shodan 검색을 Terminal 에서 이용해보자
Shodan 은 인터넷 상에 노출된 다양한 민감정보들을 검색해 볼 수 있는 검색엔진 입니다. 보통은 Shodan 을 웹으로 접근하여 검색하게 되는데, CLI 에서도 쉽게 사용 할 수 있는 방법이 있어 소개합니다.
먼저 http://cli.shodan.io 에 접근하면 아래와 같은 화면을 볼 수 있습니다. …
Passive DNS 란 무엇일까?
보안솔루션이나 기타 보안 관련 문서를 검색하다 보면 Passive DNS 라는 용어를 자주 접할 수 있는데 간략하게 그 내용을 확인해보고자 포스팅 합니다.
간단히 말하면 Passive DNS는 특정도메인 (malwares.com) 이 DNS쿼리를 통해서 IP룩업된 히스토리를 모두 기록하는 것을 말합니다. 예를 들어 내부사용자가 rsec.kr …
포맷스트링 (format string) 버그 정리 ver 0x01
포맷스트링 버그 정리 ver 0x01 -텅날개
글쓴이 : ttongfly@ttongfly.net2004. 2. 20
홈페이지 : http://ttongfly.net
관련문서 : 포맷스트링 공격에 대한 분석 -biksaint@wowhacker.org
====================================================================
1. main 함수의 리턴 어드레스 찾기
[newbieup@WizardServer newbieup]$ gcc -v
Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/egcs-2.91.66/specs
gcc version egcs-2.91.66 19990314/Linux …
rmdir 시스템 콜 (system call) 을 16진수 코드로 구현하기
rmdir 시스템 콜 16진수 코드짜기
writer : ttongfly@realskulls.org2003. 9. 23
homepage : http://ttongfly.realskulls.org
테스트 환경은 다음과 같습니다.
[root@localhost bof]# uname -a
Linux localhost.localdomain 2.4.20-7 #1 목 4월 10 11:40:17 KST 2003 i686 i686 i386 GNU/Linux
[root@localhost bof]# gcc -v
Reading …
포맷스트링 (format string) 버그 활용 정리 – 03. 11. 17
-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-
제목 : 포맷스트링 버그 활용 정리
작 성 자 : ttongfly@realskulls.org2003. 11. 17
홈페이지 : http://ttongfly.realskulls.org
참고문서 : 포멧스트링 버그 100% 활용하기 vol.1 -naska21
-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-
포맷스트링 버그에 관한 개념은 다른 문서를 참고하길 바란다.
이 문서는 개인적인 스터디 정리를 …
Lamagra의 Omega Project의 이해 및 분석
-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-
제목 : Lamagra의 Omega Project의 이해 및 분석
작 성 자 : ttongfly@realskulls.org2003. 10. 10
홈페이지 : http://ttongfly.realskulls.org
참고문서 : Lamagra의 오메가 프로젝트의 이해 -원재아빠
getuid시스템에서 OMEGA의 적용 -원재아빠
Project OMEGA by Lamagra
OMEGA Project Summary -H41d53
-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-
Lamagra라는 …
Dump of Hackerslab wargamez –
-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-
제목 : Dump of Hackerslab wargamez
작 성 자 : ttongfly@realskulls.org2003. 7. 22부터
홈페이지 : http://ttongfly.realskulls.org
워 게 임 : telnet://drill.hackerslab.org
-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-====-
=================================================================================
레벨 :: 0
=================================================================================
한 어리석은 대학생 서모씨는 unix c programming 수업시간에 교수로부터
standard …
Dump of hackerschool wargamez – 03. 7. 17
군대 제대하고 풀었던 문제들이네요. 지금은 문제풀이가 많이 바뀌었겠지만 기본 개념은 거기서 거기일듯. 여튼 2012년도에 2003년 문서를 보니 감회가 새롭네요~
writer : ttongfly@realskulls.org2003. 7. 17
homepage : http://ttongfly.realskulls.org
wargamez URL : telnet://ftz.hackerschool.org
=================================================================================
레벨 :: 1
=================================================================================
[level1@ftz level1]$ …
Protection Against Conficker (Conficker 방어하기)
If you are reading this blog, you probably already know what Conficker is.
이 블로그를 읽고 있는 사람이라면 Conficker가 뭔지 이미 잘 알겁니다.
If you don’t, then Conficker is one of the prominent viruses from last few years that continues …