본문 바로가기

모의해킹 (WAPT)196

728x90
HTTP Parameter Pollution Vulnerabilities HTTP 매개변수 오염(Parameter Pollution) 취약점 이슈 발표자료 : 관련자료 : 2011. 10. 30.
DoS Attack Tool Targeting SSL Servers A hacker group has released a proof-of-concept tool that exploits how encryption keys can be renegotiated to launch a distributed denial of service attack against Secure Sockets Layer servers. A tool designed to launch denial of service attacks can bring down Secure Sockets Layer servers using just a laptop computer and a standard DSL connection. Developed by a German group called The Hacker's C.. 2011. 10. 27.
Released Messenger Password Decryptor v4.5 Messenger Password Decryptor (formerly IMPasswordDecryptor) is the FREE all-in-one software to instantly recover passwords from popular Messengers including GTalk, MSN, AOL, Trillian, Pidgin, Digsby etc. Here is the complete list of support messengers Google Talk Windows Live Messenger MSN Messenger AOL Messenger (AIM) Digsby IM PaltalkScene Trillian Trillian Astra Pidgin (Formerly Gaim) MySpace.. 2011. 10. 26.
xSQLScanner 활용한 SQL 보안 진단, 침해 사전 대응 및 취약점 분석법 xSQLScanner는 Microsoft SQL Server와 MySQL 서버를 대상으로 보안 취약점 점검 및 계정 감사(audit) 기능을 제공하는 전문 보안 도구입니다. Rodrigo Matuck이 개발한 이 도구는 데이터베이스 서버의 보안 상태를 체계적으로 점검하고 잠재적인 취약점을 식별하는 데 특화되어 있습니다.크로스 플랫폼 지원: Windows와 Linux(특히 BackTrack 5 GNOME 기반) 환경 모두 지원다중 데이터베이스 지원: MS-SQL과 MySQL/MariaDB 서버 동시 지원통합 보안 감사: 패스워드 강도, 계정 설정, 네트워크 노출 등 종합 점검주요 기능 상세 분석1. 취약점 점검 기능 (6가지 보안 감사 옵션)1.1 기본 취약점 감사데이터베이스 기본 보안 설정 점검권한 설정.. 2011. 10. 24.
MSFConsole Prompt Fiddling In @carnal0wnage and my presentation at DerbyCon 2011 we talked about using SCREENand SCRIPT to keep connections live / use them across SSH sessions, and log everything that happens. What we didn't cover is the fact that there isn't a time stamp for those logs. Now, Metasploit has multiple ways of creating logs: cat ~/.msf4/logs/framework.log This log automatically logs all of the error data tha.. 2011. 10. 11.
728x90
728x90