'분류 전체보기' 카테고리의 글 목록 (30 Page)

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

최근에 이슈된 취약점(공개X)을 통해 만들어본 간단한 코드. 12345678910111213141516171819202122232425262728import shodanfrom colorama import Fore SHODAN_API_KEY = '*your API KEY' query='*your search Query'def shodan_query(): try: api = shodan.Shodan(SHODAN_API_KEY) result = api.search(query, page=1) except shodan.APIError as e: print (Fore.RED + e.value + Fore.RESET) return False return result def query_print(result): fo..

프로그래밍/Python 2019. 1. 10. 11:43

python의 argparser 모듈 기본적인 사용법

argparseargparse는 sys.argy를 어떻게 파싱할지 파악합니다. 또한 argparse 모듈은 도움말과 사용법 메시지를 자동 생성하고, 사용자가 프로그램에 잘못된 인자를 줄 때 에러를 발생시켜준다. 간단한 예제 코드 123456import argparse parser = argparse.ArgumentParser()parser.add_argument('--testoption', help='testestestest', action='store_true') args = parser.parse_args()Colored by Color Scriptercs 결과물 123456root@kali:~/python# python testmongodb.py -husage: testmongodb.py [-h] ..

프로그래밍/Python 2019. 1. 10. 10:21

Python의 requests Base64 Dictionary 코드

123456789101112131415161718192021222324252627import requestsimport sysfrom bs4 import BeautifulSoupimport base64 #loginlogin_url = 'Target URL'fd = open("password.txt") //dictionary filewhile True: pass1=fd.readline() pass1 = pass1.replace("\n", '') if pass1 == "": sys.exit(1) BASE=base64.b64encode(bytes('admin:'+pass1,'utf-8')) //base64 encoding BASE64=BASE.decode('utf-8') // 'b' remove authori..

프로그래밍/Python 2019. 1. 9. 13:34

UPnProxy(nat injection, open forward) 공격과 대응방안

보호되어 있는 글입니다.

개인 2019. 1. 7. 14:52

QEMU, 펌웨어을 통한 공유기 구현 2(MIPS)

* 준비물 1. 공유기 펌웨어 2. kali (ubuntu 등) * 펌웨어에서 파일시스템 추출 펌웨어에서 파일시스템 추출 과정은 생략하겠다. 아래는 binwalk 툴을 이용하여 필자가 추출한 파일시스템(squashfs-root) 이다. * 펌웨어 아키텍처 확인 (MIPS) * 명령어, 파일 설치 qemu 명령어를 설치해준다. #apt-get -y install qemu-system-mips64 가상 환경에 필요한 파일들을 아래의 링크에서 다운받아 준다. https://people.debian.org/~aurel32/qemu/mips/ 이때 다운받아야 할 파일(커널 등)과 명령어들이 해당 페이지의 하단에 친절하게 쓰여져 있다. 알맞은 파일을 wget 명령어를 통해 다운로드 받아준다. #wget https:..

Firmware 2019. 1. 3. 16:07

Nmap 스크립트 모듈 향상(Nmap-Vulners, Vulscan)

* Nmap-Vulners 설치 및 실행 먼저 Kali에서 Nmap의 스크립트 디렉토리로 이동하여 다운로드를 받아줍니다.#cd /usr/share/nmap/scripts#git clone https://github.com/vulnersCom/nmap-vulners.git 이제는 설치된 스크립트 모듈을 사용해 보자. ※-sV을 무조건 해줘야함#nmap --script nmap-vulners -sV -p 아래의 사진과 같이 vulners에서 해당 서비스의 취약점 정보를 가져오는 것을 확인할 수 있다. * Vulscan 설치 및 실행위의 Nmap-Vulners와 비교하면 Vulscan은 여러 DB에서 가져올 수 있다는 장점이 있다.- scipvuldb.csv- cve.csv- osvdb.csv- securit..

Kali Linux/Tools 실습 2019. 1. 3. 11:42

블루투스 sniffing (ubertooth one)

* 설치※ ubertooth-one 기계를 kali에 connect해놓고 시작https://github.com/greatscottgadgets/ubertooth/wiki/Build-Guide (참조) - 아래의 패키지들을 순서대로 설치해준다.#sudo apt-get install cmake libusb-1.0-0-dev make gcc g++ libbluetooth-dev \ pkg-config libpcap-dev python-numpy python-pyside python-qt4 #wget https://github.com/greatscottgadgets/libbtbb/archive/2017-03-R2.tar.gz -O libbtbb-2017-03-R2.tar.gz #tar xf libbtbb-201..

무선 2019. 1. 3. 11:10

IoT 메시징 프로토콜(MQTT, CoAP, XMPP, AMQP, DDS 등)

보호되어 있는 글입니다.

개인 2018. 12. 24. 11:29

shodan에서 원격 오픈된 adb 포트(TCP/5555) 취약점

보호되어 있는 글입니다.

개인 2018. 12. 21. 11:28

bliend command injection(블라인드 커맨드 인젝션)

보호되어 있는 글입니다.

개인 2018. 12. 20. 17:30

Self-Improvement

목록분류 전체보기 (553)

Self-Improvement

티스토리툴바