전체 글

안녕하세요! 오늘은 kali Linux에 있는 metasploit 툴의 하나인 msfvenom을 통해서 백도어를 만든후 nox 프로그램에 잠입하여 민감한 정보를 탈취하는 것을 목표로 하는 포스팅입니다. ※ 해당 실습은 가상머신으로 이루어진 글입니다. 실제 외부 네트워크에서 진행할 시 불법이므로 모든 책임은 본인에게 있습니다. 우선 준비물은 아래와 같습니다.Kali LinuxNox 앱플레이어1. 우선 칼리리눅스를 실행합니다. 2. 명령어창의 ifconfig 명령어를 입력하여 Kali의 IP Address 를 확인합니다. 3. 이후 아래의 명령어를 사용하여 백도어 앱을 만들어줍니다. 사용된 명령어는 아래와 같습니다.명령어 : msfvenom -p android/meterpreter/reverse_Tcp LH..

안녕하세요! 오늘은 Blind SQL 기법중 비트연산을 통한 공격을 진행해보겠습니다. 이 방법을 알려드리는 이유는 DB내용이 반드시 영문/숫자 조합일 것이라는 보장이 없기때문입니다. 만약 한글이라면? 기존 ASCII코드로 참거짓을 비교할수도 없고 한글 한문자는 11,172 가지의 경우의 수를 가지기 때문의 너무 연산에 오래걸립니다. 그래서 이 비트연산을 통한 SQL Injection 을 진행하게 되면 어느 문자로 이루어져 있든 보다 신속한 공격이 가능하게 됩니다! 비트연산을 통한 공격은 아래 링크를 통해 설명한 바 있으니 참고하시면 좋을것 같습니다. https://jamesbexter.tistory.com/entry/Blind-SQL-인젝션-상황시-알아두면-좋은기법이진탐색-기법Bit-연산기법# 이진탐색"..

안녕하세요! 오늘은 블라인드 SQL인젝션을 진행할 때 알아두면 좋은 두가지를 포스팅하려고 합니다.  이번 포스팅 내용은 다음과 같습니다.이진탐색기법Bit연산기법1. 이진탐색기법> 이진탐색이란 정렬된 리스트에서 임의의 값을 효율적으로 찾기 위한 알고리즘 입니다. 0부터100 사이의 임의의값을 찾으려 하는경우 0 > 1 > 2 > 3 ..... 이런식으로 차례대로 계산하면 너무 비효율적입니다. 그래서 중앙값인 50 보다 크냐 작으냐를 먼저 비교후, 만약 크다면 이후 또 중앙값인 75보다 크냐 작으냐 하는 식으로 중앙값과 비교를 통해 범위를 줄여나간다면 보다 빠르게 임의의값을 찾아낼 수 있을것입니다. 아래 그림은 위 설명을 도식화 한 것입니다. > 파이썬 코드로 표현한 이진탐색 기법 아래는 위에 그림을 파이썬..

안녕하세요! SQL 인젝션에 대하여 공부를 하던중 제가 미숙한 SQL 문법을 발견해서 실험을 해본 내용을 남기는 글입니다!해당 내용을 공부하며 Blind SQL 인젝션 진행시 ASCII를 굳이 쓸 필요 없이 if구문을 를 사용할 수도 있다는 것을 깨달았습니다. if 문으로 참 거짓이 바뀌는 것을 통해 Blind SQL 인젝션을 진행할때 사용해볼 수 있을것 같습니다. 개인적으로 ascii 값을 비교해서 하는방법이 힘들었는데 그것보다는 편해서 종종 이용해볼 것 같습니다 :) SQL 인젝션 공부중 문자 하나만 출력해야 하는 상황에서 드는 의문이 있었습니다. SQL 구문 결과값을 한문자만 출력하거나 TRUE , FALSE 로 출력하려면 어떻게 해야할까?실험 1. 우선 기존의 로그인을 시도한다면 아래와 같은 구문..

안녕하세요! 오늘은 JSP 개발에서 db로 사용될 ORACLE DB를 설치하는 방법에 대하여 포스팅하겠습니다!1. 오라클 설치방법 1. 우선 오라클 공식 홈페이지에서 설치파일을 다운로드 받아줍니다(아래 링크에서 사진에 표시된 파일을 OS에 맞게 받아주시면 됩니다!)https://www.oracle.com/database/technologies/oracle-database-software-downloads.html Database Software Downloads | OracleOracle Database Software Downloads Whether you are a developer, a data scientist, a DBA, an educator, or just interested in datab..

이 게시글은 JSP 개발을 위해 Eclipse 그리고 Tomcat 서버를 설치하는 방법을 다루는 포스팅입니다!우선 JSP 웹 개발을 위해서 필요한 환경은 다음과 같습니다. Java [경로 설정 필요]Tomcat 서버 설치Eclipse 설치Ecipse에 Tomcat 서버 연동1. Java 설치 및 설정 1. 아래 링크를 통해 자바파일을 다운로드 받습니다. https://www.oracle.com/java/technologies/downloads/#jdk23-windows Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access ..

안녕하세요! 오늘은 APK Easy Tool 설치방법에 대하여 알려드리려고 포스팅하였습니다! APK Easy Tool을 사용하면 저희가 기존에 하던 디컴파일 → smail 수정 → 컴파일 → 사인 과정을 버튼클릭 만으로 진행할 수 있게됩니다. 원래는 명령어창에서 명령어로 입력하고 경로 설정하고 여간 귀찮은게 아니였는데 이제 그 과정을 대폭 줄일수 있게되었습니다!! 아래 링크를 클릭하면 기존 APK Tool 로 리패키징 하는 방법이 있습니다. 엄청 귀찮은 과정이죠!.. 기존 APK tool로 리패키징 하는 방법 APK 디컴파일 & 리패키징(APK Tool)이번에는 디컴파일 후 파일을 수정하고 리패키징까지 할 수 있는 방법을 사용해보려고 한다. 이 방법은 smali 라는 어셈블리 파일을 수정해야 하기에 조금..