모의해킹 (WAPT)179 SSLyze v0.4 Released SSLyzeBetter, faster scanner to analyze the configuration of SSL servers.Supports cipher suites scanning, insecure renegotiation verification, session resumption testing, client certificates, and more...Tested on Python 2.6 & 2.7 with Ubuntu and Windows 7, both 32 and 64 bits. Might work on other platforms as well.Based on OpenSSL and a custom SSL Python wrapper.Contact: sslyze /at/ isecpartners.. 2012. 3. 27. Auto pentesting. Nmap, SSLscans, screenshots, amap! Here’s my automated scanning script. It’s got a few dependencies but will run with a number of threads and will output to a defined folder. #!/bin/bash #__________________________________________________________ # Author: phillips321 forum.gnacktrack.co.uk # License: CC BY-SA 3.0 # Use: Update several applications # Released: www.gnacktrack.co.uk version=1.0 # Dependencies: # nmap # sslscan # gn.. 2012. 3. 21. Time Based Blind SQL Injection I am not going to talk about Blind SQL injection since this is fully documented across different web sites, check References section at the end of this blog. The reason I am writing this blog is for two main purposes: 1. Bug Hunting: To explain the process I followed to discover a "not-easy-to-find" vulnerability. 2. Exploit form scratch: To release a tool to extract data from the Data base via .. 2012. 3. 20. 그누보드 신규 취약점 발견...보안패치 공지 트리니티소프트, 로그인 사용자 공격...주의 당부 [보안뉴스 김태형] 웹 애플리케이션 보안 전문 기업인 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)는 제로보드와 더불어 국내에서 가장 많이 사용하는 공개 게시판 프로그램인 ‘그누보드(gnuboard)’에서 신규 취약점을 발견하여 사용자들의 주의를 당부했다. 이번에 발견된 ‘Cross-Site-Scripting’ 취약점은 웹 서버 자체를 공격하기 보다는 웹 사이트에 로그인 한 사용자를 공격하는 기법이다. 공격자는 특수하게 조작된 파일을 게시판에 업로드 후 관리자가 열어보도록 함으로써 홈페이지 위·변조 또는 권한획득까지 가능하다. ‘특수하게 조작된 파일’은 게시판에 파일을 첨부할 때 공격코드를 파일명으로 저장하면 관리자가 클릭함과 동시.. 2012. 3. 16. LogViewer Pro 1.8.7.0 The LogViewer Pro is a viewer for text log files. Features include: Fast scrolling, eats low memory Supports any file size (4 Gb and larger) Multitabbed interface Auto-reload file, "Follow tail" mode Allows to highlight some lines (e.g. "errors", "warnings") Supports multiple encodings: ANSI, OEM, UTF-8, Unicode LE/BE etc. File search (both forward and backward) File printing Line wrapping, conf.. 2012. 3. 13. 이전 1 ··· 11 12 13 14 15 16 17 ··· 36 다음 728x90