해외 보안 업체인 Rapid7에서 browserscan이라는 웹 어플리케이션을 공개한 적이 있다. 이는 브라우저를 버전을 스캔하는 것이 아닌 브라우저와 함께 연동하는 플러그-인 프로그램들의 버전을 확인해 주는 웹 어플리케이션이다. 구글, 야후 혹은 네이버 같이 사용자 수는 많은곳은 보안이 탄탄해서 공격자의 입장에서 Work Factor가 증가하게 된다면 여간 까다로은게 아닐 것이다. 그렇다면 사용자 수 그대로 유지하면서 공격하기 위해서 해당 기업과는 다르게 별개로 운영되고 있는 광고 기업을 대상으로 공격하는 것이 Work Factor적으로 효율적이게 된다. 같은 원리로 사용자들이 인터넷을 사용하기 위해 필수인 브라우저 또한 만든 기업에 따라 보안적인 요소가 강하다고 할 수 있다. 그렇다면 이를 우회하기 ..
apt-get update apt-get install synaptic그래픽 기반의 패키지 관리자 도구 apt-get install nautilus-open-terminal해당위치로 바로 터미널을 열어주는 도구 apt-get install gnome-tweak-toolGnome 데스크탑 설정을 도와주는 도구 apt-get install iceweasel-l10n-koiceweasel 한국어 패치 apt-get install fonts-nanum*//나눔폰트 설치 fc-cache -f -v//설치한 폰트 적용하기 apt-get install ibus-hangul//운영체제에서 한글키 사용 재부팅 후시스템 설정 > 지역 및 언어 > 키 배치순서 변경
가상 네트워크 장치를 설정하고 가상머신의 모든 트래픽을 이 장치를 통해 나가는 형태를 구축한다. 이 장치는 tor network를 이용하여 익명화를 시도하도록 한다. backtrack5 R3에서 적용시킨 내용이지만 Kali에서도 똑같이 동작함을 확인하고 올리는 내용이다. 1. Bridge-utils Linux 이더넷(Ethernet) 브릿지를 설정하는 도구 # sudo apt-get install bridge-utils /etc/network/interfaces 에 다음 내용을 추가, 4번째 라인부터 맨 앞에 띄워쓰기가 들어가야 한다. # VirtualBox NAT bridge auto vnet0 iface vnet0 inet static address 172.16.0.1 netmask 255.255.2..
Image File Header에는 파일에 대한 대략적인 속성(정보)들을 가지고 있는 구조체이다. Image_File_Header의 구조체는 다음과 같다. 2567 typedef struct _IMAGE_FILE_HEADER { 2568 WORD Machine; 2569 WORD NumberOfSections; 2570 DWORD TimeDateStamp; 2571 DWORD PointerToSymbolTable; 2572 DWORD NumberOfSymbols; 2573 WORD SizeOfOptionalHeader; 2574 WORD Characteristics; 2575 MAGE_FILE_HEADER, *PIMAGE_FILE_HEADER; 출처 : source.winehq.org - winnt.h ..
Getting Started Spidering a Site Extract HTML Title, Description, Keywords Fetch robots.txt for a Site Avoid URLs Matching Any of a Set of Patterns Setting a Maximum Response Size Setting a Maximum URL Length Using the Disk Cache Crawling the Web Get Referenced Domains Get Base Domains GetBaseDomain CanonicalizeUrl Avoiding Outbound Links Matching Patterns Must-Match Patterns A Simple Web Crawler
Signature는 "PE\0\0"값(=0x50450000h)을 가지는데 이 값은 변경하면 안된다. 이 값을 변경하게 되면 이 데이터 값을 참조하는 IMAGE_DOS_HEADER의 e_lfanew이 변경 되고, PE파일로 인식하지 못하게 된다.
