보안세상

LAND Attack 검색(ip.src == ip.dst) && (tcp.srcport == tcp.dstport || udp.srcport == udp.dstport) NMAP 을 이용한 ICMP Echo Request with no data 검색(ip.flags == 0x00) && (icmp.type == 8 && icmp.code == 0) && (icmp.seq == 0) && (not data) NMAP 을 이용한 TCP SYN to port 443 검색(ip.flags == 0x00) && (tcp.flags == 0x0002) && (tcp.dstport == 443) NMAP 을 이용한 TCP ACK to port 80 검색(ip.flags == 0x00) && (tcp.flags == ..

스위치의 가상 랜(VLAN)설정은 하나의 스위치를 여러개의 분리된 스위치 처럼 사용 가능 하도록 지원해 주는 기능입니다. 1. 기본 정보 조회 switch>en

( 1 ) njRAT .NET 으로 만들어진 RAT 툴로 키로깅, 웹캠 액세스 등 다양한 기능을 제공하는 것으로 확인됨.최근 이슈되고 있으며 시리아 등 중동 해커 그룹에서 인기가 많은 것으로 확인됨 ( 2 ) njRAT Builder 봇넷 생성기임.Host : C&C 서버 IP (봇넷은 리버스 쉘을 이용하여 C&C 서버 접근)Port : C&C 서버 Port (0.6.4 버전 디폴트 Port - 1177, 0.7d 버전 디폴트 Port - 5552)VicTim Name : 봇넷 이름ExeName : Copy 옵션 체크 시 해당 이름으로 파일 생성됨.Directory : Copy 옵션 체크 시 해당 디렉토리에 파일 생성됨.그 밖에 각종 옵션들이 있음.참고로 옵션 중 "Protect Process[BSOD]..

safe-mode: off (not secure) drwxrwxrwx c99shellinurl:c99.phpinurl:c99.php uid=0(root)root c99.php"Captain Crunch Security Team" inurl:c99inurl:c99.phpallinurl: c99.phpinurl:c99.phpinurl:"c99.php" c99shellinurl:c99.php uid=0(root)c99shell powered by adminc99shell powered by admininurl:"/c99.php"inurl:c99.phpc99 shell v.1.0 (roots)inurl:c99.phpallintitle: "c99shell"inurl:"c99.phpallinurl: "c99.php..

보통 DBMS에서 SQL injection 취약점이 존재하지만, Cookies에서도 SQL 인젝션을 구현할 수 있다. http://xmcn.com/city의 개발의 1세트의 개방의 소스코드의 지역사회 절차이다; 여개의 문서는 변수가 존재하여 아직 특수 문자를 필터링하지 않기 때문이고, 사용자가 불법으로 침투하여 관리자 비밀번호를 얻는다. 문제 문서는 비교적 많기 때문이고, 여기를 특별히 1개의 간단한 user photo.asp을 골라 가져 해명으로 한다. user photo.asp 스크립트는 사용자 사진을 올린 것으로 사용자를 검증하여 이미 로그온된 것인지를 체크한다. if Request.Cookies("NC")=" " or Request.Cookies("NC")="방문객 "then Response.Wr..

인터넷에 자료가 없어서 어려우실꺼 같아서 올립니다. 2015년 5월 중순 시험 입니다.시험 보러가시는분들 참고하세요.덕수고등학교 3층에 컴퓨터실에서 시험을 봤고 버츄어박스에 icqa리눅스 파일이 있습니다.비밀번호 치시고 접속하신 후 문제풀이 방법이고요.문제에 대한 해답은 답안지가 따로 있습니다. 답안지에 서술 하시는겁니다. 경로라든지 세팅 방법이라든지생각보다 쉬워요. 겁먹지 마시고 리눅스 세팅을 이것저것 보고가세요.마지막에 3문제는 단답형인데 정답은10.XSS11.RSA12.스턱스넷입니다. 실기 비용 비싼데 한번에 합격하세요^^ (시험문제는 언제든지 바뀔 수 있어요. 그냥 참고만 하세요.)

가정에서 서버 돌리시는 분들이 생각보다 많은데 이때 일반 가정용 전기를 사용하는 경우에는 전기세 부담이 누진세로 인해서 상당히 부담됩니다. 이를 예방(?) 이 아닌 팁을 드리고자 작성합니다.우선 상업/산업용 전기는 사무실이나 상업용에서 밖에 사용을 하지 못합니다.계약시 건축물대장과 사업자등록증이 필요로 하고 전기의 단가는가정용이냐 교육용이냐 산업용이냐 상업용이냐에 따라 kw당 단가가 틀립니다.상업용의 기본 계약은 최소 5K고 기본계약시 1K당 기본료가 5500원정도 입니다.신청을 할때 기존 계약된 전력량을 초과해서 사용하면 마찬가지로 누진세가 적용됩니다.일반적으로 가정(?)에서는 10k정도 계약이면 여름에 아주 풍족한 생활이 가능합니다. 이는 서버의 사용전력과 가정에서 사용하는 전력 흐름을 잘 조정하셔서..

SNS의 파급력과 그 반작용에 따른 후폭풍을 주제로 삼아 이야기하는 건 근 하루이틀이 아니다. 실제로 악플로 인해 상처입고 자살을 시도하는 연예인들이 존재하고, 방대한 지식과 정보 속에 표류하고 있는 개인정보의 노출로 프라이버시가 보호되지 않는다. 정보의 전달력은 모바일 세대로 넘어와서 그 속도를 가늠하기 어려워졌고 그만큼 잘못된 정보의 전달도 빠른 편이다. [소셜포비아]는 이런 세태를 짚어낸다. 그리고 공감한다. 되짚는다. 그리곤 껄끄러운 단면을 파헤친다.신선하지만 친근한 현 SNS의 세태를 그대로 보여준다. 한 이슈에 대한 개인적인 트윗이 일파만파로 퍼지는 모습, 전형적인 악성댓글과 마녀사냥,자극적인 컨텐츠를 이용해 먹는 개인방송까지. 참으로 웃픈 상황이 아닐 수 없다. [소셜포비아]는 작정하고 SN..

dwm 은 데스크탑 창 관리자 프로세스 입니다.윈도우는 기본적으로 스킨이 입혀져 있죠이 점유율은 이 스킨에 따라 메모리 할당량이 차이가 납니다.제어판 -> 시스템 및 보안 -> 시스템 -> 고급 시스템 설정 -> 성능 -> 시각효과 -> 최적 성능 or 사용자지정(Control Panel -> System and Security -> System - > Advanced System Settings - > System - > Visual Effects -> optimal performance or Custom) 이런 고전틱한 화면으로 바뀝니다.CPU점유율은 현저히 떨어지고 많은 양의 메모리를 사용할때는 확실한 효과를 볼 수 있습니다.

svchost는 비슷한 프로세스끼리 묶어서 수행하는 서비스기 때문에 svchost 갯수가 무한정 늘어나도 원인을 찾아보기가 쉽지 않다.이럴때는 process exploerer 라는 마이크로 소프트사 홈페이지에 있는 프로세스들을 상세히 보여주는 일종의 실시간 프로세스 트리 모니터링 프로그램이다.파일경로는 : http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx 아마 process exploere를 사용해서 보면 wuauctl.exe라는 프로세스가 주 원인일텐데(wuauctl.exe는 윈도우즈 자동 업데이트 프로그램)발생하는 원인은 윈도우를 구성하는 업데이트 WU가 있고 새롭게 마이크로소프트에서 업데이트하는 MU 라는 프로그..