모의해킹 (WAPT)197 728x90 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. 현재, 과거 USB장치 연결목록 (USBDeview/Metasploit) USBDeview v1.80 USBDeview is a small utility that lists all USB devices that currently connected to your computer, as well as all USB devices that you previously used. For each USB device, exteneded information is displayed: Device name/description, device type, serial number (for mass storage devices), the date/time that device was added, VendorID, ProductID, and more... USBDeview also allows y.. 2011. 6. 7. MysqlPasswordAuditor : Mysql Password Recovery & Auditing About MysqlPasswordAuditor MysqlPasswordAuditor is the FREE Mysql password recovery and auditing software. Mysql is one of the popular and powerful database software used by most of the web based and server side applications. If you have ever lost or forgotten your Mysql database password then MysqlPasswordAuditor can help in recovering it easily. It can also help you to audit Mysql database ser.. 2011. 5. 25. NessusDB(Nessus XMLv2 parser) 1.4.2 release Usage: Viewing the Data Viewing the data is as easy as using any standard database client for the database you are using. As seen in these screenshots with Sequel Pro: NessusDBNessusDB is Nessus parser, that converts the generated reports into a ActiveRecord database, this allows for easy report generation and vulnerability verification. Version 1.4.2 is the current release. RequirementsRubyNess.. 2011. 5. 16. BackTrack 5 Release (revolution) The BackTrack Dev team has worked furiously in the past months on BackTrack 5, code name “revolution”. Today, we are proud to release our work to the public, and then rest for a couple of weeks. This new revision has been built from scratch, and boasts several major improvements over all our previous releases. Based on Ubuntu Lucid LTS. Kernel 2.6.38, patched with all relevant wireless injection.. 2011. 5. 11. 이전 1 ··· 22 23 24 25 26 27 28 ··· 40 다음 728x90 728x90
