묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
강사님 패킷샘플이 다운이안되네요 ㅠ
강의 항상 잘보고있습니다!근데 실습할려했더니 드라이브에있는게 바이러스발견됫다고 다운이안됩니다 ...혹시 따로보내주시거나 다시올려주실수잇나요??일단 이메일은 ljw2573@naver.com입니다!
-
미해결리눅스 커널 해킹. A부터 Z까지
안녕하세요 수강중 궁금한 것이 있습니다.
해당 수업을 들으면서, 선생님이 미리 짜놓은 코드로만 진행이 되어서 그저 기계처럼 따라만 하고 있어서 전혀 이해가 가지 않습니다..혹시 해당 코드가 어떻게 제작되었는지부터 이해하려고 하는데, 어떤것을 보면서 수업을 들으면 도움이 될까요?
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
아이폰 필요한가요?
안드로이드는 녹스를 사용해서 했는데 IOS는 아이폰 필수인가요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSetup설치파일 제공 요청
웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩 수강중인데요.APMSetup 설치 파일 다운로드 버튼을 못찾겠습니다.영상 우측에 있다고 강의 내용에 말씀하시는데 아무리 찾아봐도 없네요.윈도우즈 환경입니다.확인 후 회신부탁드립니다.
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
vmwere 칼리리눅스
현재 버츄얼 박스로 칼리 리눅스 다운로드를 보고 있는데 제가 vmwere에 칼리 리눅스 다운로드 되어 있어 이것을 사용하려 하는데 강의 공부에 관해서 지장이 없겠죠?
-
해결됨버그헌팅과 시나리오 모의해킹 전문가 되기
5555번 포트 연결이 안됩니다.
reverse shell이 작동을 하지 않습니다.
-
해결됨버그헌팅과 시나리오 모의해킹 전문가 되기
virtualbox 환경 설정에서 네트워크 설정이 안보입니다.
virtualbox 환경 설정에서 네트워크 설정이 안보입니다...
-
미해결리눅스 커널 해킹. A부터 Z까지
pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.
위 사진과 같이 디버거에 아무런 정보도 표시가 되지 않습니다. vmlinux도 추출해놓은 상태입니다.
-
미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
chrome.js는 어디서 다운 받나요?
chrome.js는 어디서 다운 받나요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
session hijacking 질문
안녕하세요. 열심히 듣고 있는 수강생 1입니다. 다름이 아니라 session hijacking 실습 중에 강사님께서 공격자 컴퓨터에서 c드라이브 밑에 c://www/session/ 이렇게 디렉토리를 만드셔서 실습하시더라구요그래서 저도 똑같이 디렉토리를 만들어서 실습을 진행하는 중인데 404 Not Found가 뜹니다. 강사님께서는 rowdata.txt가 파일이 만들어지는데 저는 왜 이렇게 나오는 걸까요??
-
해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
파일업로드 part2
안녕하세요. 파일 업로드 part 2 강의는 혹시 언제쯤 나오나요? part1을 인상 깊게 잘 들어서 다음 파트도 궁금합니다.
-
해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
업로드 폼 만들어서 하는거 왜 버프스위트가 안잡힐까요?
