본문 바로가기

AC3LuCiFer52

[SideJacking] hamster, ferret를 통한 sidejacking Testing SideJacking : 다른 사용자의 쿠키값을 가로채 로그인 된 사용자의 이메일이나 웹페이지를 훔쳐보는 기술 몇년 전에 외국 싸이트에 무선망에서 바로 앞사람이 구글의 gmail에 로그인 하는 쿠키값을 가로채 메일을 훔쳐보는 기술이 동영상으로 나온적이 있다. 그때 테스팅했을 때는 무선랜카드가 스니핑을 지원하지 않아 몇일 삽질하다 포기했던 기억이 있는데... 이번에 hamster win32 2.0 버전이 나오면서 vmware상 이더넷 네트워크 카드로 시도를 해보았다. (GateWay) [winXP]-------┴---------- [backtrack4] [1] winXP에서 ferret을 실행(ferret: 실질적으로 스니핑을 함) [2] winxp 에서 hamster를 실행(프록시 서버를 만듬. 1234.. 2010. 6. 22.
[arpspoofing] Arpspoof을 통한 dns변조 해커의 ip가 게이트웨인것 처럼 속이고 dns를 속여 해커가 원하는 싸이트로 연결시키는 공격방법~~ 아주 간단히 설명하겠다~~ [1] arpspoof 툴을 통해 victim에게 해커의 pc가 게이트웨에 인것 처럼 속인다. [2] www.naver.com 도메인을 해커가 원하는 도메인으로 설정 220.95.152.31 --> www.naver.com의 실제 ip가 아님 [3] dnsspoof 툴을 통해 www.naver.com의 ip가 220.95.152.31 이라고 뿌림 [4] fragrouter 로 ip를 포워딩 시킴 [5] victim 컴퓨터에서 www.naver.com 을 입력하면 해커가 원하는 싸이트로 접속됨 2010. 6. 21.
[파일동기화] allway sync software Allway Sync 백업, 어떻게 하십니까 PC가 대중화되면서 삶의 많은 부분들이 디지타이징digitizing되고 있다. 사진, 글, 각종 과제 등등. 때문에 백업의 중요성이 날로 심각해지는데, 이것은 겪어 보지 않은 사람들은 썩 공감하지 않을게다. 나만해도 6년 전에 2년 동안 모았던 각종 메일과 데이터를 일순간의 실수로 모두 날려버린 후부터 진정으로 백업에 관심을 갖기 시작했으니까. 여하튼 (그런 일을 겪어 본 적이 있든 없든 간에) 백업은 아무리 강조해도 지나치지 않으며, 스스로의 백업에 대한 노하우를 하나정도 씩은 가지고 있는 것이 나중의 정신 건강에 좋을 것이다. 주1) 나는 가장 원시적인 방법으로 백업을 받아 둔다. 하드디스크를 파티션을 나눠두고, 백업용 파티션에 간간히 데이터를 복사해두는 .. 2010. 6. 18.
[LINUX] Install hamster, ferret in BackTrack4 Side jacking 툴인 hamster, ferret 툴 설치 방법 wget http://hamster.erratasec.com/downloads/hamster-2.0.0.zip unzip hamster-2.0.0.zip mv hamster hamster2 cd hamster2/build/gcc4 make cd ferret/build/gcc4 make mkdir /tmp/hamster cp ferret/bin/ferret /tmp/hamster cp hamster2/bin/favicon.ico /tmp/hamster cp hamster2/bin/hamster /tmp/hamster cp hamster2/bin/hamster.css /tmp/hamster cp hamster2/bin/hamster.js.. 2010. 6. 16.
[Vmware]Vmware Server 실행 문제 Vmware Server 2 다운받고 설치 후 실행하는데 문제가 발생... http://localhost:8308/ui/# 으로 접속하면 로그인 창이 나오는데 내가 알기로 시스템 계정으로 접속하면 로그인이 가능해야 되는데 "localhost:8222/sdk................." 에러가 발생 구글을 다 찾아봐도 확실한 답이 안나와 열린 포트를 확인하고 8222 포트가 실행되지 않을 것을 알 수 있었고, 바로 실행 되고 있는 서비스들을 확인해 보았다. "Vmware Host Agent", "Vmware VSS Writer" 이 두 프로세스가 실행되고 있지 않았다.-_-;; 종속성을 확인하니 평소 보안에 신경쓴다고 불필요한 서비스를 죽인것이 원인....!!!!! 두 프로세스와 관련된 서비스들을 실행.. 2010. 6. 8.
[CTF18] '2010 Defcon' My Team(0birthday) Score 정말 열심히 했던 대회~~~ 오랜만에 나간 대회여서 인지 감도 많이 떨어지고 엄한 삽질도 많이 했지만, 3일간 정말 열심히 했다... 아쉽게 27위했네~~~ㅋㅋㅋㅋ 왜 연휴에 대회를 하냐고~~~~마누라 넘 미안해~~^^ 2010. 6. 3.

티스토리툴바