'Networking'에 해당되는 글 2건

  1. 2012.11.19 Burp Suite Free Edition v1.5 released (1)
  2. 2009.07.07 우분투 8.10 활용 팁(Tips) 모음
2012.11.19 18:49

Burp Suite Free Edition v1.5 released

Burp Suite Free Edition v1.5 is now available to download. 

This is a significant upgrade with a wealth of new features added since v1.4. The most notable of these are described below.

User Interface

Burp's UI has been completely overhauled, to improve looks and usability:
  • Fonts are now scalable throughout the UI, with corresponding resizing of all UI elements (tables, dialogs, buttons, etc.).
  • There are configurable hotkeys for all common functions.
  • Intruder and Repeater now have smart tabs, which you can drag to reorder, and click to create, close or rename.
  • Tables are natively sortable everywhere, except where the row ordering is part of the options you are configuring.
  • Text fields now have context-aware auto-complete memory.

Burp Proxy

You can now add comments and highlighting to items as they appear in the Proxy intercept window. This is useful when manually stepping through an application, allowing you to annotate interesting requests as they are made, and then return to these in the Proxy history for further investigation.

You can now bind Proxy listeners to specific IP addresses, in addition to the loopback interface and all interfaces.

Burp now implements sslstrip-style functionality, allowing you to use non-SSL-capable tools against HTTPS applications, or to perform active MITM attacks against users who begin browsing using HTTP:
  • You can force the Proxy to use HTTPS in outgoing requests, even if the incoming request did not use HTTPS. This is configured per-listener, in the request redirection settings.
  • You can configure the Proxy to convert all HTTPS links in responses and redirects to use HTTP.
  • You can configure the Proxy to remove the secure flag on set cookies, so that browsers will still submit them over HTTP.
  • You can disable the Proxy web interface (at http://burp) and suppress Burp error messages in responses. These options can be useful to mask the presence of Burp from users who connect via it.

Burp Intruder

There is a new ECB Block Shuffler payload type. This is designed for testing ECB-encrypted tokens and other data, to check their vulnerability to block shuffling attacks.

Burp Intruder now has improved extract grep functionality, which lets you define each extract grep location simply by selecting into the base response, or, during a live attack, by selecting into any result response that contains interesting content (such as an error message).

JSON is now fully supported, with automatic placement of payload positions and syntax colorizing in the message viewer.

Burp Repeater

The context menu now has a Paste URL as request item. This configures Repeater to make a GET request using the URL on the clipboard. The headers included within this request are taken from the request headers defined in the Spider options.

The context menu now has an Add to site map item, to facilitate manual content mapping.

Networking / HTTP

Burp now supports streaming HTTP responses, and handles these in a way that lets you and the application continue working. Streaming responses are often used for functions like continuously updating price data in trading applications, where the server keeps the response stream open, pushing further data in real time as this becomes available. Because intercepting proxies use a store-and-forward model, they can break these applications - the proxy waits indefinitely for the streaming response to finish, and none of it is ever forwarded to the client. Burp now lets you specify which URLs return streaming responses. The Proxy tool will pass these responses straight through to the client as data is received. The Repeater tool will update the response panel in real time as data is received. Other Burp tools will ignore streaming responses and will close the connections.

There is a new option to drop all out-of-scope requests. Using this option prevents Burp from issuing any requests to out-of-scope URLs, even if they are requested via the Proxy, Repeater etc. You can use this option based on the defined suite-wide scope or on a custom scope. 

Burp now handles Android SSL connections, implementing a workaround to accommodate the non-standard CONNECT requests issued by Android devices and the Android emulator.

Session handling

Various features have been added to the session handling support:
  • You can now define custom parameter locations within macro responses. In today's Ajax-heavy applications, items such as anti-CSRF tokens are often transmitted to the client within JavaScript or JSON structures; client-side code then processes the item and sends it within the relevant parameter in subsequent requests. You can now configure arbitrary named parameter locations within a macro response. For example, this allows you to specify that a particular JavaScript string contains a parameter with a specific name. When updating parameters in subsequent requests, Burp will update any parameter with that name using the value extracted from the configured location in the prior response
  • In the "Run macro" action, there is a new, default-off option to tolerate a mismatched URL when attempting to match parameters from the final macro response. This is useful for URL-agnostic anti-CSRF tokens, and enables you to configure a single macro to retrieve a valid token, which you can use in requests to multiple URLs, considerably simplifying the necessary Burp configuration in some applications.
  • In the "Run macro" action, there is a new, default-on option to URL-encode parameter values in the current request that have been derived from the final macro response.
  • The session handling cookie jar now tracks cookie expiration times.

Documentation

Burp now includes full help documentation within the software itself:
  • New help documentation is completely rewritten and up to date.
  • Comprehensive - 65,000 words.
  • Logically organized into 300 individual sections.
  • Includes every Burp function and configuration option.
  • Step-by-step "getting started" help for newbies.
  • Detailed help on using Burp in your testing methodology.
  • Advanced topics for Burp power users.
You can open the main help window via the Help menu. Contextual help is also provided throughout Burp. Next to any function or option, you can click the "?" button to view relevant help in a pop-up. And if necessary, you can drill down from there into the main help itself.


