1. 우선 시스템에 IP 를 확인합니다. [/] # ifcofig -a lo0: flags=849 mtu 8232 inet 127.0.0.1 netmask ff000000 le0: flags=863 mtu 1500 inet 204.244.175.61 netmask ffff00 broadcast 165.244.175.63 ether 8:0:20:8c:91:58 두개의 인터페이스가 보입니다. lo0 와 le0 가 보이는데 lo0 는 local loopback interface 이며 le0 는 실제 인터 페이스입니다. (%여기서 인터 페이스라함은 네트웍에 연결된 네트웍카드를 말합니다. le0 이름으로 명명된 카드는 10Mbyte 속도를 가지는 카드이며 100Mbyte 인 hme, 광접속인 nf 등 여러가지가 ..
1. http://www.chi2ko.com/index-ko.htm (중한 언어 관련) 2. 아래 내용 참조 번역 서비스가 아직은 기술이 덜 발달되어서 가끔 유머의 대상으로 오르내리기도 하지만, 우리가 잘 공부하지 못하는 일본어, 중국어등 여타 언어에 대해서는 대충 감을 잡는데 도움을 주기도 하지요. 여기 무료 문장 번역 및 웹번역 사이트들 몇개 모아봤습니다.구글 번역 (다국어 제공)http://www.google.co.kr/language_tools?hl=ko한-영-한 번역 (누구나 다 아시는)http://babel.altavista.com/translate.dynToandto 번역 (한영, 영한, 한일, 일한, 한중)http://www.toandto.com/단문 번역 (다국어 제공)http://sta..
HTTP Session Hijacking(혹은 Session ID Hijacking)이라는 공격 기법은 웹 브라우징시 세션 관리를 위해 사용되는 Session ID를 스니핑이나 무작위 추측 공격(brute-force guessing)을 통해서 도용하는 기법이다. 먼저 이러한 공격에 대한 기초적인 배경지식으로 HTTP 프로토콜의 특성 및 Session ID에 대해 이해해보도록 하겠다. HTTP 프로토콜의 특성 HTTP는 기본적으로 비연결유지(stateless) 프로토콜이다. 반면, telnet과 ftp와 같은 프로토콜은 클라이언트와 서버 사이에 하나의 연결(session)이 성립되어 통신하는 프로토콜이다. 따라서, 우리가 보통 웹 브라우저를 열어 URL을 입력하고 해당 홈페이지에 들어간다는 것은 해당 홈페..
[h1]Plain text Attack with Pkcrack[/h1] So you have an encrypted archive, you want to get the files out. Heres the way to do it using pkcrack. 1. Download Pkcrack, unzip the folder to your desktop. 2. put your encrypted archive [i](we're going to call it [b]crypt.zip[/b] )[/i] into your pkcrack folder. 3.Youll need to find a file inside you encrypted archive that you can get a copy of, either fr..
btw for this mission u'll need a brute forcer i recomend cain & abel its very usefull in many other ways too. also u'll need a hash calulator besides cain cus that only works in caps. i recomend HashCalc (hu wudda guessed?) but anyway onto the mission: From: Fr0zenB1t Message: Hey, Josh Haze (a.k.a. Fr0zenB1t) here, I REALLY need some help. As you know, I'm in with the AOE (Anarchists of Elbonia..
문제 보통 X-termial 을 사용하기 위해서는 xterminal 부팅시 폰트서버로부터 폰트를 다운로드 받아야 한다. 이때 폰트서버는 보통 tftp서비스를 이용하여 다운로드를 허용한다. X 폰트서버로 사용하기 위하여 유닉스 시스템에 tftp서비스를 설치하였다. 그런데 보안을 고려하지 않아서 이 tftp서비스에는 치명적인 결함이 있다. 보안결함을 찾아서 제거하시오. 단 tftp서비스를 중지할수는 없으며, X폰트 파일들은 /tftpboot 디렉토리에 설치되어 있다. 풀이 # vi /etc/inetd.conf # # Tftp service is provided primarily for booting. Most sites run this # only on machines acting as "boot serve..
작성자 : sammuel Dual (Dual5651@hotmail.com) 웹게시판들에서 파일 필터링을 우회하여 웹실행파일 (PHP,ASP,JSP)등의 파일을 올릴 수 있는 취약점을 발견 하였다. 해당 문제점은 Apache의 옵션중 AddLanguage라는 옵션에서 생겨나는데, AddLanguage옵션은 다중 언어를 지원하기 위한 옵션인데, 같은 디렉토리에 index.php.kr 와 index.php.it 식으로 만들어 두면, 한국에서는 .kr이 붙은 녀석이, 이탈리에서는 .it가 붙은 녀석이 실행된다. 즉 확장자가 웹실행파일의 확장자(.PHP,.ASP,.JSP)가 아니면서도, 웹실행파일로서 실행 될 수 있는 것이다. Apache의 httpd.conf속의 AddLanguage 옵션들: AddLanguag..
#include #include "resource.h" LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); HINSTANCE g_hInst; LPCTSTR lpszClass = "Menu"; int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpszCmdParam, int nCmdShow) { HWND hWnd; MSG Message; WNDCLASS WndClass; g_hInst = hInstance; WndClass.cbClsExtra = 0; WndClass.cbWndExtra = 0; WndClass.hbrBackground = (HBRUSH)GetStockObject(W..