| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
안드로이드 폰 Exploit 하기 ( 페이로드 )
| [Kali] Facebook.py (0) | 2014.12.03 |
|---|---|
| [BackTrack] Offensive Security Real Live Pentest (0) | 2014.09.02 |
| macbook virtualbox backtrack 5 display full-screen resolution (0) | 2013.09.19 |
| [Backtrack] Bluetooth sniffing in linux (0) | 2013.07.04 |
| [Backtrack] Bluetooth h.a.c.k. (0) | 2013.07.04 |
윈도우즈 서버 2003 쉘 따기
| [Kali] Facebook.py (0) | 2014.12.03 |
|---|---|
| [BackTrack] Hack Mobile Android Using Metasploit (0) | 2014.09.02 |
| macbook virtualbox backtrack 5 display full-screen resolution (0) | 2013.09.19 |
| [Backtrack] Bluetooth sniffing in linux (0) | 2013.07.04 |
| [Backtrack] Bluetooth h.a.c.k. (0) | 2013.07.04 |
Bunting, Steve 저 Sybex 2012.11.23
큰 틀을 이해하고, 포인트를 잡고, 개념을 잡은 다음,
공부할 단위를 나누어서 세부적으로 학습하는 방향으로 잡음.
위 내용을 토대로 재 정렬. ( 차례 순서를 다시 섞음 )
| [Pentest] Basic, Offensive Security Part 1 (0) | 2014.11.07 |
|---|---|
| Black Hat USA 2014 강연 동영상 (0) | 2014.10.01 |
| [Security] CVE 보안 취약점 오픈소스 사이트 (0) | 2014.02.28 |
| Php Secure Coding 정보 (0) | 2013.12.03 |
| Software Security 5/5 (0) | 2013.09.13 |
http://www.cvedetails.com/ : 내용을 보고 공부하기엔 여기가 좋다고 함~
http://cve.mitre.org/ : MITRE 에서 관리 해주고 있음
CVE 식별자 발급은
취약점 보고 하고 문제로 인식되면 CVE 식별자 번호 발급해 주고 난 다음
내부적으로 취약점 패치를 만들고~ 공개 일자를 정한다고 함~ 보통 한 달 내외 걸린다고 한다.
| Black Hat USA 2014 강연 동영상 (0) | 2014.10.01 |
|---|---|
| [Study] Forensics EnCE PLAN. (0) | 2014.03.04 |
| Php Secure Coding 정보 (0) | 2013.12.03 |
| Software Security 5/5 (0) | 2013.09.13 |
| Software Security 4/5 (0) | 2013.09.12 |
Fiddler는 개인PC의 웹브라우저와 Internet 사이에서 발생하는 모든 HTTP 트래픽을 로깅하는 HTTP Debugging Proxy이다. 사용법은 간단하다. Fiddler를 실행하고 브라우저에서 해당 URL을 열면 트래픽 정보를 보여준다.
이때 빨간아이콘이 보이면 클릭하면 상세 지연시간등을 확인할 수 있다.
- jamesku -
다운로드 사이트
http://www.fiddler2.com/fiddler2/
현재 페이지에서 다운로드 -> 
Fiddler2Setup.zip
1. What is Fiddler?
웹 디버깅 프록시는 귀하의 컴퓨터와 인터넷 사이의 트래픽을 모든 HTTP (S)를 기록합니다. 설정 중단점 및 들어오는 또는 나가는 데이터를 캡쳐- 스크립팅 서브 시스템 기반, 그리고 . NET의 언어 트래픽 모든 HTTP(S)를 열람 할 수 있습니다.
또한 FreeWare 이며 다양한 프로그램으로부터 트래픽 디버깅을 할 수 있으며 Internet Explorer, Mozilla Firefox, Opera 등에 사용할 수 있습니다.
아래는 원문이다.
Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" withincoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using any .NET language.
Fiddler is freeware and can debug traffic from virtually any application, including Internet
Explorer, Mozilla Firefox, Opera, and thousands more.
