script로 터미널 불러오기 script /dev/null -c bash python으로 터미널 불러오기 python -c 'import pty;pty.spawn("/bin/bash")' https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/ Upgrading Simple Shells to Fully Interactive TTYs Catching a reverse shell over netcat is great…until you accidentally Ctrl-C and lose it. These techniques let you upgrade your shell to a proper TTY blog.ropnop.com

Zone.Identifier? 크롬이나 익스플로러같은 브라우저는 파일을 다운 받을 때 NTFS ADS 영역에 이 파일을 어디서 받았는지 관한 정보를 저장 한다. 이 정보의 이름을 Zone.Identifier라고 한다. 다시 말하면 해당 파일을 브라우저를 통해 다운을 받았다면 Zone.Identifier 확인을 통해 다운받은 곳을 확인 할 수 있다. Zone.Identifier 값 1 : 로컬 인트라넷 2 : 신뢰할 수 있는 사이트 3 : 인터넷 4 : 제한된 사이트 https://yoonchung.tistory.com/34?category=899566 [2013 디지털 범인을 잡아라 Forensic 대회 풀이] #1 증거 선별 앞으로 포렌식 대회 풀이 방식에 대해서 시간이 날때마다 포스팅을 하는 것으로 ..

Q. 인증서 발급 시 도메인은 메인 도메인만 사용해야 한다 > 그렇지 않습니다. 도메인은 소유권 확인을 위한 것이므로 고유한 인증서를 새로이 생성하는 것이기 때문에 중복되어도 상관 없습니다. [사례] kokonut.today에 대한 인증서를 100개 만들 수 있다. 왜냐하면 신규 인증서를 만드는 것이므로 도메인은 소유권 인증여부에 지나지 않기 때문이다. https://www.sslcert.co.kr/faq/view/84 SSL FAQ : 같은(동일,중복) 도메인으로 SSL 발급 받으면, 기존 인증서에 문제(영향,관련)가 발생하나 SSL FAQ : 같은(동일,중복) 도메인으로 SSL 발급 받으면, 기존 인증서에 문제(영향,관련)가 발생하나요? - SecureSign www.sslcert.co.kr Q. 인..

SSL 도메인이 동일해도, 인증서마다 발급시마다 매번 고유하게 발급되므로, 완전히 개별적인 인증서입니다. SSL 인증서에서, 도메인 이란, 단순하게 단어/글자 일 뿐이며 그 이상 그 이하도 아닙니다. 그러므로, 동일 도메인으로 1000 개를 발급 받아도 서로 모두 완전하게 다른 인증서입니다. (발급 종류와 상관없이 매 발급되는 인증서마다 고유번호가 존재) https://www.sslcert.co.kr/faq/view/84 SSL FAQ : 같은(동일,중복) 도메인으로 SSL 발급 받으면, 기존 인증서에 문제(영향,관련)가 발생하나 SSL FAQ : 같은(동일,중복) 도메인으로 SSL 발급 받으면, 기존 인증서에 문제(영향,관련)가 발생하나요? - SecureSign www.sslcert.co.kr

인생은 이끌림의 연속이다. 사람은 익숙하고 편함에 끌린며 이를 반복하는 성향이 있다. 나는 오늘 공부를 하면서 왜 익숙함을 찾는지에 대하여 생각해 보았다. 나는 요즘 내 전공 공부를 계속해서 하고있다. 내 전공 분야라고 하면 정보보안을 중심으로 네트워크, 인프라 및 서비스 등에 대하여 끊임없는 관련분야의 학습이 필요하다. 나는 이 공부에서 성취감을 얻는다. 또한 나는 요즘 다른 분야의 공부를 함께 진행하고 있다. 또한 이 공부를 하면서 나는 성취감을 얻는다. 내가 지금까지 해온 익숙한 공부와 새로운 분야의 공부의 성취감은 나를 신나도록 하게 한다. 그런데 나는 시간을 나의 전공 공부에 많이 사용하고 있다. 따지자면 9:1의 비율이다. 나는 두가지 분야의 공부 둘 모두에게서 이끌림을 느낀다. 그러나 공부하..

Leet speak(1337 5p34k)는 해킹 커뮤니티에서 사용되는 특수한 문자 및 약어를 이용한 비표준 문자열 표기법입니다. 일반적으로 영어 단어나 문장을 이 방식으로 변형하여 다른 사람들이 쉽게 알아보기 어렵도록 만들어, 보안을 유지하려는 목적으로 사용됩니다. Leet speak에서는 알파벳 문자를 숫자나 다른 문자로 대체하는 것이 일반적입니다. 예를 들어, 'leet'이라는 단어는 '1337'로 쓰일 수 있습니다. 해커같은 이름을 짓는데 Leet speak를 활용하면, 다음과 같은 예시가 있습니다. H4x0r: "Hacker"의 Leet speak 표현입니다. D3v1l: "Devil"의 Leet speak 표현입니다. Ph1sh: "Phish"의 Leet speak 표현입니다. Cr4ck: "C..

한글 사용자의 이름을 해석해서 보여준다. 간단한 기능만들어있다. 빠른 송수신 및 메일제목을 확인하고 싶으면 google을 쓰자 https://toolbox.googleapps.com/apps/messageheader/analyzeheader Messageheader toolbox.googleapps.com 상세 분석을 할 수 있는 사이트로 회신처나 누구대상을 발송하였는지 상세하게 알 수 있다. https://mxtoolbox.com/EmailHeaders.aspx Email Header Analyzer, RFC822 Parser - MxToolbox mxtoolbox.com

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://chrome.google.com/webstore/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg Wappalyzer - Technology profiler Identify web technologies chrome.google.com 웹 구조를 분석 하기 위하여 추천하는 툴 Wappalyzer이다. 나는 웹 취약점 분석가이자 침투 테스터 이다. 그럴때 마다 홈페이지가 어느 언어로 이루어져있고 정보를 사전에 취득하는 것 부터가 수행되어야한다. 지금까지는 Response Header의 응답 파라미터나 소스코드 주석상의 언어 종류로 확인을 하였는데 해당 어플리케이션을 알고 나서부터는 사전에 들어가는 공수를 줄일 수 있었다. 또..