출처 : http://blog.portswigger.net/



Trackback 0 Comment 1
  1. Favicon of http://www.nascarlivetv.com/ Wtach Nascar Online 2012.11.30 15:12 address edit & del reply

    非常好的东西,好的想法和概念,很多伟大的信息和灵感,这两者我们都需要的,有用的信息。我想感谢你的努力,你在写这篇文章的。

2009.07.07 18:54

우분투 8.10 활용 팁(Tips) 모음

1. 입력시 빨간 줄 없애기
몇몇 어플에서 그놈 2.24 의 영문 입력철자 검사 때문에 빨간 줄이 나오는데, 한글은 소용이 없고 한글은 전부 빨간 줄이 쳐집니다.

입력시 빨간 줄이 나오는 프로그램의 환경설정(기본설정)에서 철자 검사 관련 체크를 뻬시기 바랍니다.
피진 경우는 재시작 해야 합니다.

2. 네이트온 설치, 피진네이트온 설치
이젠 그냥 저장소에서 설치가 됩니다.
네이트온 sudo apt-get install nateon
피진 네이트온 sudo apt-get install pidgin-nateon

3. DVD 지원 및 미지원 코덱 설치 (미디분투)
저장소 추가
$ sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/medibuntu.list
GPG 키 입력
$ wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -
저장소 정보 갱신
$ sudo apt-get update
설치
$ sudo apt-get install -y ubuntu-restricted-extras non-free-codecs w32codecs totem-mozilla libdvdcss2

4. 펄스오디오 문제로 알사로 사운드 사용 하기.
pulseAudio 사운드 서버는 아직도 진화중이죠 ^^
펄스오디오가 각 프로그램별로 사운도 량을 맞주어 쓸수 있다고는 하나..
여러 시스템에서 문제가 보고 되고 있습니다.

오직 ALSA 로 만 바꾸고 한번 같은 증상이 있나 살펴 보시기 바랍니다.

$sudo killall pulseaudio
$sudo alsa force-reload

하신후 시스템 /기본설정 /소리 에서 ALSA 믹서 등으로 ALSA 로 전부 변경 후에도 같은 문제가 발생하는 지 확인하여 보시기 바랍니다.

5. 버추어 박스 Full 설치
소프트웨어 소스 / 써드파티소프트웨어에 deb http://download.virtualbox.org/virtualbox/debian intrepid non-free 추가
다시 읽기 후 시넵틱에서 CTRL+F 로 검색 키워드 virtualbox
virtualbox-2.0 선택하여 설치 또는
$ sudo apt-get install virtualbox-2.0
USB 사용 가능 한 2.0.4 버전이 현재 설치 됩니다.

6. Wine 최신 설치
소프트웨어 소스 /써드파티소프트웨어에
deb http://wine.budgetdedicated.com/apt intrepid main 추가
다시 읽기 후
gpg 사인키 입력
wget -q http://wine.budgetdedicated.com/apt/Scott Ritchie.gpg -O- | sudo apt-key add -
$ sudo apt-get install wine
현재 8.10 용 1.1.12 이 설치 될것 입니다.

7. NVIDIA 사용시 로고 안보기
/etc/X11/xorg.conf 편집
$ sudo gedit /etc/X11/xorg.conf
Section “Device” 에 Option “NoLogo” “True” 라인 추가
예)
Code:
Section “Device”
Identifier    “Configured Video Device”
Driver    “nvidia”
Option    “NoLogo”    “True”
EndSection

8. compiz 에서 창타이들 말아 올리기 사용하기
터미널로 아래 빨간 내용 복사 하여 입력(붙여넣기)
gconftool-2 -s -t string /apps/gwd/mouse_wheel_action shade

바로 적용 됩니다. 타이틀(제목표시줄)서 휠버튼 돌려 보세요.

9. 업데이트로 인해 다운된 deb 패키지 지우기
보통 새 배포판은 업데이트가 많이 이루어 집니다.
그때 마다 우분투는 /var/cache/apt/archives 에 deb 파일을 가지게 됩니다.

용량 확보를 위해 지워 주는건
$ sudo apt-get clean 하시면 됩니다.

10. unzip 5.52-12 (cp949패치 버전)
unzip이 MS OS에서 압축한 zip 파일 경우 한글 이름이 깨져 풀리는데, 터미널에서 옵션을 주고 풀수도 있지만 (unzip -O cp949 [파일명] )
X-윈도의 파일룰러 통해 풀면 한글이름이 다 깨져 나옵니다.

따라서 cp949 패치하여 인트레피드용도 우분투 코리아팀 PPA에 업로드 하였습니다.
https://launchpad.net/~ubuntu-ko/+archive

PPA가 좋은 점은 32비트 64비트를 알아서 컴파일 해준다는 것입니다. 우분투 코리아팀 저장소를 추가 하시거나 직접 다운받아 설치하셔도 됩니다.