2. Fiddler의 작동 방식
3. HTTPS Traffic Description
- HTTP 요청에 의한 HTTP Session List 를 볼수있습니다.
4. Fiddler UI : Session List
# : 해당하는 URL의 아이콘을 표시합니다. 예) URL:/flash/03.swf =>Flash 파일 표시
Result : Session의 고유아이디
Protocol : Session을 주고 받는 방식
Host : 값이 출발하는 장소
URL : 주소입니다.
Body : 전송량
Content-Type : 컨텐츠의 종류를 나타냄 예) 문서, 웹페이지,프로그램….
Process : Session을 이용하고있는 프로그램과 프로그램아이디(PID)를 표시
5. Fiddler UI : Inspectors
Ajax관련 기능을 디버깅 할때 제일 많이 사용하는 기능입니다.
세션리스트에서 세션을 선택하면 해당 세션에 대한 정보를 보여줍니다.
해당 세션의 request의 다양한 정보와 response의 정보 그리고 response의 내용도 볼 수 있습니다.
추가적으로 페이지를 수정 할 수 있는 기능이 있습니다.
6. Fiddler Script Rules
자바 스크립트를 사용하여 요청이나 응답, 헤더 또는 entity 본문 조작을 할 수 있습니다
7. Extending Fiddler UI
Fiddler Scripts와 확장된 메뉴와 Tab을 이용하여 세밀한 작업이 가능하다.
8. Using Simple Filters
Fiddler에서 지원하는 다양한 필터 기능을 사용하여 자신이 원하는 값을 손쉽게 찾아 낼수 있습니다.
9. Auto Responder
Session List 를 선택하여 AutoResponder란에 추가할수 있으며 그 값을 생성 생성 이전의 트래픽을 캡처할수 있습니다.
10. Fiddler 활용의 예 I - 다운로드 지연시간 시뮬레이션
oSession["request-trickle-delay"] = "300";
oSession["response-trickle-delay"] = "150";
부분 수정 .
Rules > Performance > Simulate Modem Speeds 를 선택했을때 해당값 적용.
11. Fiddler 활용의 예 II - Flex나 Flash활용
Flex(air)나 Flash에서의 활용
Flex나 Flash의 결과물은 SWF로써 대부분 사용자 PC 에서 다운로드 후에 플레이(실행)되는 특성을 가진다. 여기서 주목해야 할 부분이 SWF가 만약에 호스트(이하 서버)와 클라이언트 관계를 가지며 서로 통신해야 할 경우를 생각하여 보자. 특히 개발중의 상태라 한다면 무리 없이 서버와 SWF간 통신을 직간접적으로 디버깅하며 모니터링 할 수 있다.
반면 서비스 개발이 끝나는 시점, 이를테면 실 서버에 배포가 된 상황이며, 현재 SWF가 정상적으로 작동하지 않는다고 가정하여 보자. 2가지 상황을 가정할 수 있는데 하나는 기능상의 버그를, 또 다른 하나는 네트워크 데이터 통신의 장애(에러)를 들 수 있다.
우리 개발자에게 있어 문제를 해결하는데 가장 빠른 방법은 똑같은 장애 사항을 수동으로 개발자 본인이 직접 재연할 수 있다면 99% 해결 된다고 볼 수 있다. 즉, 문제의 원인을 확실하게 알고 있다는 극명한 증거이기 때문이다. 여기서 SWF와 서버간 네트워크 장애를 판별 할 수 있게 하는 가장 손쉬운 방법이 네트워크 디버거를 이용하여 HTTP, HTTPS,SOAP, Socket에서 들어오고 나가는 데이터를
살펴 봄으로써 장애의 원인을 분석할 수 있다.
| 공유 게시판 이더패드 (0) | 2015.03.30 |
|---|---|
| [NMAP] MS-SQL pentest (0) | 2014.11.17 |
| unix util commands (0) | 2013.12.10 |
| putty connection manager (0) | 2013.10.07 |
| FTK Imager (0) | 2013.09.13 |
명령어 다운로드 주소 : http://sourceforge.net/projects/unxutils/
위 주소에서 다운로드 받아서
시스템 환경설정의 path값에 해당 경로는 추가해 준다.
