EASY7

OSINT(Open-Source INTelligence) 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다. 이때 쇼단이나 구글 등을 OSINT라고 한다. Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence http://www.shodan.io Shodan Have any questions or suggestions? Please contact us any time at the following locations: E-Mail: support@sh..

http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines#Linux

https://thehiddenwiki.pw/files/hacking/Mastering%20Kali%20Linux%20for%20Advanced%20Penetration%20Testing%20-%20Beggs,%20Robert.pdf

NAC VPN Firewall IPS UTM

RCE (Remote code execution): 원격 코드 실행 PoC (Proof of concept) : ... use-after-free 취약점 : 메모리 할당을 해제했는데 다음 메모리 할당했을 때 값이 그대로 남아 있는 취약점 메모리 이용 효율성을 위해 주소를 캐쉬에 넣어놓았기 때문이다. iMessage : 아이폰의 일반적인 메세지 앱 #위협 #해킹 #CVE #apple apple 의 iMessage 를 이용한 Apple iOS 기기 취약점 공격과 PoC 공개 Google Project Zero 의 Samuel Groß와 Natalie Silvanovich 연구원 발표 원격 공격자가 iMessage 를 통해 악의적으로 만든 메시지를 보내 애플 Apple iOS 기기를 대상으로 한 5가지 취약점..

뚜루루루 설치를 했는데 환경 변수 체크를 안했다...?? 해결방법: 1. 파이썬 아이콘 오른쪽 클릭-속성-바로가기-시작위치에 주소 복사 2. 내컴퓨터 -속성-고급시스템 설정에서 시스템변수 PATH의 환경변수 뒤에 붙여주기 각 변수들은 세미콜론으로 구분되며 새로만들기 하면 자동으로 세미콜론 생긴다. 환경변수를 설정하면 cmd에서 어느 디렉터리에 있든 해당 프로그램을 실행시킬 수 있다. 환경변수를 설정하지 않고 프로그램을 실행하려면 cmd에서 해당 경로로 이동해서 전체 경로를 다 써야하는 번거로움이 있다.

1. telnet 이 깔려있는지 확인하기 rpm -qa | grep telnet 2. telnet이 설치되어있지 않다면 telnet 설치하기 yum -y install telnet-server ps ax | grep telnet rpm -qa | grep telnet 3. telnet 설정 변경 nano etc/xinetd.d/telnet disable을 yes->no로 변경 4. 서비스 재시작 또는 계정 재로그인 service xinetd restart 그래도 안된다면 1. 방화벽 /etc/sysconfig/iptables에서 -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 추가 후 /etc/init.d/iptables restart ..