본문 바로가기

해킹툴5

모의해킹 HDSI, NBSI 툴 메뉴얼 중국에서 SQL Injection 공격시 많이 활용되는 툴입니다. 불특정 대상을 통해 공격 허용 여부를 판단하고 정보 유출에 활용될 수 있습니다. 추가로 HDSI 3.0 쿼리에 대한 분석내용입니다. 중국 SQL Injection Tools 중 가장 보편적이라고 할 수 있는 HDSI 3.0 중 SQL Injection을 위한 Query에 대해서 중점적으로 살펴보겠습니다. UI에 대한 설명과 사용법은 생략합니다. HEAD ;create%20table%20t_jiaozhu(jiaozhu%20varchar(200)) HTTP/1.1 헤더를 조작해서 table를 생성합니다. 이 쿼리 때문에 공격을 당했을 경우 't_jiaozhu' 테이블이 남게 되는 것이죠.. and(char(94)%2Bdb_name()%2Bch.. 2009. 11. 12.
ETTERCAP을 이용한 Sniffing, ARP Sfooping, DNS Sfooping 오픈소스 소프트웨어로서, GUI 를 지원하기 때문에 사용하기 편하다. 기본적인 스니핑 기능을 가지고 있으며, arp poisoning,icmp redirect, Port Stealing, DHCP Spoofing 등의 기본 기능도 가지고 있다. 그리고 플러그인을 통한 dns spoofing, dos attack 등을 지원하며 역으로 이런 공격을 찾는 search arp poisoner, search promisc 등의 기능도 가지고 있다. 사용하기에 따라서 매우 유용한 툴이라고 생각된다. 1. Ettercap 설치 ettercap 을 위해서는 libnet,libpcap,libssl,ncurses 라이브러리가 필요하다. 다운받아서 설치 해준후 ettercap 을 설치해준다. libpcap 은 rpm 형태로.. 2009. 10. 20.
해킹툴 기능별 분류 ============================================================================== Trojan Virus / Hacking Tool ============================================================================== Back Orifice 2000 --- cDc에서 공개한 백 오리피스 2000 Back Orifice 1.20 --- cDc 에서 공개한 백 오리피스 Back Orifice 1.3 --- 역시 BO의 업그레이드 버전 주민등록번호생성기 --- 주민등록 번호 생성기 Infector 2 --- V3에 안 잡히는 BOSERVE.EXE Deep Bo --- BO의 업그레이드 버전!! (.. 2009. 9. 12.
윈도우 해킹툴 10가지 제품 Top 10 Windows Hacking Tools This is the Collection of Best Windows Hacking Tools: 1. Cain & Abel – Cain & Abel is a password recovery tool for the Microsoft Windows Operating System. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled p.. 2009. 9. 11.
해킹 툴 (트로이목마,백도어,스니핑) 1. 트로이형 해킹 프로그램 가. 최근의 트로이목마 프로그램들 - 최근 유닉스 시스템뿐만 아니라 윈도우즈 시스템에서도 각종 트로이목마가 등장하고 있어 주의를 요한다. - 다음은 최근에 발견되고 있는 트로이목마들이다. l 인터넷 익스플로러(IE)의 거짓 업그레이드 - 마이크로소프트사의 IE 웹브라우저를 무료로 업그레이드하라는 내용의 전자 우편이 광범위하게 배포되고 있다. - 그러나 마이크로소프트사는 패치나 업그레이드를 전자우편을 통해서 제공하지 않고 전자우편을 통해서는 보안 게시(security bulletins)만을 한다고 발표했다. - 메일 메시지에는 Ie0199.exe라는 실행 프로그램이 첨부되어 있다. 사용자가 무심코 첨부된 Ie0199.exe 프로그램을 설치하여 실행하게 되면 그 프로그램은 몇몇 .. 2009. 2. 12.