해킹 122
[ 호스트 기반 모의 해킹 ] FTP 취약점 공격

이번에는 FTP 취약점 공격 하는 법을 알아보자. FTP 취약점 공격- FTP 접근이 가능한가 - 계정 정보 / 로그인 - 어떤 파일을 업로드/다운로드 할 수 있는가> 업로드된 파일은 어느 경로에 저장되는가> 어떤 네트워크 서비스가 업로드 된 파일을 접근하고 실행할 수 있는가 - 악성 파일 업로드> 리버스 쉘 - /usr/share/webshells/php/php-reverse-shell.php - 파일 실행 -> FTP가 아닌 다른 서비스> http:///php-reverse-shell.php - 파일 다운로드 및 데이터 추출> ftp> get secrets.txt FTP를 이용해서 file upload가 가능HTTP를 이용해서 file execution (파일 실행)이 가능FTP를 이용해서 pay..
해킹/호스트 기반 모의해킹 2024.12.29

Padding Oracle Attack ( 패딩 오라클 공격)

블럭 암호 블록 암호는 고정된 n비트 블록을 n비트 블록으로 변화시키는 함수이다. 임의 길이의 평문을 암호화 시키기 위해서는 평문을 특정한 길이로 분할하여 블록 암호에 입력시켜야 한다. 즉 블록 암호를 이용하여 평문을 암호화할 때에는 단순히 암호 알고리즘만이 있으면 해결되는 것이 아니고 사용 방식도 규정하여야 한다. NIST에서는 블록 암호를 다양한 응용에 사용하기 위해 5가지 운영 모드를 정의하였다.ECB 모드CBC 모드CFB 모드OFB 모드CTR 모드CBC 모드 CBC모드에서 각각의 평문 블록은 암호화되기 전에 이전 암호화 블록과 XOR 된다.블록이 암호화될 때 암호화된 블록은 전송되지만 다음 블록을 암호화할 때 사용하기 위하여 메모리에 저장되어야 한다.첫 번째 블록을 암호화할 때는 이전의 암호문 블..
해킹/해킹 기법 2024.05.24

iOS 15.8.2 Windows 탈옥 방법 - Winra1n

어찌저찌 iOS 연습폰을 구하게 됐는데...소프트웨어 버전 낮은 건 구하기 힘들고 죄다 15가 넘어서..iOS 15이상 버전에서 탈옥하는 방법을 검색하니 기존의 checkra1n으로는 탈옥이 되지 않고 palenra1n이라는 애로만 된다고 한다. ==================기종 : 아이폰 7+iOS 버전 : 15.8.2================== https://github.com/palera1n/palera1n/releases Releases · palera1n/palera1nJailbreak for A8 through A11, T2 devices, on iOS/iPadOS/tvOS 15.0, bridgeOS 5.0 and higher. - palera1n/palera1ngithub.com 위..
해킹/Mobile application Hacking 2024.04.27
1 2 3 4 ··· 13
더보기

티스토리툴바