우분투 코리아팀 저장소

Code:
deb http://ppa.launchpad.net/ubuntu-ko/ubuntu intrepid main
deb-src http://ppa.launchpad.net/ubuntu-ko/ubuntu intrepid main

다운로드
32비트 http://ppa.launchpad.net/ubuntu-ko/ubuntu/pool/main/u/unzip/unzip_5.52-12ubuntu-ko1_i386.deb
64비트 http://ppa.launchpad.net/ubuntu-ko/ubuntu/pool/main/u/unzip/unzip_5.52-12ubuntu-ko1_amd64.deb

설치 후에도 압축 푼 파일에서 한글이름이 깨진다면 p7zip 패키지를 제거하시기 바랍니다.
sudo apt-get remove p7zip p7zip-full

11. 무선랜 사용
무저건 우선 백포트 모둘 부터 설치하고 재부팅 해보십시요.
sudo apt-get install linux-backports-modules-intrepid
백포트 모듈에는 무선관련 드라이버와 사운드 관련 드라이버가 내재돼 있습니다.
설치 후 재부팅 하여 되는지 보시기 바랍니다.

12. mplayer 한글 메뉴 / 설정
Mplayer 는 po/mo 번역 파일을 이용 하지 않고 컴파일시에 언어 설정으로
메뉴와 / 설정 등의 언어를 정하게 되어 있습니다.
따라서 한글 메뉴 컴파일 하여 코리아팀 PPA 에 업로드 하였습니다.

이용 방법은 unzip와 동일합니다.

Code:
소프트소스에 추가
deb http://ppa.launchpad.net/ubuntu-ko/ubuntu intrepid main
deb-src http://ppa.launchpad.net/ubuntu-ko/ubuntu intrepid main

직접 다운로드는
http://ppa.launchpad.net/ubuntu-ko/ubuntu/pool/main/m/mplayer

13. x 로고를 살펴 봅시다.
8.10에서 부터 사용 못하게된 x 설정 옵션들이 있는데
/var/log/xorg0.log살펴보니 ww , EE 를 내고 있었습니다.
모듈 부분 type1

터미널서 vi 나 mc, gedit로 볼수도 있으나. 관리의 시스템 로그 보기에서 xorg.log 를 살펴보시기 바랍니다.
WW = 경고 EE = 에로 (경고는 머 무시해도 되나 EE는 바로 잡으세요) 

홈 디렉토리에 ~/.xsession-errors 도 살펴보시기 바랍니다.
사용중 나는 경고는 프로그램 때문에 그런다 쳐도 로그인시 나는 오류는 다 잡아보시기 바랍니다.

14. 컴피즈 설정 한글화 파일 (메타 XML)
컴피즈 설정 한글화 파일입니다.
download/file.php?id=1854
gksu nautilus 실행하여
/usr/share/compiz 디렉토리를 이름 바꾸신 후
첨부 파일 압축 풀어 /usr/share 에 compiz 디렉토리 이름으로 복사하시면 됩니다.

15. 와이드 모니터용 Usplash

Usplash는 우분투가 부팅할 때 보이는 막대그림입니다.
와이드사용자는 좀 찌그려져 보이는데 와이드 사용자용 픽스 입니다.

컴파일러 설치 되야 합니다.
download/file.php?id=1856

Code:
sudo apt-get install libusplash-dev
make
sudo cp usplash-theme-wideubuntu.so /usr/lib/usplash
sudo rm /etc/alternatives/usplash-artwork.so
sudo ln -s /usr/lib/usplash/usplash-theme-wideubuntu.so /etc/alternatives/usplash-artwork.so

sudo cp /boot/grub/menu.lst /boot/grub/menu.lst.backup 그럽메뉴 백업
sudo gedit /boot/grub/menu.lst 편집
커널 라인 끝에 vga=791 기입

예) kernel /boot/vmlinuz-2.6.27-7-generic root=UUID=3dca6051-5877-438c-94c5-f5ff7803d851 ro quiet splash 를
   kernel /boot/vmlinuz-2.6.27-7-generic root=UUID=3dca6051-5877-438c-94c5-f5ff7803d851 ro quiet splash vga=791와 같이

그런 다음
sudo update-initramfs -u
sudo update-grub

16. 네트웍 고정하기
8.10부터는 네트웍 매니저가 네트워크를 담당합니다.
시작데몬은 /etc/init.d/NetworkManager 입니다.
네트웍 상황이 변하는 노트북이나 또 여러 인터넷 사용 구성에 적합하긴 하나 랜카드 하나 유선 사용자 에겐(eth0) 고정 IP 사용에는 불편합니다. 따라서 이를 예전 방식으로 사용하기 위해선 /etc/init.d/networking 데몬을 사용해야 합니다.
터미널에서 수동으로 /etc/network/interface 편집 후
$ sudo sysv-rc-conf 를 이용하여 런레벨 2에 NetworkManager 체크를 없애고 networking 체크하여 데몬을 활성화 시키면 됩니다. DHCP 지정도 가능합니다.


출처 : http://blog.daum.net/luckyman717


Trackback 0 Comment 0