기타/해킹 공부16 멋진 무료 스캐너(w3af) http://w3af.sourceforge.net/ http://w3af.sourceforge.net/videos/video-demos.php 2009. 8. 10. Buffer Overflow 버퍼 오버 플로우 버퍼오버플로우는 만약 님께서 컵에 1.5L 짜리 물을 부으신다면 컵에서 물이넘치겠죠 이게 바로 버퍼 오버플로우랍니다. 이거랑 무슨 상관이 냐구요? 이해하려면 당연히 이렇게라도 생각하시길.. 이런 것들이 왜 필요가 있을까요? 프로그램의 구조적인 차원에서 한번 볼까요? 프로그램을 짜본 사람은 알꺼에요. 안짜봐도 알겠지만.. main() 함수라는 것이 있으며 반드시 존재해야 프로그램이 돌아가겠죠. 이런 프로그램 소스를 보세요.. main() { printf("hello\n\n"); } 자. 이것을 컴파일 해보세요. 당연히 hello 라는 문자가 나오겠죠.. 왜 끝에 \n(한줄내림)을 두개나 했냐구 요? 제 맘이랍니다. :) 이번에는 좀더 재미있는 것을 해봅시다. int test(void) { int i=100.. 2009. 7. 31. 구글 해킹 Goolag Scanner Version: 1.0.0.42 원래 Goolag Scanner Version: 1.0.0.41 이였는데 치명적인 버그가 있어서 검색이 안 되었습니다. 그래서 제가 다시 약간 수정을 하고 다음 페이지를 추가로 검색할 수 있게 변경 했습니다. 패치 파일 2009. 5. 22. [펌]구글 해킹 Goolag : 구글해킹보조 GUI 프로그램 예전에 백오피리스 백오리피스로 한때 유명했던 cDc(CULT OF THE DEAD COW)에서 배포하는 프로그램이다2월 20일에 배포되었는데, 아직 우리나라문서로는 없는거 같아서 한번 올려본다. 내가 첫빠?ㅋㅋ이 프로그램은 구글검색결과를 통해 시스템의 내부정보를 알 수 있는 힌트를 검색해 주는 프로그램이다.??그 힌트(googledork라고 하는거 같은데)를 체계화 시킨 데이터를 이용하여 구글에 자동으로 질의를 날려주는 방식인데, 대충 검색해보니까 이와 비슷한 foundstone의 SiteDigger, johnny.ihackstuff.com의 gooscan등이 있었다. 하지만 가만보니 이 프로그램이 GUI적으로 더욱 발전되어있으며, 검색하고자 하는 항목을 선택할 수 있어서 더욱 좋았다. 특히나 dorkd.. 2009. 5. 21. 이전 1 2 3 4 다음
