정보 수집 단계 memcached https://github.com/pd4d10/memcached-cli memcrashed / 11211/UDP npm install -g memcached-cli memcached-cli :@:11211 echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211 STAT pid 21357 STAT uptime 41557034 STAT time 1519734962 sudo nmap -p 11211 -sU -sS --script memcached-info stats items stats cachedump 1 0 get link get file get user get passwd get a..

명령어 기본 curl curl -v http:// curl -k curl -X POST http:// curl -I POST http:// curl -X PUT http:// curl -vvv curl --head http:/// curl --proxy http://127.0.0.1:8080 curl -X POST http:///select --data 'db=whatever|id' curl --path-as-is http:///../../../../../../etc/passwd curl -s "http:///reports.php?report=2589" | grep Do -A8 | html2text Chisel Reverse Pivot ./chisel server -p 9002 -rever..

Swaks - SMTP용 스위스 아미 나이프 Swaks는 [ John Jetmore ][john_jetmore] 가 작성하고 유지 관리하는 기능이 풍부하고 유연하며 스크립트 가능한 트랜잭션 지향 SMTP 테스트 도구입니다 . 무료로 사용할 수 있으며 GNU GPLv2에 따라 라이선스가 부여됩니다. 기능은 다음과 같습니다. TLS, 인증, 파이프라이닝, PROXY, PRDR 및 XCLIENT를 포함한 SMTP 확장 SMTP, ESMTP 및 LMTP를 포함한 프로토콜 UNIX 도메인 소켓, 인터넷 도메인 소켓(IPv4 및 IPv6) 및 생성된 프로세스에 대한 파이프를 포함한 전송 환경 변수, 구성 파일 및 명령줄을 통한 옵션 사양으로 완전히 스크립트 가능한 구성 공식 프로젝트 페이지는 https://jetm..

CyberChef는 웹 브라우저 내에서 모든 방식의 "사이버" 작업을 수행하기 위해 영국 정보기관인 GCHQ 에서 만든 간단하고 직관적인 웹 앱입니다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 이러한 작업에는 XOR 및 Base64와 같은 간단한 인코딩, AES, DES 및 Blowfish와 같은 보다 복잡한 암호화, 바이너리 및 hexdump 생성, 데이터 압축 및 압축 해제, 해시 및 체크섬 계산, IPv6 및 X.509 구문 분석, 문자 인코딩 변경 등이 포함됩니다. 또한, 복잡한 도구나 알고리즘을 다루지 않고도 간단한 드래그 앤 드롭 방식으로 복잡한 데이터를 쉽게 분석할 수 있어 비전문가나 전문가도 모두 유용하게 사용할 수 있으며, ..

Chisel Chisel은 HTTP를 통해 전송되고 SSH를 통해 보호되는 빠른 TCP/UDP 터널입니다. 클라이언트와 서버를 모두 포함하는 단일 실행 파일입니다. Go(golang)로 작성되었습니다. Chisel은 주로 방화벽을 통과하는 데 유용하지만 네트워크에 보안 엔드포인트를 제공하는 데에도 사용할 수 있습니다. 목차 기능 설치 데모 사용법 기여 변경 로그 라이선스 기능 사용하기 쉬운 성능 * 암호화된 연결 SSH 프로토콜 사용( crypto/ssh를 통해 ) 인증된 연결 ; 사용자 구성 파일과의 인증된 클라이언트 연결, 지문 일치를 통한 인증된 서버 연결. 클라이언트는 지수 백오프 로 자동 재연결됩니다. 클라이언트는 하나의 TCP 연결을 통해 여러 터널 끝점을 만들 수 있습니다. 클라이언트는 선택..

### 계층별 주소 체계 ## Layer 4 -주소 : Port number (16bit = 0 ~ 65535) (단 0 ~ 1023번까지는 자주사용하는 Well-Known port number로 예약되어있다.) -용도 : 예약된 Port number를 사용하여 해당 데이터의 서비스 번호를 제공한다. -Port number를 주소로 사용하는 대표적인 Protocol은 TCP , UDP가 있다. .TCP : 신뢰성을 기반으로 데이터를 전송하는 Protocol : HTTP (80) , FTP (20 , 21) , Telnet (23) , SSH (22) .UDP : 신속성을 기반으로 데이터를 전송하는 Protocol : RTP (실시간 트래픽) , DNS (53) , TFTP (69) , DHCP (67,6..

1. 개인 PC 최신 보안 업데이트- 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지 2 백신 프로그램 업데이트 및 검사- 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사(원격근무 접속 전 및 일일 1회 이상) 수행- 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지 3 가정용 공유기 보안설정(비밀번호)및 사설 와이파이ᆞ공용PC 사용 자제- 가정의 인터넷 공유기를 최신 SW로 업데이트하고 공유기 비밀번호 설정※ 비밀번호는 유추가 어렵도록 특수문자 등 포함- 개인영업장(카페, 식당 등)에 설치된 사설와이파이ᆞ공용PC를 이용한 재택근무 자제 4 회사 메일 권장, 개인 메일 사용주의- 회사에서 제공하는 메일서비스 사용 권장- 상용 메일서비스 사용 시 목적 ..