IT Tech전문가 Roy

SQL INJECTION SQL injection 은 어플리케이션의 사용자 입력 값에 SQL 코드를 삽입 또는 추가하고, 해당 SQL 구문을 가장 마지막의 SQL 서버에 전달하여 해석 및 실행하는 과정에서 발생하는 공격으로 SQL injection 의 가장 일반적인 형태는 파라미터 값에 SQL 명령을 삽입하고 실행하는 형태로 이루어진다. ◎ SQL INJECION TEST 아래 그림은 관리자 페이지에서 SQL injection을 확인 하기위해 ‘ 문자 하나만 입력하여 Test 한 결과이다. ‘ 문자 하나만으로 에러페이지를 통해 브라우저 종류와 파일 이름 등을 알 수 있었고 Get 방식을 사용한다는 점도 확인할 수 있었다. 아래 그림은 관리자 페이지에 SQL inection 을 시도한 화면이다. ‘or 1..

System No.2 - IP : 175.119.227.56 Port : 10222 로 접근하여 확률 게임을 실행하여 SHELL 을 획득하는 문제이다. Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응..

System No.1 - IP : 175.119.227.56 Port : 10222 로 접근하여 SHELL 을 획득하는 문제이다. Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해..

Web No.4 - 웹 페이지에서 샘플을 다운받아 KEY 값을 획득하는 문제. Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포..

Web No.3 - 해당 웹 사이트에서 인증키를 알아내는 문제. Clear~^^

Web No.2 Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해..

Web No.1 - 웹 사이트에 숨겨져 있는 KEY 를 찾는 문제. - KEY 값 획득. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 ..

Gmer Gmer 은 숨겨진 쓰레드, 프로세스, 서비스, 레지스트리 키, 드라이버, 파일, 모듈 등의 루트킷에 대한 스캔기능을 제공하며, SSDT를 Hooking하는 드라이버, IDT를 Hooking하는 드라이버, IRP Calls를 Hooking하는 드라이버에 대한 루트킷 스캔 기능 또한 가능하다. 그리고 파일기능, 라이브러리 로딩, 드라이버 로딩, 프로세스 생성, 레지스트리 엔트리, TCP/IP 에대한 모니터링 기능을 제공하며, 지속적인 패치버전의 제공으로 범용적으로 사용할 수 있도록 제공된다. 아래그림은 Processes, Modules, Services, Files, Registry, Rootkit/Malware, Autostart, CMD 메뉴가 있는 것을 볼 수 있으며 각각의 메뉴마다 다양한 ..

MULCacheView MULCacheView 는 어플리케이션의 버전 리소스를 보여주는 정보 뷰어 프로그램이다. 어플리케이션의 현재 위치와 이름 등을 확인할 수 있으며 필요하지 않은 파일은 삭제 가능하도록 설정되어있다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남..

Malzilla Malzilla 는 특정 URL에 있는 파일을 다운로드 받을 수 있는 기능을 제공한다. 대부분의 악성코드들은 웹 브라우저를 통해 접근하면 웹 브라우저 자체에 존재하는 취약점 때문에 공격자가 의도한 임의의 쉘(Shell) 코드가 실행되게 된다. 이 경우 악성 코드를 다운로드 받고 자동 실행이 되기 때문에, 악성코드 분석 시 활용도가 높을것으로 보인다. 아래그림 상단을 보면 Download, Decoder, Misc Decoders, Kalimero Processor, Shellcode analyzer, Log, Clipboard Monitor, Notes, Hex view, PScript, Tools, Settings 등 다양한 메뉴가 존재하는 것으로 확인된다. Malzilla 는 악성UR..