고 해당 증상이 발생하는 PC에서는 어떠한 악성코드의 감염 흔적도 찾아 볼 수 없는 경우! 이런 경우의 대부분이 ARP Spoofing 을 이용한 악성코드에 감염 되었다고 추측해 볼 수 있으며, 해당 악성코드가 감염되어 사용중인 특정 네트웍 대역의 1대 또는 다수의 PC에서, 동일 네트웍 대역의 Default Gateway 쪽으로 감시 패킷을 지속적으로 보냄으로써 발생되는 전형적인 증상이라고 말할 수 있다. 아래의 글은 작년 7월에 ARP Spoofing 기법을 이용한 악성코드가 활개를 칠 당시, .. 2012.02.05

이전 1 2 3 4 5 6 다음

티스토리툴바