proxy 옵션에서 127.0.0.1 매핑 되어있는거 체크 제거하고 했는데도 안 잡히네요다른건 다 잡히는데 뭐가 문제일까요
-
해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
섹션 4. 공격상세방법론 - [미션] 게시판 취약점 찾기 풀이 검토 및 개인적인 질문
안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션-> 맨 처음에는 black-box test 방식으로 시도했으나 도무지 방법을 찾지 못해서 php 코드를 보고 풀이를 했습니다.-> 붉은 상자로 표시한 부분에 value 값에 XSS 구문을 넣으면 XSS가 가능할 것으로 판단 했습니다.-> 그래서 URL에 vlaue=<script>alert('XSS');</script> 구문을 넣어서 XSS가 잘 동작함을 확인했습니다.-> DOM을 통해 client 단에서 동작하는 것이 아니기 때문에 Reflected-XSS로 판단합니다.[검증]-> burp suite로 XSS를 동작시킬 때 Response부분을 잡아본 것인데 Response에 alert('XSS')가 들어감을 확인할 수 있습니다. [질문1]위에서 Refelected XSS외에 다른 XSS 취약점을 찾지 못했는데 다른 XSS 취약점도 있는지 궁금합니다. 그리고 제가 아직 모든 강의를 끝까지 들은건 아닌데 혹시 추후 강의 들에서 풀이가 있는지도 궁금합니다. 미션2) xss/eample5.php에서 어떤 XSS가 가능한지, DOM인지 Relfected 인지 한 번 찾아보는 미션-> 이 역시도 black-box test방식으로 시도했으나 결국 성공하지 못해 php코드를 확인하고 XSS를 시도하였습니다.-> permissionCheck() 함수를 이용해서 XSS 공격을 시도해 봤습니다.-> URL에 ");로 if문을 닫아 버린 다음에 <script>태그를 이용했으나 필터링 코드에 의해 막혔습니다.-> 그래서 필터링 코드를 우회하기 위해 XSS cheat sheet를 이용했습니다.-> 위의 이미지외에 여러 cheat sheet에 있는 코드를 시도했으나 모두 실패했습니다.-> php코드를 보면 DOM XSS와 Relfected XSS모두 가능할 것 같지만 잘 모르겠습니다. [질문 2]해당 필터링 구문을 우회하려면 어떻게 하는지 궁금합니다. [질문3-개인적인 질문]현업에서는 black box test방식으로 모의해킹을 진행하게 되면 back-end단에서 돌아가는 코드(ex. php, jsp, asp, Node.js 등)구조를 알 수가 없는데 그러면 그냥 guessing을통해서만 XSS취약점을 점검해야 하는지 궁금합니다.(전제 조건이 file download/upload취약점을 사용하지 않고 XSS를 점검하는 경우를 질문드리는 겁니다.) 감사합니다.
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
jpg는 안되고 png는 되는데 이유가 뭘까요?
jpg로 해서 안되길래 혹시나 해서 png 하니까 되는데 그 이유가 무엇일까요?
-
미해결취미로 해킹#2(해커의 컴퓨팅)
교재
안녕하세요 강의 들으면서 보시는 교재 받고싶은데 혹시 공유가능한가요 ? 학습자료를 못찾았습니다.
-
미해결취미로 해킹#2(해커의 컴퓨팅)
세선 사용 최소화..
로그인 하지 않고 사용하면 세션이 남지 않나요?
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
htaccess 변경해서 php 허용되는것은 막힌건가요?
테스트 해보니까 안되네요
-
해결됨취미로 해킹#2(해커의 컴퓨팅)
감청기능이 있는 무선랜카드 더 좋은 버전이 나왔을까요?
와이파이 비밀번호 탈취를 위해서 n150ua를 강의에서는 사용하셨는데, 혹시 최근에 나온 아이피타임 무선랜카드 중에도 모니터기능이 들어간 것이 있을까요? 이왕이면 좋은 걸로 사고 싶어요.아이피타임 n150ua3이나, a3000u 같은 경우를 구매해도 괜찮을까요?또는, 어떤 방식으로 무선랜카드 검색을 해야하는지 알려주시면 감사하겠습니다.
-
해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
파일업로드 취약점 공격 실습에서 질문이 있습니다!
안녕하세요 좋은 강의 잘듣고있습니다. 파일업로드 취약점 공격 실습-1 에서 파일 업로드 후에 업로드 경로로 접근했을때 실습 화면처럼 코드가 보이는 것이 아니라 다운로드가 되는데, 서버 설정의 차이점이 있는지 질문드립니다!공부에 많은 도움이 됩니다 감사합니다!!
-
해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
board 화면에 아무런 정보가 뜨지 않습니다.
이런 화면이 발생하고 있습니다.코드는 패스워드 외 수정한건 없구요~table 생성 화면테이블 select 쿼리문(db내용이 없으면 아래처럼 뜨는게 맞나요?