경로는 '{압축해제폴더}/usr/local/wbin' 이다.
cygwin 설치해서 쓰려고 했는데, 루트설정 및 설정된 경로로 제한되어 있어서, 해당 명령어 모음집을 검색해서 사용했다.
| [NMAP] MS-SQL pentest (0) | 2014.11.17 |
|---|---|
| [Security] Fillder Menual / UseCase (0) | 2014.02.27 |
| putty connection manager (0) | 2013.10.07 |
| FTK Imager (0) | 2013.09.13 |
| [ 책, 보안 ] BackTrack 5 Wireless Penetration Testing (0) | 2013.05.28 |
php 레퍼런스하기 좋은 곳 : http://phpsec.org/projects/guide/
한국정보보안인식 : http://www.securitya.kr
보안 코딩법 관련 게시물 : http://www.securitya.kr/eduwiz/bb/bbs/board.php?bo_table=c403&wr_id=12&page=2
| [Study] Forensics EnCE PLAN. (0) | 2014.03.04 |
|---|---|
| [Security] CVE 보안 취약점 오픈소스 사이트 (0) | 2014.02.28 |
| Software Security 5/5 (0) | 2013.09.13 |
| Software Security 4/5 (0) | 2013.09.12 |
| Software Security 3/5 (0) | 2013.09.11 |
1. 서비스 중지
> /etc/init.d/mysql stop
2. 권한 스킵 후, SQL 서비스 시작 (cmd[1])
| CORS 설정 및 확인, 쿠키 공유 설정 (0) | 2019.06.17 |
|---|---|
| [서버] 자동종료, 종료예약하기 (0) | 2015.12.04 |
| shell script 활용하기 좋은 부분 메모 (0) | 2013.04.10 |
| 구글의 귀띔 “검색에서 잘 노출되려면… (0) | 2012.02.01 |
| xshell 한글 깨짐, ubuntu 한글 깨짐 (1) | 2012.01.18 |
putty session manager by zuko ( http://puttymanager.sourceforge.net/ )
- http://puttymanager.sourceforge.net/index.php?option=com_content&view=article&id=2&Itemid=8
putty connection manager :
- http://millernet.us/wp-content/uploads/2011/04/puttycm.exe
( http://citylock.tistory.com/attachment/cfile9.uf@110739274AFA3B3F359BF9.exe )
putty download links : ( http://www.chiark.greenend.org.uk/~sgtatham/putty/links.html )
tty ( multi window ) : http://ttyplus.com/downloads.html
putty multi command sender : http://www.millardsoftware.com/puttycs
| [Security] Fillder Menual / UseCase (0) | 2014.02.27 |
|---|---|
| unix util commands (0) | 2013.12.10 |
| FTK Imager (0) | 2013.09.13 |
| [ 책, 보안 ] BackTrack 5 Wireless Penetration Testing (0) | 2013.05.28 |
| Cain&Abel (0) | 2011.05.31 |
맥북에서 풀스크린했을 때, 화면 꽉 채우고 싶은데, 잘 안된다. 최대 800 * 600 밖에 안되더라.
구글신에게 좀 빌었더니 곧 나왔다 ^^;
간단히 말하면, 백트랙 가상 머신에서 아래 명령어로 해당 필요 모듈 설치하면 된다. 완료 후 꼭 리부팅해야 한다.
@bt:~#
apt-get install virtualbox-ose-guest-x11
내 맥북 해상도는 1280 * 800 인데, 1152 * 864 가 가장 적절해서 그걸로 사용한다.
내용글
| [Kali] Facebook.py (0) | 2014.12.03 |
|---|---|
| [BackTrack] Hack Mobile Android Using Metasploit (0) | 2014.09.02 |
| [BackTrack] Offensive Security Real Live Pentest (0) | 2014.09.02 |
| [Backtrack] Bluetooth sniffing in linux (0) | 2013.07.04 |
| [Backtrack] Bluetooth h.a.c.k. (0) | 2013.07.04 |
.