이글루스홈

최근글 목록 post list

383개의 글이 등록되어 있습니다.

  • 국가별 IP차단과 실효성

    at 2009-12-30 02:16:29

    by peterpan

    최악의 네트워크는 역시 러시아와 중국을 꼽고 싶다. 그리고 많은 사이트들이 중국산 IP를 차단하고 있다. 러시아 IP 차단 여부는 본인이 러시아에 있지 않은 관계로 알 수 없고 러시아 해커 입장에서는 마켓 측면에서 보면 서구권이라서 동아시아는 관심 외 지역인거 같다. 하지만 중국 해커 횽아들은 전세계를 가리지 않는다. 동아시아지역은 동아시아지역대로 수익을 창출하고 서구권은 서구권대로 수익을 창출하기 때문... more

  • WPA 크랙서비스...나라면 이렇게... 하고 싶다.

    at 2009-12-30 01:28:35

    by peterpan

    SaaS는 이제는 IT에서 흔한 주제가 아닐수 없다. 안들어보신분손~~ 파생형? Security as a Service도있다고말하려는거다. 그중에최근에감명깊게본게있는데... 바로..WPA 온라인크랙서비스이름도간단한 WPA Cracker간단히 말해서 WPA 키를 돈주고 보내면 깨주겠다는 건데.. PC 400대 클러스터라고 한다.저 서비스 설명은 nautes 횽아가 설명해 주셨으니 참고 하시라...내가... more

  • ASP로 실행되는 확장자 리스트

    at 2009-12-29 17:51:01

    by 헐랭이

    IIS 서버에서 ASP로 실행되는 확장자 리스트 asp.dll / asp51.dll --> .asa, .asp, .cdx, .cer, .htr 그러나 대부분의 사이트는 black list 기반으로 .asp, .html, .inc의 업로드만 막아두고 있다. 참고로 설정에 따라 aspx 도... [#SPOON|a0015620_spoon_1260336496.png|pds/200912/09/20/|... more

  • 해킹관련 동영상 사이트 Hak5

    at 2009-12-29 03:24:28

    by 헐랭이

    요샌 정말 뭘 하던 동영상이 대세인 듯... 문서로 되어 있던 따분한 해킹 자료는 가라~ 쉽고 재미있는 내용이 많다. [#SPOON|a0015620_spoon_1260336496.png|pds/200912/09/20/|spoon_banner_image|265|50|pds15#]

  • NetBIOS MtM 해킹

    at 2009-12-26 22:15:13

    by 헐랭이

    NetBIOS 프로토콜의 설계 상의 결함을 공격하는 방법에 대해 다루는 글 1. 2. WPAD를 이용하는 방법은 특히 실무에서도 유용하게 사용될 수 있을 듯... 내부 인트라넷 접속자의 아이디, 패스워드를 수집하기 위한 decoy 서버를 운영하는 형태로 말이쥐~ ㅋㅋㅋ~ 물론 WPAD 공격은 굳이 이 방법을 써야 하는 건 아니지만... [#SPOON|a0015620_spoon_1260336496.... more

  • IIS 파일 확장자 파싱 제로데이 취약점

    at 2009-12-26 12:11:24

    by xeraph

    NCHOVY 인터넷 스톰 센터 - IIS 파일 확장자 파싱 제로데이 취약점 흠.. 이건 뭐 크리스마스 선물인가..? -_-;; 직접 테스트를 해봐야 되는데 음.. 이글루스 가든 - professional secur...

  • MetaSploit 3.3.3 출시

    at 2009-12-24 13:06:42

    by 헐랭이

    MetaSploit 3.3.3의 주요 특징 All exploits now contain a ranking that indicates how dangerous the default settings are to the target host.The search command now takes a -r option to specify a minimum ranking of modules to return.Th... more

  • D-Link DIR-615 취약점

    at 2009-12-24 09:38:19

    by 헐랭이

    국내에서도 애용되고 있는 D-Link DIR-615 유무선 공유기의 취약점. 취약점: 인증 및 권한 점검 부재. 영향: 공유기를 함께 사용하는 원격지의 공격자가 임의로 설정을 바꿀 수 있음. 해결방법: 벤더 패치 없음. ---<추가>--- 이 취약점이 Secunia에서 위험도 2개만 받은게 이해가 안간다. 해당 공유기를 사용하는 내부 사용자 중 단 한명만 링크를 잘못 클릭하더라도, 외부의... more

  • 윈도우 환경 0-day 취약점

    at 2009-12-23 13:34:48

    by 헐랭이

    아래의 글은 2009/05/14 16:36 에 올린 글로 수샤와 대화하다 알게된 0-day 취약점이다. 한동안 비밀글로 유지했으나, 우연한 기회에 이 공격 기법이 국내 PT 인력들 사이에 많이 알려진 것을 알게 되어 비밀글을 풀고, 등록시간을 변경하여 블로그 상단에 올라올 수 있도록 조정한다. --------------- Windows XP SP2, Windows XP SP3, NTFS 파티션에서 아래... more

  • 러시아 해킹그룹, 씨티그룹 해킹

    at 2009-12-23 10:55:25

    by 헐랭이

    러시아 해킹그룹 RBN이 씨티그룹을 해킹해 수천만 달러로 예상되는 피해를 입혀 FBI가 수사 중이라는 뉴스 미국 은행들은 왜 이리 잘 뚫리는지... 맨날 사고사례보면 미국 은행들 뚫리는 이야기. 하긴 00책 보면 모 은행 예치금의 절반을 해커가 이체했는데도 몇 년간 몰랐다고 할 정도니... [#SPOON|a0015620_spoon_1260336496.png|pds/200912/09/20/|spoon... more

이전 다음