[XSS] XSS구문 사용 중인 것
자주 사용하는 패턴 (구문을 응답소스코드에 맞춰서 사용) 1. 2. 3. ">.png 4. `;return false});});alert xss`; 5. 6. "> 7. ['">
현재 사용하고 있는 Editor 샘플페이지
CHEditor /editor/popup/image.html /cheditor/ /core/editor/ /board/cheditor/ /js/cheditor/ /cheditor4/ /ko/cheditor4/ /cheditor5/ /cheditor/example/newpost.html /cheditor/example/modifiy.html /cheditor/example/multi.html /cheditor/imageUpload/upload.jsp ckeditor /ckeditor/ /ckfinder/ /ckfinder/ckfinder.html /ckeditor/upload.jsp /ckeditor/_samples/ /ckeditor/samples/ /ckeditor/_samples/index.html ..
[Snort]정규 표현식 작성
오늘은 https://regexr.com/ 사이트를 이용해서 정규 표현식을 작성한다. 정규 표현식은 특정한 규칙을 가진 문자열의 집합을 표현하는 형식적 언어이다. 우선 위와 같이 PCRE로 바꿔주고 Flags에 들어가서 multiline를 눌러준다. 그리고 적혀있는 모든 글을 지우고 위와같이 예제를 만들어준다. abc를 입력해보면 위와같이 abc에 해당되는 문자들이 매칭된다. abc앞에 ^를 입력하면 위와같이 abc로 시작하는 문자열이 매칭되는 것을 확인할 수 있다. abc뒤에 $를 입력하면 위와같이 abc로 끝나는 문자열이 매칭되는 것을 확인할 수 있다. 1+2를 가진 문자열을 매칭시키고 싶어서 1+2를 입력했지만 생각대로 매칭이 되지 않았다. 이유는 +기호는 메타문자이기 때문에 그 기능을 수행해서 1..
[와이어샤크] FTP 패킷분석
오늘은 ACTIVE_FTP 샘플을 이용해서 FTP가 어떻게 통신하는지 알아보았다. 우선 Statistics에 들어가서 Conversations을 들어간다. 들어가서 Address A를 정렬하면 다음과 같은 화면을 볼 수 있는데 포트번호 21번, 20번을 보고 FTP 통신을 하고 있다는 것을 알 수 있다. 또, 121.63.98.130이 서버고 121.63.98.128이 클라이언트라는 것을 알 수 있다. 좀 더 분석하기 위해서 다음과 같이 클릭한다. 그러면 위와같은 화면을 볼 수 있다. TCP기반 통신이므로 SYN, SYN+ACK, ACK 3웨이핸드쉐이커를 했다는 것을 확인할 수 있다. 3웨이핸드쉐이커가 끝나고 위에서 4번째 줄에 FTP베너를 확인할 수 있다. 처음 FTP를 접속했을때 클라이언트에게 해당 ..
무료 키로거 정리
무료 키로거들 Spyrix Free Keylogger -> 키 입력, 클립 보드 텍스트 캡처, 스크린숏, 사운드 녹음, 경고 기능 암호로 보호 할 수도 있음 단점 작업 관리자에 표시되며 설치 폴더는 숨겨지지 않음 일반 사용자에게 쉽게 식별 (www.raymond.cc/blog/download/did/1456/) BlackBox Express -> 키로거로 사용할 수 있는 보안 모니터링 도구 로컬 PC 1대와 원격 PC 200대를 모니터링 가능 키 입력, 웹 검색, 실행된 프로그램, 방문한 웹 사이트, 이메일 클라이언트 프로그램, 웹 메일, 인스턴트 메시징 채팅 프로그램을 기록, 스크린 숏으로 캡처 가능 특정 사용자를 모니터링에서 제외하고 키워드, 웹 사이트 및 프로그램에 대한 경고를 추가할 수있음 이것 ..
[액티브스캐닝] 간편한 스캐닝 툴 Sparta
Sparta은 상당히 강력한 프로그램이다. 이것을 이용하면 액티브 스캐닝을 하주 간단하게 수행할 수 있다. Sparta는 nmap을 1차적으로 실행하여 각종 포트를 검색한 후 web포트가 있으면 nikto를 실행하고 smtp포드가 있으면 VRFY기법을 사용하여 사용자 정보를 검사해주게 된다. 또한 데이터 베이스 포트가 검색되면 기본 사용자 계정이 설정되어 있는지 이런 것들을 모두 자동으로 검사해준다. (이때까지 배운 것들의 종합선물세트) 위의 사진에 처럼 들어가면 sparta 아이콘이 있다. 그것을 클릭한다. 그럼 이런 창이 뜬다. 그럼 위의 사진처럼 클릭한다. 그리고 대상 ip를 입력한다. 위와 같이 메타스플로잇 터블 ip를 입력한다. (ip입력은 입력 칸 밑과 같이 전범위로 입력해도 된다.) 체크박스..